Ochrona nowej generacji

Przestępcy wytaczają coraz cięższe działa w walce z dostawcami systemów bezpieczeństwa. Obecnie mamy do czynienia z piątą generacją ataków cybernetycznych, charakteryzujących się dużą skalą i płynnym przemieszczaniem z jednych sektorów gospodarki do innych. Jednak specjaliści zaczynają już wspominać o szóstej generacji zabezpieczeń.

Mechanizmy ochronne będą umieszczone niemal w każdym typie urządzenia lub platformy chmurowej, połączone w czasie rzeczywistym z całościowym, inteligentnym systemem sterowania zabezpieczeniami. To pozwoli nam zabezpieczyć zarówno pojedyncze urządzenia IoT, jak i sieci hiperskalowalne – tłumaczy Wojciech Głażewski, Country Manager Check Point Software Technologies.

Firmy produkujące rozwiązania antywirusowe oraz antymalware starają się iść z duchem czasu i wzbogacają aplikacje o nowe funkcje. Część z nich wprowadziła mechanizmy służące do wykrywania i blokowania wszystkich procesów przypominających ataki ransomware. Wszyscy liczący się producenci aplikacji ochronnych korzystają z chmur obliczeniowych, gdzie odbywa się analiza behawioralna. Na urządzeniach końcowych najczęściej działa tzw. agent bazujący na pakietach zagrożeń oraz heurystyce. Baza danych jednego z najważniejszych graczy na rynku cyberbezpieczeństwa zawiera ponad 250 mln adresów analizowanych pod kątem wykrywania botów, 11 mln sygnatur złośliwego oprogramowania i 5,5 mln zainfekowanych stron internetowych.

Inną nowością stosowaną w aplikacjach ochronnych są skanery UEFI (Unified Extensible Firmware Interface), chroniące przed malware’em aktywującym się jeszcze przed uruchomieniem systemu. Ten ruch stanowi reakcję na pojawienie się LoJax – wykrytego we wrześniu ubiegłego roku złośliwego oprogramowania zagnieżdżającego się w firmware. Poza tym antywirusy zaczęły wykorzystywać mechanizmy sandbox umożliwiające analizowanie plików w środowisku testowym.

Strachy na lachy?

O konieczności zabezpieczania sieci oraz urządzeń w nich pracujących mówi się na każdym kroku. Jednak rodzimi przedsiębiorcy wychodzą z założenia, że cyberprzestępcy ominą ich firmy. Takie myślenie jest charakterystyczne dla wielu MŚP. Tymczasem z obserwacji Fortinetu wynika, że właśnie ta grupa staje się ulubionym celem cyberprzestępców. Dlaczego?

Cyberprzestępcy koncentrują się na skutecznych, przystępnych cenowo i gwarantujących wysoką „stopę zwrotu” atakach. MŚP przechowują bowiem takie same dane osobowe i finansowe jak wielkie firmy, a zazwyczaj mają słabsze zabezpieczenia –  wyjaśnia Jolanta Malak, dyrektor polskiego oddziału Fortinetu.

Europejskie firmy oraz instytucje dostrzegają problem i wydają coraz więcej na cyberbezpieczeństwo. Według Contextu w ubiegłym roku Brytyjczycy zwiększyli wydatki na ten cel o 20 proc., Czesi zaś o 14 proc. W Polsce odnotowano zaledwie jednoprocentowy wzrost.

W przedsiębiorstwach nie zdają sobie sprawy z czyhających na każdym kroku zagrożeń cybernetycznych. Poza tym obawiają się dodatkowych kosztów związanych z wymianą rozwiązań. Wielu menedżerów uważa, że nie ma sensu zmieniać czegoś, co teoretycznie działa – tłumaczy Dariusz Woźniak.

Trudno przewidzieć, czy bieżący rok i kolejne informacje o cyberatakach ożywią lokalny rynek, tym bardziej że zbliżają się wybory parlamentarne. Niepokojące mogą być też prognozy o mającym nadejść spowolnieniu gospodarczym. Jednak nie wszyscy widzą przyszłość w ciemnych barwach. Karol Labe zauważa wśród swoich klientów duży wzrost zainteresowania systemami MDM oraz DLP (Data Loss Prevention). Wejście na obszary mniej spenetrowane przez konkurentów umożliwia zwiększenie sprzedaży i wzmocnienie pozycji na rynku.