Cyfrowa gospodarka przyczynia się do wzrostu cyberprzestępczości. Rosnąca liczba interakcji online, a także miliardy urządzeń podłączonych do globalnej sieci, otwierają niemal nieograniczone możliwości przed napastnikami. Według prognoz McKinsey and Company w 2025 r. straty spowodowane cyberatakami wyniosą około 10,5 biliona dol. rocznie, co stanowiłoby trzykrotny wzrost w ciągu dekady. Jednym z ulubionych celów hakerów są małe i średnie przedsiębiorstwa.

Złośliwe oprogramowanie, takie jak ransomware, może stanowić dla mniejszych podmiotów nawet egzystencjonalne zagrożenie. McKinsey and Company w jednym ze swoich raportów opisuje przykład niewielkiego producenta konstrukcji stalowych z siedzibą w Teksasie, który ogłosił bankructwo po tym, jak ransomware zaszyfrował jego oprogramowanie do księgowości.

Oczywiście takie przypadki zdarzają się też w rodzimych firmach. Co gorsza, cyberprzestępcy dysponują pokaźnym i zróżnicowanym arsenałem środków. Eksperci Sophosa wyliczyli, że hakerzy w ubiegłym roku wykorzystali ponad pół tysiąca rodzajów technik i narzędzi, aby uzyskać nieuprzywilejowany dostęp do danych. Natomiast analitycy z McKinsey and Company zwracają uwagę na fakt, że podmioty średniej wielkości stanowią wymarzony cel dla napastników posługujących się niezbyt skomplikowanymi narzędziami. W darknecie za pakiet wysokiej jakości malware’u na tysiąc instalacji, trzeba zapłacić około 1,8 tys. dol., choć w porównaniu z 2021 r. cena spadła aż o 700 dol. Z kolei tańsza opcja, w której sprzedawca gwarantuje skuteczność na poziomie 70 proc., kosztuje 450 dol. (mniej o 50 dol. niż w 2021 r.).

Jak widać, dołączenie do grona cyberprzestępców nie wymaga wysokich kwalifikacji informatycznych ani poważnych nakładów finansowych. Tymczasem po drugiej stronie barykady stoją małe i średnie firmy, które podczas tworzenia systemu ochrony IT mierzą się z wieloma trudnościami, takimi jak brak personelu, umiejętności oraz pieniędzy. W rezultacie ich infrastruktura informatyczna jest dużo bardziej podatna na ataki niż w przypadku korporacji z profesjonalnymi zabezpieczeniami.

Kontrowersje wokół antywirusa

W maju 2014 r. Brian Dye z Symanteca oznajmił, że antywirus nie żyje. Słowa wypowiedziane przez wiceprezesa jednego z największych wówczas dostawców oprogramowania antywirusowego wywołały konsternację. Zresztą do dnia dzisiejszego wśród producentów systemów bezpieczeństwa IT nie ma jednomyślności co do roli i znaczenia antywirusów we współczesnym systemie ochrony.

– Antywirusy są rozwiązaniem sprzed wielu lat i ich działanie ogranicza się w dużej mierze do skanowania systemów pod kątem zainfekowanych plików. Obecnie ich zadania wykonywane są przez narzędzia NDR, EDR czy CDR, które monitorują procesy w sieci, w urządzeniach końcowych i chmurach. Pozwala to na wykrywanie anomalii w trakcie monitorowania sieci i podglądania procesów, a nie tylko w samych plikach – tłumaczy Przemysław Kania, dyrektor generalny Cisco w Polsce.

Podobne zdanie na ten temat ma Leszek Tasiemski, wiceprezes firmy WithSecure. Jego zdaniem oprogramowanie antywirusowe w tradycyjnej postaci praktycznie nie istnieje.

– Typowy produkt endpoint protection robi zdecydowanie więcej niż samo zabezpieczanie przed złośliwym oprogramowaniem. Dla klientów z segmentu MŚP ważne są funkcje zarządzania aktualizacjami zainstalowanego oprogramowania, centralnego sterowania firewallem oraz wszelkie możliwości łatwiejszego administrowania grupami urządzeń końcowych – mówi Leszek Tasiemski.

Przez lata mechanizmy zabezpieczania sprzętu w firmowej sieci ewoluowały od dość prymitywnego oprogramowania antywirusowego do wyrafinowanych platform nowej generacji. Jeszcze do niedawna antywirusy bazowały na sygnaturach złośliwego oprogramowania. W obecnych czasach, gdy każdego dnia wykrywanych jest ponad pół miliona przypadków nowego złośliwego oprogramowania, trzeba iść o co najmniej krok dalej.

Najnowsze antywirusy, często określane mianem Next-Generation Antivirus (NGAV), wykorzystują sztuczną inteligencję (AI) i uczenie maszynowe (ML). Zastosowanie najnowszych technik pozwala wykrywać intencje atakującego, zamiast poszukiwać dopasowania do znanej sygnatury. Według ekspertów ds. bezpieczeństwa skuteczność NGAV jest bliska 100 proc., zaś w przypadku tradycyjnych rozwiązań bazujących na sygnaturach wynosi ona około 60 proc. Skąd bierze się tak duża różnica? Nowoczesne antywirusy, w przeciwieństwie do swoich starszych kuzynów, potrafią wykrywać ataki bezplikowe, zbierać i analizować kompleksowe dane dotyczące urządzeń końcowych, blokować złośliwe makra i reagować na nowe, nigdy wcześniej niewykryte zagrożenia.

Jedną z głównych przyczyn zamieszania wokół oprogramowania antywirusowego są liczne innowacje, które pojawiły w ciągu ostatnich lat w tej grupie produktów. Jednak, jakby na to nie patrzeć, Bryan Dye nie miał racji, ponieważ antywirus nadal żyje.

– Oprogramowanie antywirusowe jest nieustannie najpopularniejszym narzędziem, stanowiącym punkt wyjścia do budowy polityki bezpieczeństwa MŚP. Jednak trzeba wyraźnie zaznaczyć, że przez antywirusa rozumiemy pakiet mający w założeniu chronić wszystkie obszary aktywności systemu i użytkownika, do których można programowo uzyskać dostęp umożliwiający wdrożenie warstwy ochronnej – podsumowuje Grzegorz Michałek, CEO Arcabitu.