Что такое вредоносное ПО?


Вредоносное ПО — это общее название категории вредоносного кода, используемого в кибератаках, которые затрагивают ноутбуки, настольные компьютеры, серверы, мобильные устройства, а в последнее время и устройства Интернета вещей.

Определение вредоносного ПО
Список злонамеренных атак, подпадающих под категорию вредоносных программ, обширен и постоянно пополняется. Первые образцы вредоносных программ создавались в виде вирусов, однако в настоящее время они подразделяются на несколько основных типов: черви, троянские кони, шпионское ПО, рекламное ПО, руткиты, бот-сети и программы-вымогатели.

Кроме того, существует множество подтипов таких программ. В то же время некоторые вредоносные программы можно классифицировать несколькими способами в зависимости от того, для каких целей они предназначены и каким образом они их достигают. Приведенный выше список категорий полезен при обсуждении темы вредоносного ПО. Его можно использовать как основу для обсуждения возможностей и предназначения таких программ.

Семь важных фактов о вредоносном ПО

Несмотря на то что существует множество различных типов вредоносного ПО с уникальными характеристиками и назначением, можно выделить семь основных признаков, которые являются общими практически для всех вредоносных программ:

  • Киберпреступники, использующие вредоносные программы, преследуют вполне определенные цели и применяют вредоносное ПО в качестве основного механизма для достижения требуемого результата.
  • Каждый тип вредоносного ПО попадает в систему или на устройство разными путями, обычно без осознанного согласия пользователей.
  • После проникновения в систему все типы вредоносного ПО ведут себя по-разному, в зависимости от программного кода, разработанного злоумышленником. При выполнении своего кода угроза может распространяться, создавать собственные копии, собирать сведения, выполнять функции шпионского ПО или причинять вред системе.
  • Разные типы поведения создают различные уровни риска в зависимости от конечной цели.
  • Всем вредоносным программам для выполнения кода атаки требуется взаимодействие либо с пользователем, либо с машиной.
  • В настоящее время практически каждая атака с использованием вредоносного ПО приводит к созданию удаленного соединения со злоумышленником, который может в дальнейшем может предпринять следующие, более сложные действия.
  • Вредоносное ПО продолжает активно развиваться, становясь все более сложным технически, а его создатели преследуют все более злонамеренные цели.

Текущие проблемы отрасли: больше всего вреда наносят программы-вымогатели

Как показывает приведенная ниже отраслевая статистика, в целом вредоносное ПО широко распространено и приносит много убытков, затрагивая практически все компании.1

$ 2,4 млн в среднем составляют расходы на защиту от вредоносного ПО.
50 дней в среднем проходит до устранения последствий атак, для которых используется вредоносное ПО.
250 000 новых образцов вредоносных программ обнаруживают каждый день.

Данные Carbon Black показывают, что вредоносное ПО было причиной 48% всех кибератак в 2017 году. Тем не менее, из всех вредоносных программ, используемых в настоящее время, программы-вымогатели вызывают наибольшие опасения у всех специалистов по обеспечению безопасности как в крупных, так и в небольших компаниях. Вот с чем это связано:

  • Ущерб от программ-вымогателей вырос в 15 раз за два года.
  • Предполагалось, что соответствующие затраты превысят $5 млрд в 2017 году.
  • Согласно прогнозам, к 2019 году они превысят $11 млрд.
  • Связанный с ними уровень угрозы растет со скоростью 350% в год.

Что может стать решением этой проблемы? Выявление аномалий поведения

Киберпреступники очень успешно применяют вредоносное ПО для достижения своих целей по той простой причине, что большинство традиционных антивирусных средств используют в качестве основной тактики обеспечения безопасности статический анализ. Однако эти средства могут идентифицировать только известные образцы кода, и в настоящее время в связи с быстрой разработкой нового вредоносного ПО, появляющегося каждый день, антивирусные средства рассматривают большинство таких программ как неизвестные файлы. Злоумышленники используют различные методы, например упаковку или сжатие, для изменения характеристик вредоносных программ, чтобы они выглядели не так, как известные угрозы. В результате угрозы легко проникают через антивирусную защиту.

Именно здесь на помощь приходят решения для обеспечения безопасности конечных устройств нового поколения, в том числе средства анализа поведения. К счастью, характер действий вредоносного ПО в системе или на устройстве в конечном итоге будет отличаться от поведения обычного пользователя. Таким образом, если использовать большие данные и машинное обучение для изучения аномалий, то можно выявлять потенциальное вредоносное ПО как отклоняющееся от нормы и способное нанести вред системе.

Продукты и решения VMware в области безопасности

Защита приложений и данных с помощью встроенной системы безопасности

Встроенная система безопасности — это принципиально новый подход к защите вашего бизнеса.

VMware NSX Service-defined Firewall

Используйте распределенный внутренний брандмауэр уровня 7 с сохранением состояния на базе NSX для защиты трафика в ЦОД для виртуальных, физических и облачных рабочих нагрузок, а также рабочих нагрузок в контейнерах.

Современная платформа цифровой рабочей области

VMware Workspace ONE — это аналитическая платформа цифровой рабочей области, обеспечивающая удобное и безопасное предоставление и администрирование любых приложений на любом устройстве.