Amenințările la adresa securității și soluțiile de protecție sunt în continuă evoluție. De când au apărut primii viruși în anii 1970, viermii, troienii, botnet-urile sau ransomware-ul au transformat ceea ce a fost o simplă glumă a hackerului într-o economie paralelă … Și o provocare continuă care îi obligă pe editorii de software de securitate să își dubleze eforturile. eforturile de a ne proteja utilajele.
Cum am ajuns acolo? Să ne întoarcem în timp pentru a relua această poveste!
La origini … o glumă
1971 : Arborele genealogic al malware-ului începe, pentru majoritatea istoricilor, cu o mică glumă, viermele Creeper. Creat de Bob Thomas, se limitează la afișarea unui mesaj: „Eu sunt târâtoarea, prinde-mă dacă poți! (Literal: „Eu sunt târâtorul, prinde-mă dacă poți”). Un precursor, Creeper folosește deja ceea ce se numește încă ARPANET pentru a se propaga. Se dezvoltă și alți virusuri „poetici”, cum ar fi Elk Cloner în 1982 . Până acum, bine. Ideea este mai presus de toate să anunțăm cu mândrie că o putem face, fără niciun risc pentru utilizator." Merge turat "
Lucrurile au luat o întorsătură mai îngrijorătoare în 1986 cu unul dintre primii troieni, PC-Writer, care s-a mascat drept un program legitim și a șters toate fișierele de pe computerul infectat … Doi ani mai târziu, viermele Morris a lansat îngenunchează rețeaua ARPANET timp de 24 de ore.În 1991 , virusul Michelangelo a fost primul care a primit acoperire media. Acesta din urmă, conceput pentru a infecta BIOS-ul mașinilor (prin DOS), este declanșat în fiecare 6 martie (data aniversară a artistului renascentist) pentru a înlocui primele sectoare ale discului principal cu zerouri. Nu prea drăguț broasca țestoasă ninja.
Virusul Elk Cloner
Imperiul loveste inapoi
Primele antivirusuri, semnate Norton sau McAfee apar în același timp. În ceea ce privește antivirusul, am putea să-i comparăm mai degrabă cu ceea ce știm astăzi cu instrumente de curățare precum Malwarebytes, care scanează computerul pentru un virus cunoscut și îl eradică. Definițiile sunt actualizate, pe dischete, trimestrial. Suntem încă foarte departe de semnăturile împinse de nor în timp aproape real."Ați făcut o scanare antivirus?" "
Printre precursori, găsim McAfee și VirusScan, G DATA, Solomon, Alwil (Avast) sau chiar Avira. Norton Antivirus a fost fondat în 1991, urmat la mijlocul anilor 1990 de noii jucători din Europa de Est, Kaspersky și BitDefender. La acea vreme, „Ați făcut o scanare antivirus? Este o frază care este utilizată în mod regulat, mai ales după „Ai încercat să o oprești și să o reporci?”Anii 2000: Windows sub foc
Avansăm până la sfârșitul anilor 90, care a văzut internetul dezvoltându-se în rândul publicului larg. Windows și Internet Explorer domină piața într-un mod copleșitor. Hegemonia acestei evoluții inevitabile o face din păcate ținta atacurilor masive de malware și va crea o undă de șoc.Aceasta este era, de exemplu, a CIH (numită și Cernobâl) în 1998. Acest virus a avut gustul bun de a distruge pur și simplu BIOS-ul computerului infectat la aniversarea dezastrului nuclear cu același nume. Singura soluție pentru a-și recupera computerul fără a schimba placa de bază a fost, prin urmare, să blocheze cipul EEPROM (Electrically Erasable Programmable Read-Only Memory) pe un alt computer; prin efectuarea unui swap de cip fierbinte, prin urmare. Simplu. De bază.
Înțelegem mai bine de ce inginerii au protejat apoi BIOS-ul puțin mai bine.
Viermi … și direct în perete
După moda pentru virușii macro, prima parte a anilor 2000 a văzut defilarea viermilor, care s-au răspândit de la o mașină la alta folosind scripturi încorporate în e-mailuri sau vulnerabilități în sistemul de operare și / sau browser web. Loveletter și celebrul său mail „Te iubesc”, Code Red, Sasser sau Nimda sunt printre cele mai „faimoase”.Code Red folosește tehnica „buffer overflow” (sau buffer overflow, este puțin mai puțin clasică în VF) care constă în supraîncărcarea sistemului scriind date în afara bufferului alocat acestora. Odată instalat, viermele lansează atacuri de refuz de serviciu pe adrese IP fixe prestabilite, inclusiv pe cea a Casei Albe. Sasser folosește tehnici similare pentru a viza cu succes serverele AFP, Delta Airlines și mai multe bănci, companii de asigurări și servicii poștale din întreaga lume. O mizerie destul de mare care duce la anulări și blocaje în serie.
Patch, patch, patch!
Microsoft ia măsura amplorii daunelor din 2001 și trage o revizuire completă a securității Windows XP, care va duce la Service Pack 1 și 2 și la tradiționalul Patch Tuesday.Exploatarea vulnerabilității este și rămâne cel mai popular vector de infecție pentru autorii de programe malware , în fața utilizatorilor care nu se gândesc să își actualizeze sistemul de operare, browserul web sau numeroasele pluginuri. care pot fi deturnate, cum ar fi Flash, Adobe Reader sau Java.
Viteza sau siguranța
În același timp, protecția antivirus evoluează. Software-ul de securitate este îmbogățit cu protecția rezidenților, ceea ce face posibilă combaterea amenințărilor direct, dintr-o bază de date de semnături, dar și din ce în ce mai mult prin mecanisme de analiză euristică sau proactivă. În loc să analizeze amenințările deja cunoscute, ideea este de a identifica și bloca comportamentul suspect. Această dezvoltare are un cost în resurse și tocmai în acest moment începem să ne ferim de greutatea anumitor programe software.„Atunci s-a născut conceptul de soluții de„ securitate Internet ”
Este o problemă delicată de rezolvat: pe de o parte, multiplicitatea amenințărilor încurajează utilizarea unor soluții de securitate din ce în ce mai cuprinzătoare. În acest moment s-a născut conceptul de soluții „Securitate Internet”, inclusiv, pe lângă antivirus, un firewall, soluții de control parental sau chiar instrumente specifice pentru protejarea parolelor sau a datelor bancare. . Pe de altă parte, resursele PC-ului nu sunt nelimitate, iar aceste soluții pot aduce un PC entry-level în genunchi.Chiar și astăzi, utilizatorii sunt împărțiți: unii preferă confortul unei soluții all-in-one, iar alții, mai pricepuți la tehnologie,doresc să-și controleze PC-ul până în cele mai mici detalii și să compună propria lor soluție din software-uri specifice și specifice.
V-ați ascunselea
În jocul cu pisici și mouse-uri al vânzătorilor de programe malware și de securitate, arta deghizării a fost o tehnică populară în a doua jumătate a anilor 2000 . Troienii sunt în creștere, care ascund programul rău intenționat în software-ul aparent fără riscuri și rootkit-uri, programe malware sigure care reușesc să alunece sub radarul antivirusurilor.„Versiunea modernă a șarlatanilor”
Profitând de popularitatea antivirusurilor gratuite, succesul cărora se datorează parțial reputației slabe dobândite de anumite suite de securitate „grele”, începem să vedem și apariția unor antivirusuri false care se ascund sub o interfață imitând deseori pe cea a celor gratuite. , inclusiv Windows Live OneCare de la Microsoft.De fapt, puțin dăunătoare, ele au în principal un scop: extragerea de bani de la utilizator cu un placebo. Software-ul detectează virușii fictivi pe discul utilizatorului și, desigur, versiunea gratuită nu le poate elimina. Versiunea modernă a șarlatanilor și a poțiunii lor magice.
Numerar-numerar
Aceasta ar trebui privită ca o evoluție a motivației „hackerilor” și a editorilor de programe malware. Scopul lor nu mai este gluma sau haosul, ci profitul prin escrocarea utilizatorilor sau prin preluarea controlului asupra mașinii lor pentru a distribui spam. În 2006 și , respectiv , 2009 , botnet-urile Zeus și Aurora au provocat daune profunde, în timp ce amenințările au devenit politizate cu atacuri precum Stuxnet. Viermele care vizează infrastructura nucleară din Iran în 2010 este suspectat a fi lucrarea comună a Statelor Unite și Israel. Războiul cibernetic a devenit realitate!În ceea ce privește vânzătorii de antivirus, care se confruntă cu amenințări din ce în ce mai variate și din ce în ce mai mari, putem vedea tendința cloud apare din 2009 .
Folosirea unei infrastructuri online eliberează resursele sistemului și pune la dispoziția fiecărui utilizator o bună utilizare în detectarea noilor programe malware printr-un sistem de reputație online. O bază „participativă” care face deja o parte din activitatea de identificare a fișierelor. Tehnicile de analiză euristică sunt perfecționate în paralel.
În special, vedem apariția soluțiilor care utilizează virtualizarea pentru a executa un fișier suspect într-un „sandbox” izolat de sistemul utilizatorului și pentru a analiza comportamentul acestuia.
Tendința actuală: Ransomware și iOT
Ecosistemul amenințării s-a schimbat dramatic la peste 40 de ani de la primul virus. Epoca atacurilor masive de viermi s-a încheiat și ea, deoarece micile greve ale mai multor programe malware au devenit norma. Cu toate acestea, printre tendințele ultimilor ani, putem remarca creșterea ransomware-ului, care poate avea un impact uriaș.
Conceput pentru a extorca bani de la utilizator, ransomware-ul își criptează datele personale și promite să le decripteze în schimbul unei răscumpărări. Indiferent dacă utilizatorul plătește sau nu nu are neapărat un impact asupra rezultatului: restaurarea este departe de a fi sistematică. Unii își onorează „promisiunea”, alții nu.
CryptoLocker în 2014 ,și mai ales WannaCry în 2017s-au dovedit a fi deosebit de dăunătoare. Ultima a adus multe companii infectate în stagnare. Singura soluție eficientă este protecția în amonte a datelor utilizatorilor, împiedicând modificarea lor în prealabil.
Conectat, da. Sigur, nu.
O altă stea sinistră a ultimilor ani, botnetul Mirai a descoperit în 2016 vizate obiecte conectate precum camere de securitate de la anumiți producători, profitând de vulnerabilitățile lor. Înmulțirea obiectelor din casă este un vector de infecție care nu trebuie subestimat. Din ce în ce mai accesibile, acestea provin de la furnizori uneori nesigure și rulează firmware cu un nivel de securitate care poate fi foarte scăzut.Prejudiciul pentru utilizator nu este direct perceptibil. Scopul principal al Mirai este lansarea atacurilor de refuz de serviciu pe serverele multor companii, a căror incapacitate de operare poate avea repercusiuni indirecte asupra utilizatorului. Botnetul a perturbat astfel utilizarea Netflix, Twitter, GitHub, Airbnb sau Reddit, utilizând resursele de sistem ale gospodăriilor care pot fi clienții săi. Dar acest client nu va face neapărat legătura dintre cei doi.
Parada pentru a remedia acest lucru este monitorizarea activităților anormale din rețea, inclusiv printr-o soluție fizică care poate fi integrată în router sau oferită sub forma unei cutii dedicate, cum ar fi BitDefender Box. Astfel, chiar și dispozitivele care nu pot avea protecție antivirus la bord pot fi protejate și traficul lor nelegitim oprit.
Ce facem acum?
În mai bine de 40 de ani, am trecut, așadar, de la un mic fenomen care afectează doar pasionații de computere care sunt puțin farsă la o industrie care poate încetini activitatea companiilor sau a serviciilor publice, confiscarea datelor utilizatorilor sau deturnarea utilizarea obiectelor lor conectate.Ar fi sincer terifiant dacă această mișcare nu ar fi fost din fericire însoțită de o evoluție paralelă a soluțiilor care permit prevenirea sau remedierea acestor atacuri. Nu întotdeauna în conformitate cu nevoile utilizatorilor, creând uneori alte probleme de consum al resurselor sistemului, aceste soluții rămân totuși o plasă de siguranță necesară, în special pentru publicul larg care nu este neapărat conștient de riscurile implicate. suportă.
De continuat în episodul următor!
Acest articol vă este adus de Bitdefender.
Totuși, așa cum se explică în cartea noastră, Bitdefender ne-a lăsat o libertate deplină în alegerea subiectului, precum și în tratarea acestuia. ARTICOL SPONSORIZAT
