Виртуална полиция

Последният доклад обхваща първата половина на тази година. От него става ясно, че заразяването на компютри показва известен спад през първите шест месеца. Софтуерният гигант приравнява сравненията си между различните държави и платформи на базата на всеки 1000 машини. Така средно за света 5.8 компютъра на всеки 1000 се заразяват с някакъв тип компютърен вирус. В България показателят е 7.2 на 1000. Въвежда се и нова метрика, наречена Encounter Rate. При нея се следи колко пъти компютърът се "среща" със зловреден код, но не е заразен. "Представете си, че крадец обикаля всяка къща из квартала и пробва дали има отключени врати, но не влиза вътре", коментира за "Капитал" Майк Рийви, който е главен мениждър на Microsoft Trustworthy Computung, отделът, който изготвя SIR.

България се нарежда на второ място в Европа по генериране на зловредни кодове, показва проучването на софтуерния гигант. Едноличен лидер е Румъния. Най-сигурната страна в света пък е Дания. Държавата с най-голям риск за компютрите е Пакистан. Компанията има и 34 специфични критерия, които са извън света на технологиите, но оказват пряко или косвено влияние върху тях. Дори новина за някаква промяна заради дадена институция например може да доведе до повишаване или намаляване на разпространението на вируси.

Наблюденията на Рийви и неговите колеги показват интересно развитие на компютърните атаки през последните години. "Преди 10 години киберпрестъпленията бяха предимно индивидуални. През последните пет години обаче те стават много по-организирани и наистина професионални на всички нива", коментира за "Капитал" Джеф Джоунс, директор на Microsoft Trustworthy Computing и един от авторите на анализа. "Сега има хора, които се грижат за всеки специфичен етап от една кибератака. Групите са много специализирани и според мен адаптират традиционни бизнес техники за киберпрестъпленията си. Има сайтове, които продават софтуерни инструменти за атака, отдават под наем ботмрежи със заразени компютри или предлагат различни услуги, като например изпращане на определен брой спам съобщения до конкретни групи хора с определени доходи, местоположение или сортирани по други критерии. Дори предлагат статистики за брой кликвания и посещаемост след това", допълва Джоунс.

Самите вируси също стават все по-добри. Те са съсредоточени в конкретни цели и изискват по-специфичен подход. Затова Microsoft се насочва към подобряване на т.нар. оперативна сигурност. "Мисля, че навлизаме в нова ера. Самата оперативна сигурност не е нещо ново. Но сега се увеличава мащабът и трябва процес, който да работи на множество различни платформи и системи, и това е основното предизвикателство", коментира Майк Рийви. Като част от подобряването на този аспект се използва и интеграцията на успешни модели и функции от различни платформи, например Xbox, във всички останали услуги на компанията, ако това е възможно, допълва още Рийви.

Мислене в голям мащаб

Компанията Symantec, която е известна най-вече със своя антивирусен софтуер, всъщност има и доста други проекти в сферата на киберсигурността. Един от тях е разработка на нова концепция за осигуряване на защита на организациите и техните данни от виртуални нападения. В момента се води асиметрична битка, като атакуващите познават всеки антивирусен продукт толкова добре, колкото и хората, които го използват за защита. Повечето продукти пък са самостоятелни, имат ограничен обхват на действие и не могат да сътрудничат добре помежду си. А основната цел е атаките да бъдат отблъсквани, коментира вицепрезидентът и главен технологичен директор на Symantec Стивън Трилинг.

Той е в основата и на новата концепция за изграждане на изцяло интегрирана система и цялостна промяна в начина на защита. "В момента всяка компания сама трябва да се пази от атаките. Тя може и да поръча продукти на други фирми, които да използва, но разчита само на собствената си инфраструктура", казва Трилинг. Symantec предвижда да изгради "не острови, а общество", като сигурността за множество компании се осигурява от едно място. Една подобна система, която има достъп до инфраструктурите на десетки или стотици компании, ще може да генерира огромно количество информация и анализи за всяко подозрително действие, което се случва в тези мрежи.

Кибератаките днес не са моментни, въпреки че повечето продукти ги считат за такива, коментира Трилинг. Често нападенията всъщност може да протичат поетапно в продължение на седмици и дори месеци. Така те остават незасечени от средностатистическия софтуер и повечето системни администратори, докато вече не е твърде късно. Наличието на подобна база данни, която е напълно автоматизирана, ще може да провежда анализи на огромно количество информация.

По този начин ще може бързо да открива признаци за евентуални атаки, да сравнява информацията между различните компании и да открива проблеми и в техните инфраструктури. Всичко това може да сведе времето за откриване на атаки до дни или дори часове, прогнозира Трилинг. Компанията дори планира създаването на онлайн магазин за специализирани приложения, които да помагат на клиентите й сами да анализират данните или да подобряват сигурността на инфраструктурите си чрез допълнителни услуги.