La sicurezza informatica può continuare? Il futuro di malware e antivirus
Il futuro del malware e dell'antivirus sarà un interessante campo di battaglia. Il malware è in continua evoluzione, costringendo gli sviluppatori di antivirus a mantenere il passo. Ma le visioni futuristiche dei sistemi anti-hacking automatizzati per l'apprendimento automatico sono molto più vicine di quanto si pensi.
In effetti, il futuro è qui.
Sta arrivando appena in tempo. Una nuova ondata di malware senza file sta infettando istituzioni governative, aziende e banche in tutto il mondo. Il malware senza file è essenzialmente invisibile. Un tempo l'unica competenza degli attori della minaccia dello stato nazionale, ora sta entrando nel mainstream.
Il malware è sufficientemente avanzato che utenti normali come te e io non dobbiamo preoccuparci di ciò. Almeno, per il momento. Nondimeno, c'è un quadro chiaro di quali esigenze di sicurezza nei prossimi anni.
Machine Learning Antivirus
La società britannica di sicurezza informatica Darktrace's Antigena è uno strumento di automazione del sistema anti-hacking di apprendimento automatico. In parole povere, è un software antivirus che impara quando esposto a nuovi dati 4 Algoritmi di apprendimento automatico che modellano la tua vita 4 Algoritmi di apprendimento automatico che modellano la tua vita Potresti non rendertene conto ma l'apprendimento automatico è già tutto intorno a te, e può esercitare un sorprendente grado di influenza sulla tua vita. Non mi credi? Potresti essere sorpreso. Leggi di più . In questo caso, Antigena viene utilizzato per cercare strani modelli comportamentali sui sistemi aziendali. Alcuni attacchi sono più facili da individuare rispetto ad altri.
Antigena ha individuato comportamenti insoliti in una società dopo che il Regno Unito ha votato per lasciare l'Unione Europea. Un impiegato, insoddisfatto della Brexit del loro datore di lavoro (una valanga di “Gran Bretagna” e “Uscita”strategia, ha tentato di filtrare documenti riservati. Antigena tiene traccia della minaccia, ma automatizza anche la risposta.
Il sistema di apprendimento automatico rappresenta un altro passo avanti per Darktrace. Il sistema impara davvero, anche se alcuni attacchi sono più facili da fermare rispetto ad altri. Ad esempio, un attacco ransomware “sembra una bomba che esplode” mentre un attacco interno è molto più sottile.
La principale differenza è il tempo di risposta. Antigena nota un attacco nelle primissime fasi dell'infezione, impedendo a un attacco di ransomware di crittografare i file Proteggi i tuoi dati dal ransomware con questi 5 passaggi Proteggi i tuoi dati dal ransomware con questi 5 passaggi Il ransomware è spaventoso, e se ti capita, può ti fanno sentire impotente e sconfitto. Ecco perché è necessario prendere questi provvedimenti preventivi in modo da non farsi prendere alla sprovvista. Leggi di più . “Iniziamo a interrompere questi tipi di attacchi,” spiega Dave Palmer, direttore della tecnologia di DarkTrace. Nel momento in cui una suite di sicurezza per endpoint umana, o anche tradizionale, ha risposto, è troppo tardi.
Cyber Defense comportamentale
La soluzione antivirus di machine-learning non è stata dichiarata. I prodotti antivirus degli utenti domestici ora utilizzano regolarmente la scansione euristica. Invece di cercare firme di file specifiche, l'approccio euristico analizza le caratteristiche sospette e gli schemi comportamentali. Lo scopo principale dell'analisi euristica è quello di affrontare un attacco prima che inizi, paragonabile ad Antigena.
Le soluzioni avanzate di apprendimento automatico come Antigena non rischiano di colpire i computer di casa da molto tempo. È semplicemente troppo complicato e troppo potente. Il principio matematico e la scansione dell'ambiente avanzato stanno già filtrando, costringendo i provider di antivirus a ripensare le loro strategie di sviluppo.
Questo sta guidando una progettazione progressiva, automatizzata e di sicurezza.
Che cos'è il malware senza fileless?
Cos'altro sta guidando la progettazione antivirus progressiva?
Il malware senza file è un vettore di attacco relativamente nuovo ma non convenzionale. Un'infezione da malware priva di file esiste solo nella RAM di sistema o nel kernel, piuttosto che fare affidamento sull'installazione diretta I 7 tipi di virus informatici a cui prestare attenzione e che cosa fanno i 7 tipi di virus informatici a cui prestare attenzione e che cosa fanno I virus informatici possono rubare o distruggere i tuoi dati in molti modi. Ecco alcuni dei tipi di virus più comuni e cosa fanno. Leggi altro su un disco rigido del sistema. Il malware senza file sfrutta una serie di tattiche di infiltrazione per penetrare in un sistema, pur rimanendo completamente inosservato. Ecco un esempio di come funziona un attacco:
- Un utente visita un sito Web utilizzando il browser, forzato tramite un messaggio di spam.
- Il flash è caricato.
- Flash chiama e usa PowerShell per inserire comandi basati sulla memoria.
- PowerShell si collega automaticamente a un server di comando e controllo (C2) per scaricare uno script PowerShell dannoso.
- Lo script trova i dati sensibili e li restituisce all'attaccante.
Non ci sono file scaricati durante l'intero processo. Il livello di furtività in mostra è impressionante. Terrificante, ma impressionante.
L'attacco senza filamenti - non lascia traccia, a meno che gli aggressori non siano attenti - leggi la nostra prossima sezione - o volere per trovare il file, come un biglietto da visita.
Inoltre, il malware senza file offre una risorsa preziosa agli aggressori: il tempo. Con il tempo dalla loro parte, gli aggressori schierano sofisticati exploit multistrato contro obiettivi di alto valore.
ATM Scam russo
Ti capita mai di sognare di soldi che escono dallo sportello mentre cammini? Bene, una squadra di hacker russi ha fatto proprio questo, liberando $ 800.000 da almeno otto bancomat. Sembra estremamente semplice.
Un uomo si avvicina a un bancomat. L'ATM eroga una mazzetta di denaro. L'uomo si allontana, presumibilmente contento della sua nuova ricchezza. Costringere un bancomat ad erogare contanti su richiesta non è un trucco nuovo. comunque, il quasi metodo di tracciabilità senza carta utilizzato.
Kaspersky Labs ha riferito che gli aggressori hanno lasciato un singolo file di registro, dando ai ricercatori un indizio fondamentale nelle loro indagini.
“Sulla base del contenuto del file di registro sono stati in grado di creare una regola YARA - YARA è uno strumento di ricerca malware; in pratica, hanno effettuato una richiesta di ricerca per archivi di malware pubblici. L'hanno usato per cercare di trovare il campione di malware originale e dopo un giorno la ricerca ha prodotto alcuni risultati: una DLL chiamata tv.dll, che a quel tempo era stata individuata in natura due volte, una volta in Russia e una volta in Kazakistan. Questo è stato sufficiente per iniziare a districare il nodo.”
Gli aggressori avevano installato una backdoor nella sicurezza della banca. Quindi, hanno installato malware sull'ATM all'interno dell'infrastruttura della banca. Il malware sembra un aggiornamento legittimo e non riesce a generare alcun avviso. Gli aggressori eseguono un comando remoto che chiede innanzitutto quanti soldi ci sono nella macchina, seguito da un grilletto per erogare.
#ATMitch - Crooks ha rubato $ 800.000 da 8 #ATMs in Russia usando #Fileless # Malware # CyberSecurity #CyberAttackhttps: //t.co/KF941wnOMJ pic.twitter.com/fY2HnlwHSs
- Mustafa AFYONLUOGLU (@afyonluoglu) l'11 aprile 2017
Il denaro dispensa. L'hacker si allontana più ricco. Allo stesso tempo, il malware inizia l'operazione di pulizia, eliminando qualsiasi eseguibile e rimuovendo eventuali modifiche apportate all'ATM.
Protezione da malware non fileless
Quando il malware senza file è emerso per la prima volta, ha reso il sistema di destinazione eseguito molto lentamente. I primi esempi erano codificati in modo inefficiente. In quanto tali, erano più facili da individuare perché il sistema di destinazione si sarebbe fermato. Naturalmente, questo non è durato a lungo, e un'infezione da malware senza file è incredibilmente difficile da mitigare. Tuttavia, non è impossibile.
- Aggiornare. Mantieni tutto aggiornato, sempre 4 App di Windows da tenere sempre aggiornate 4 App di Windows da tenere aggiornate in qualsiasi momento Mantenere aggiornato il tuo software è un modo per evitare guai con hacker e malware. Ti mostriamo come mantenere aggiornati Windows, i browser, gli strumenti antivirus e altre app. Leggi di più . Gli aggiornamenti di sicurezza sono fondamentali Come e perché è necessario installare la patch di sicurezza Come e perché è necessario installare la patch di sicurezza Ulteriori informazioni. Le vulnerabilità sono trovate e patchate. Secondo US-CERT, “L'85% degli attacchi mirati è prevenibile” con patch regolari.
- Formazione scolastica. Il malware senza file arriverà attraverso un sito infetto o email di phishing. Scopri come individuare un email di phishing Come individuare un e-mail di phishing Come individuare un e-mail di phishing Catturare un e-mail di phishing è difficile! I truffatori si pongono come PayPal o Amazon, cercando di rubare la password e le informazioni della carta di credito, il loro inganno è quasi perfetto. Ti mostriamo come individuare la frode. Leggi di più tra il rumore dello spam.
- Antivirus. Le voci sulla scomparsa dell'antivirus sono state notevolmente esagerate. I 10 migliori programmi anti-virus gratuiti I 10 migliori programmi anti-virus gratuiti È necessario sapere ormai: è necessaria una protezione antivirus. Mac, PC Windows e Linux ne hanno tutti bisogno. Davvero non hai scuse. Quindi prendi uno di questi dieci e inizia a proteggere il tuo computer! Leggi di più . Un antivirus aggiornato potrebbe bloccare le comunicazioni con il server di comando e controllo, bloccando l'infezione da malware senza file scaricando il payload programmato.
Il singolo più grande da asporto è mantenendo aggiornato il tuo sistema. Certo, ci sono vulnerabilità zero-day Cos'è una vulnerabilità Zero Day? [MakeUseOf Explains] Che cos'è una vulnerabilità Zero Day? [MakeUseOf Explains] Ulteriori informazioni. Ma nonostante i titoli dei giornali, sono ancora l'eccezione, non la regola.
Fumando nel futuro
Le soluzioni antivirus aziendali stanno già valutando il futuro del malware. I progressi fatti filtreranno attraverso i prodotti di consumo che ti proteggono e io. Sfortunatamente, questo processo a volte è lento, ma è in corso uno spostamento significativo verso l'antivirus basato sul comportamento..
Attacchi senza filamenti, così caldi adesso. pic.twitter.com/ovmjS2Gdac
- Malware Unicorn (@malwareunicorn) 4 aprile 2017
Allo stesso modo, il malware senza file sta entrando nel mainstream, ma è ancora specializzato “strumento” nel manuale dell'hacker. Poiché tali malware senza file sono stati usati solo contro obiettivi di alto valore ma, certi, gli hacker malevoli faranno in modo che finiscano sui nostri computer.
Il malware è in continua evoluzione. Pensi che i nostri prodotti antivirus facciano abbastanza per proteggerci? O dovrebbe essere l'istruzione degli utenti? Fateci sapere i vostri pensieri qui sotto!
Crediti immagine: ktsdesign / Shutterstock
Scopri di più su: antivirus, sicurezza informatica, malware, sicurezza online.