Sposób na zaszyfrowane wirusy

W miarę wzrostu wolumenu zaszyfrowanego ruchu sieciowego także cyberprzestępcy coraz częściej stosują narzędzia szyfrujące, co jest poważnym problemem dla osób odpowiedzialnych za wykrywanie i monitorowanie potencjalnych zagrożeń. Aby wykrywać zaszyfrowane złośliwe oprogramowanie, coraz więcej przedsiębiorstw zwraca się ku rozwiązaniom opartym na uczeniu maszynowym i sztucznej inteligencji.

Cyberprzestępcy są coraz bieglejsi w wykorzystaniu technologii o legalnych zastosowaniach. Przykładem może być technologia szyfrowania, która w założeniu służy zwiększeniu bezpieczeństwa ruchu w sieci. W raporcie Cisco 2018 Annual Cybersecurity Report, czytamy, że w październiku 2017 r. 50% ruchu w sieci WWW odbywało się z zastosowaniem technologii szyfrowania. Do wzrostu popularności szyfrowania przyczyniła się m.in. większa dostępność i niższa cena certyfikatów SSL poświadczających wiarygodność domeny i jej właściciela oraz potwierdzających bezpieczeństwo szyfrowania danych przesyłanych pomiędzy użytkownikiem a serwerem. Kolejnym istotnym czynnikiem było wprowadzenie przez Google Chrome praktyki flagowania nieszyfrowanych stron www, zawierających wrażliwe informacje. Firmy starają się zatem spełnić wymagania Google’a aby nie narazić się na spadek w rankingach wyników wyszukiwania.

Narzędzia szyfrujące

W miarę wzrostu wolumenu zaszyfrowanego ruchu sieciowego także cyberprzestępcy coraz częściej stosują narzędzia szyfrujące. Badacze z firmy Cisco zaobserwowali, że  w ciągu 12 miesięcy objętych badaniem ponad trzykrotnie wzrósł wolumen szyfrowanej komunikacji sieciowej, używanej przez kontrolowane złośliwe oprogramowanie (malware).

Stanowi to poważne wyzwanie dla osób, których zadaniem jest wykrywanie i monitorowanie potencjalnych zagrożeń. W rękach hakerów dopuszczających się złośliwych ataków technologia szyfrowania jest bowiem potężnym narzędziem, umożliwiającym ukrywanie działań służących przejęciu sterowania i kontroli. Tym samym cyberprzestępcy zyskują więcej czasu na dokonanie zniszczeń.

Uczenie maszynowe i sztuczna inteligencja

Aby nie dać się zaskoczyć przestępcom, coraz więcej przedsiębiorstw zwraca się ku rozwiązaniom opartym na uczeniu maszynowym oraz sztucznej inteligencji. W badaniu firmy Cisco prawie 40% ankietowanych dyrektorów do spraw bezpieczeństwa informatycznego przyznało, że w tej kwestii całkowicie zdaje się na zautomatyzowane procesy, a 34% – na uczenie maszynowe. Rozwiązania te umożliwiają wykrywanie znanych typów wirusów, ale także w coraz większym stopniu niestandardowych schematów w dużych zbiorach szyfrowanego ruchu sieciowego. Na podstawie wykrytych schematów zespoły do spraw cyberbezpieczeństwa, zaalarmowane przez system, mogą podejmować dalsze działania. Ma to szczególne znaczenie w sytuacji niedoboru personelu przeszkolonego do ochrony zasobów informatycznych firm. Automatyzacja i inteligentne narzędzia, jak np. maszynowe uczenie, pomagają zespołom do spraw cyberbezpieczeństwa uporać się nie tylko z brakami kadrowymi, ale też brakiem niezbędnych umiejętności, umożliwiając im sprawniejsze działanie i większą skuteczność w wykrywaniu zarówno znanych, jak i rodzących się zagrożeń.

Zobacz też: Jak 5G wpłynie na rozwój biznesu?