Dlaczego złośliwe oprogramowanie nie zostało jeszcze pokonane?
Mamy XXI wiek. Jesteśmy w stanie wysłać łazika, a w zasadzie mobilne laboratorium, na Marsa, ale jednocześnie Internet (i nie tylko) zalany jest oszustami, którzy próbują przekonać ludzi do zainstalowania na swoich komputerach złośliwego oprogramowania. Co więcej, stosunkowo często im się to udaje. Komputerów zainfekowanych tego typu oprogramowaniem (zwanym także malware) jest bardzo wiele i nic nie wskazuje na to, aby miało się to zmienić.
Jak to możliwe? Czy twórcy systemów operacyjnych nie próbują powstrzymać tego procederu? Dlaczego, mimo szybkiego i znacznego rozwoju technologii, złośliwe oprogramowanie wciąż nie zostało w stu procentach pokonane? Wszystkie te kwestie postaramy się dokładnie wyjaśnić poniżej, tak, aby rozwiać wszelkie Wasze wątpliwości. Zapraszamy!
Czym dokładnie jest malware?
Zanim przejdziemy do wyjaśniania tego, dlaczego malware wydaje się wrogiem nie do pokonania, warto wyjaśnić, co to właściwie jest i jak może trafić na nasz komputer czy laptop. Jest to nic innego, jak różnego typu złośliwe oprogramowanie, którego celem może być wykradzenie naszych danych i wykorzystanie ich w niecnym celu, bądź też zaszyfrowanie ich i żądanie okupu za ich odblokowanie.
Można wyróżnić bardzo wiele rodzajów złośliwego oprogramowania, od wirusów, przez robaki, rejestratory klawiszy (keyloggery), konie trojańskie i spyware, po wspomniane oprogramowanie wymuszające zapłacenie okupu. Można więc powiedzieć, że złośliwe oprogramowanie jest terminem obejmującym ogół oprogramowania stworzonego, aby wyrządzić szkodę innej osobie.
Jednocześnie trzeba wiedzieć, że obecnie możliwe jest przeprowadzanie ataków typu fileless, czyli takich, które nie wymagają od użytkownika pobrania zakażonego pliku na swój komputer. Według ekspertów z Malwarebytes obecnie metodę fileless wykorzystuje 3 z 9 exploit kitów najczęściej stosowanych przez oszustów. Exploit kity to zestawy oprogramowania do przeprowadzania ataków.
Jeśli jakiś program jest niebezpieczny na przykład z powodu nieumyślnie umieszczonej w nim luki, a nie celowego działania, nie można przykleić mu łatki malware (aczkolwiek oczywiście nie powinniśmy mu ufać i dalej z niego korzystać).
Warto wspomnieć, że ostatnim czasie pojawiły się nawet zupełnie nowe formy ataku. W 2021 roku spopularyzowała się usługa crimeware-as-a-service. Jest to po prostu oferowanie wykradzenia czyichś danych czy zainfekowania jego komputera za pieniądze.
Cyberprzestępstwo w tym wypadku jest usługą oferowaną przez oszusta, który nie jest sam inicjatorem przestępstwa, więc nie da się łatwo ustalić, kto w zasadzie stoi za danym zdarzeniem. Taka osoba zamawiająca atak nie musi mieć żadnych umiejętności programistycznych lub hakerskich, ponieważ wszystko zrobi za nią wynajęty haker.
Dlaczego złośliwe oprogramowanie wciąż istnieje?
Można by się zastanawiać, dlaczego złośliwe oprogramowanie wciąż istnieje w 2021 roku. Cóż, odpowiedź na to pytanie jest stosunkowo złożona. Po pierwsze, trzeba wziąć pod uwagę, że tak, jak rozwijają się zabezpieczenia systemów, tak samo rozwijają się umiejętności oszustów. Jeśli jedna luka zostanie załatana, jakiś błąd naprawiony, a zapora umocniona, oszuści będą szukać innych, kreatywnych sposobów na złamanie zabezpieczeń czy ich całkowite ominięcie.
Trzeba przy tym zaznaczyć, że chociaż jest wielu oszustów o ogromnych umiejętnościach, jest też wielu takich, którzy idą po najniższej linii oporu i na przykład wysyłają spamerskie e-maile z podejrzanymi załącznikami, aby za ich pomocą zainfekować komputer odbiorców. Mogłoby się wydawać, że to zbyt prymitywny atak, aby działał w dzisiejszych czasach, ale prawda jest taka, że wynika to nie z niedoskonałości systemów i programów ochronnych, a samych użytkowników.
Wielu użytkowników ma niewielkie pojęcie na temat bezpieczeństwa w sieci, nie instaluje w ogóle oprogramowania antywirusowego i polega jedynie na tym wbudowanym (które nie należy do najbardziej szczelnych), a do tego klika w podejrzane linki i bezrefleksyjnie pobiera na swój komputer pliki z niezaufanych źródeł, po czym je otwiera.
Dopóki Internauci nie nauczą się ostrożności i prawidłowego postępowania w obliczu zagrożeń w sieci, dopóty złośliwe oprogramowanie nie zniknie. Sprawia to, że (nawet mimo ogromnego postępu technologicznego) obecnie oszustom wciąż opłaca się tworzyć i rozsyłać malware. Nawet to najprostsze i najmniej wyrafinowane, które z łatwością pokonałby dobry program antywirusowy, ponieważ wciąż są osoby, które w ogóle antywirusów nie instalują.
Jest to trudny orzech do zgryzienia dla firm, które chcą chronić swoje dane, zwłaszcza w dobie pracy zdalnej. Z najnowszych badań wynika, że 25% MŚP uważa niezabezpieczony dostęp do Internetu za zagrożenie. Korzystanie przez pracowników z Internetu jest obecnie bardzo często absolutnie niezbędne do pracy, a jednocześnie, z powodu braku właściwego oprogramowania, ale też braku ostrożności, może zakończyć się tragicznie.
Jak antywirusy radzą sobie ze złośliwym oprogramowaniem?
Swego czasu antywirusy radziły sobie z malware głównie poprzez zapisywanie sygnatur rozpoznanych wirusów, przekazywanie ich do bazy udostępnianej wszystkim użytkownikom i później usuwanie wykrytego programu lub pliku, jeśli jego sygnatura pokrywała się z jedną z tych znajdujących się w bazie. Nie była to jednak najwygodniejsza i najskuteczniejsza metoda, ponieważ nowych wirusów zaczęło pojawiać się coraz więcej i mogły one zaatakować wielu użytkowników, zanim ich sygnatura została dodana do bazy.
Z tego względu obecnie programy antywirusowe oferują ochronę w czasie rzeczywistym i są w stanie chronić nie tylko przed już rozpoznanymi wirusami, ale także przez całkiem nowymi zagrożeniami, poprzez analizę ich działania i kompozycji. Podejrzany program może zostać przeniesiony do tzw. „piaskownicy”, w której nie jest w stanie zaszkodzić komputerowi, aby jego zachowanie mogło zostać przeanalizowane. Jeśli na przykład będzie on próbował usunąć, skopiować czy zaszyfrować pliki bez pozwolenia, będzie to wystarczający dowód, aby sklasyfikować go jako malware.
Oczywiście, każdy program antywirusowy działa w nieco inny sposób i ma inne algorytmy, więc może różnić się skutecznością. Z tego względu nie warto eksperymentować z darmowymi programami antywirusowymi, a znacznie bezpieczniejszym rozwiązaniem jest zakup płatnych programów, są one bardziej rozbudowane i pokonują złośliwe oprogramowanie bez jakiegokolwiek wysiłku. Jednocześnie wcale nie są tak drogie, jak moglibyśmy się obawiać, zwłaszcza biorąc pod uwagę, ile możemy stracić, jeśli nasz komputer czy laptop zostanie zainfekowany przez malware.
Z powodu malware możemy stracić dostęp do naszej skrzynki e-mail, kont na portalach społecznościowych, a także konta bankowego (które dość szybko powinniśmy być w stanie odzyskać, ale do tego czasu może ono już zostać całkowicie wyczyszczone). Czasami dochodzi nawet do tak poważnej kradzieży tożsamości, że oszuści próbują na przykład zaciągnąć pożyczkę na dane ofiary. Dlatego też należy zrobić wszystko, co w naszej mocy, aby chronić się przed złośliwym oprogramowaniem.
Nie jest to wcale trudne i tak naprawdę najważniejsze są tylko dwie rzeczy: skuteczny program antywirusowy oraz ostrożność. Nigdy nie da się wyeliminować ryzyka bycia zaatakowanym przez malware w stu procentach, ale z pewnością te dwie kwestie pozwolą zmniejszyć prawdopodobieństwo takiego zdarzenia do absolutnego minimum.