Niestety, zbyt rzadko słyszymy o takich przypadkach, jak rozbicie gangu REvil przez rosyjskie służby specjalne czy nalot ukraińskiej policji na grupę cyberprzestępczą Clop. Zdecydowanie częściej dowiadujemy się o horrendalnie wysokich okupach opłacanych przez ofiary ataków ransomware. Jak wynika z informacji zawartych w „2022 Anomali Cybersecurity Insights Report”, aż 39 proc. firm przyznaje się do zapłacenia okupu za odszyfrowanie danych. W tej grupie 58 proc. poświęciło na haracz od 100 tys. do miliona dolarów, a w przypadku 7 proc. respondentów było to więcej niż milion dolarów.

Rośnie nie tylko liczba cyberataków czy wysokość haraczy wymuszanych przez napastników, ale przybywa też nowego malware’u. Każdego dnia AV-TEST Institute rejestruje ponad 450 tys. nowych złośliwych i potencjalnie niechcianych aplikacji. Tylko w grudniu ubiegłego roku systemy telemetryczne Bitdefendera wykryły 232 nowe odmiany oprogramowania ransomware. Część ekspertów uważa wręcz, że cyberprzestępczość stała się problemem numer jeden ludzkości, a cyberataki stanowią większe potencjalne zagrożenie dla naszej przyszłości niż broń jądrowa.

Przykładowo, wszystko wskazuje na to, że w najbliższych miesiącach, jeśli nie latach, działy IT będą musiały walczyć z konsekwencjami ujawnienia luki Log4Shell. Choć w styczniu br. liczba prób jej wykorzystania spadła, nie oznacza to, że problem całkowicie zniknął. Zdaniem analityków Sophosa udało się jedynie zażegnać zagrożenie masowym atakiem, aczkolwiek luka będzie powszechnie wykorzystywana do cyberataków w przyszłości.

Warto o tym pamiętać w kontekście tworzenia strategii aktualizowania oprogramowania w przedsiębiorstwie. Napastnicy niejednokrotnie bowiem najpierw zapewniają sobie dostęp do sieci z wykorzystaniem niezałatanej luki, a potem czekają nawet kilka miesięcy na odpowiednim moment, aby uderzyć. Ten sposób działania jest charakterystyczny m.in. dla grup przestępczych powiązanych z Iranem i Koreą Północną.

Antywirusy skuteczne w testach

Kilka lat temu pojawiła się grupa specjalistów negujących potrzebę stosowania oprogramowania antywirusowego. Robert O’Callahan, twórca przeglądarki Mozilla Firefox, zachęcał do odinstalowywania antywirusów i poleganiu na zabezpieczeniach dostępnych w systemie. Z kolei Bryan Dye, ówczesny wiceprezes Symanteca, oznajmił wszem i wobec, że antywirus zmarł śmiercią naturalną. Jednak przepowiednie te się nie spełniły. Oprogramowanie antywirusowe trzyma się całkiem dzielnie i – jeśli wierzyć wynikom badań przeprowadzanych przez takie instytucje jak AV-TEST czy AV-Comparatives – nadal potrafi wykrywać malware. Najlepsze programy osiągają nawet stuprocentową skuteczność.

Jednak analitycy AV-Comparatives w „Summary Report 2021” odradzają raczej używanie darmowych i najtańszych produktów. Owszem, czasami zdarza się, że pod pewnymi względami aplikacje bezpłatne i komercyjne są ze sobą porównywalne, ale diabeł tkwi w szczegółach. Jedną z głównych wad darmowych antywirusów jest najczęściej ograniczone wsparcie techniczne. Poza tym, dostawcy okrajają freeware z najbardziej wartościowych funkcji.

– Wśród klientów indywidualnych istnieje grupa osób, które wybiorą jakikolwiek produkt ochronny, jeśli tylko jest on dostępny za darmo – mówi Paweł Jurek, wicedyrektor ds. rozwoju w Dagmie. – Ja jednak zalecam bardziej odpowiedzialne podejście, czyli ochronę sprzętu i danych za pomocą dobrej jakości, sprawdzonego, zaufanego programu antywirusowego. Z tych samych powodów, z których zapinamy pasy w samochodzie.

Czynnikiem napędzającym popyt na jakościowe produkty jest ofensywa gangów szyfrujących dane. Według danych Sophosa w 2021 r. aż 8 na 10 incydentów bezpieczeństwa dotyczyło ransomware’u.

– Obserwujemy znaczny wzrost świadomości użytkowników, którzy decyzję o zakupie podejmują nie tylko na bazie ceny, ale także możliwości ochronnych samego oprogramowania – zauważa Grzegorz Nocoń, inżynier systemowy w Sophosie. – Jednak nie wystarczy ono w przypadku ataków prowadzonych poprzez luki w systemach operacyjnych czy aplikacjach. Obserwujemy, że tego typu podatności wykorzystują po krótkim czasie od ich wykrycia zarówno profesjonalne grupy, jak i amatorzy. Należy się więc liczyć z faktem, że nadal będą masowo używali tego sposobu do włamań.

Coraz więcej ciekawych rzeczy związanych z bezpieczeństwem dzieje się w segmencie urządzeń mobilnych. Przez lata uważano, że cyberatakami szczególnie zagrożeni są użytkownicy smartfonów z systemem operacyjnym Android. Wprawdzie w ubiegłym roku było podobnie, ale przy okazji upadł też mit bezpiecznych iPhone’ów. Przyczynił się do tego głównie fakt, że analitycy z Citizen Lab wykryli lukę bezpieczeństwa ForcedEntry w systemie iOS, pozwalającą na aktywację w telefonie systemu szpiegowskiego Pegasus. Niewykluczone, że znajdująca się ostatnio w centrum zainteresowania mediów historia o izraelskim programie przyczyni się do wzrostu sprzedaży rozwiązań ochronnych dla smartfonów Apple’a.