W ostatnich czerech latach liczba programów typu malware wzrosła aż ośmiokrotnie. Średnia strata małych przedsiębiorstw w związku z tego typu atakami wynosi już 92 tys. dolarów. Tymczasem hakerzy próbują omijać nasze firewalle stosując stosunkowo proste sztuczki.
Mianem malware określamy programy, których celem jest zakłócenie pracy komuptera, pozyskanie poufnych danych lub uzyskanie dostępu do systemu informatycznego wybranej firmy. Malware może rozprzestrzeniać się poprzez zainfekowane strony www, programy i zewnętrzne urządzenia.
Od 5 lat liczba malware rośnie na świecie w zawrotnym tempie – według danych Check Point Security Report w 2010 i 2011 roku odnotowano 18 milionów ataków, w 2012 liczba ta wzrosła do 34 milionów, a w 2014 do 142 milionów! Wraz ze wzrostem liczby ataków rosną koszty zabezpieczeń firm przed tego typu cyberprzestępczością. Budżet na zabezpieczenia sieciowe średniej wielkości polskiego przedsiębiorstwa wyniesie w tym roku 1,5 mln zł – przewidują analitycy Check Point Software Technologies. To jednak i tak mało, biorąc pod uwagę fakt, iż w Polsce firmy rzadko zdają sobie sprawę ze skali strat poniesionych w związku z incydentem bezpieczeństwa. Eksperci oceniają, że w tym roku strata wynikająca z pojedynczego ataku wyniesie znacznie powyżej 500.000 zł.
Średnio, co godzinę firmy ściągają 106 nieznanych plików malware, 48 razy więcej niż w 2013 roku! W większości przypadków były to wcześniejsze, znane typy szkodliwego oprogramowania, które zawierały jedynie zmiany w kilku liniach kodu. Jednak te proste zmiany często pozwalają hakerom na ominięcie nawet najbardziej aktualnych antywirusów.
Jak twierdzi Thierry Karsenti, Dyrektor Techniczny firmy Check Point, by uniknąć powyższych sztuczek hakerskich, należy zastosować dodatkowe zabezpieczenia w postaci emulacji lub sandboxingu. Technologie te przechwytują podejrzane pliki, gdy tylko przekroczą bramę sieciową firmy, a następnie kontrolują je w tzw. wirtualnym środowisku, pod względem nietypowych zachowań w czasie rzeczywistym. Jeżeli plik okaże się szkodliwy, zostanie bezpośrednio przeniesiony do kwarantanny, chroniąc przed zarażaniem całą sieć.
źródło: Check Point
