Что такое вредоносное ПО?

Семь важных фактов о вредоносном ПО

Несмотря на то что существует множество различных типов вредоносного ПО с уникальными характеристиками и назначением, можно выделить семь основных признаков, которые являются общими практически для всех вредоносных программ:

• Киберпреступники, использующие вредоносные программы, преследуют вполне определенные цели и применяют вредоносное ПО в качестве основного механизма для достижения требуемого результата.
• Каждый тип вредоносного ПО попадает в систему или на устройство разными путями, обычно без осознанного согласия пользователей.
• После проникновения в систему все типы вредоносного ПО ведут себя по-разному, в зависимости от программного кода, разработанного злоумышленником. При выполнении своего кода угроза может распространяться, создавать собственные копии, собирать сведения, выполнять функции шпионского ПО или причинять вред системе.
• Разные типы поведения создают различные уровни риска в зависимости от конечной цели.
• Всем вредоносным программам для выполнения кода атаки требуется взаимодействие либо с пользователем, либо с машиной.
• В настоящее время практически каждая атака с использованием вредоносного ПО приводит к созданию удаленного соединения со злоумышленником, который может в дальнейшем может предпринять следующие, более сложные действия.
• Вредоносное ПО продолжает активно развиваться, становясь все более сложным технически, а его создатели преследуют все более злонамеренные цели.

Текущие проблемы отрасли: больше всего вреда наносят программы-вымогатели

Как показывает приведенная ниже отраслевая статистика, в целом вредоносное ПО широко распространено и приносит много убытков, затрагивая практически все компании.¹

$ 2,4 млн в среднем составляют расходы на защиту от вредоносного ПО.
50 дней в среднем проходит до устранения последствий атак, для которых используется вредоносное ПО.
250 000 новых образцов вредоносных программ обнаруживают каждый день.

Данные Carbon Black показывают, что вредоносное ПО было причиной 48% всех кибератак в 2017 году. Тем не менее, из всех вредоносных программ, используемых в настоящее время, программы-вымогатели вызывают наибольшие опасения у всех специалистов по обеспечению безопасности как в крупных, так и в небольших компаниях. Вот с чем это связано:

• Ущерб от программ-вымогателей вырос в 15 раз за два года.
• Предполагалось, что соответствующие затраты превысят $5 млрд в 2017 году.
• Согласно прогнозам, к 2019 году они превысят $11 млрд.
• Связанный с ними уровень угрозы растет со скоростью 350% в год.

Что может стать решением этой проблемы? Выявление аномалий поведения

Киберпреступники очень успешно применяют вредоносное ПО для достижения своих целей по той простой причине, что большинство традиционных антивирусных средств используют в качестве основной тактики обеспечения безопасности статический анализ. Однако эти средства могут идентифицировать только известные образцы кода, и в настоящее время в связи с быстрой разработкой нового вредоносного ПО, появляющегося каждый день, антивирусные средства рассматривают большинство таких программ как неизвестные файлы. Злоумышленники используют различные методы, например упаковку или сжатие, для изменения характеристик вредоносных программ, чтобы они выглядели не так, как известные угрозы. В результате угрозы легко проникают через антивирусную защиту.

Именно здесь на помощь приходят решения для обеспечения безопасности конечных устройств нового поколения, в том числе средства анализа поведения. К счастью, характер действий вредоносного ПО в системе или на устройстве в конечном итоге будет отличаться от поведения обычного пользователя. Таким образом, если использовать большие данные и машинное обучение для изучения аномалий, то можно выявлять потенциальное вредоносное ПО как отклоняющееся от нормы и способное нанести вред системе.