Szef laboratorium AV-Test wyjaśnia, na czym polegają testy i dlaczego cyberprzestępcy internetowi będą jeszcze niebezpieczniejsi.
Ile wysiłku wymaga przeprowadzenie rzetelnego testu pakietów ochronnych?
Sprawdzenie wydajności i skuteczności detekcji wymaga przygotowania w pełni nadzorowanych systemów testowych, działających w kontrolowanych warunkach w naszym laboratorium z najnowszym złośliwym oprogramowaniem i prawdziwymi atakami na internet. Przeprowadzając rzeczywiste ataki w sposób powtarzalny i dokładnie rejestrowany, jesteśmy w stanie stwierdzić, który z pakietów nie blokuje konkretnego typu ataku. Test z bieżącym oprogramowaniem antywirusowym i aktualnymi zagrożeniami to duże wyzwanie logistyczne. Przez miesiąc ok. 100 komputerów (rzeczywistych maszyn, a nie wirtualnych) pracowało, byśmy mogli uzyskać wiarygodne i rzetelne rezultaty.
Kto aktualnie ma przewagę? Agresorzy czy broniący się?
To wieczny wyścig, w którym chwilowo może uzyskać przewagę każda ze stron. Przestępcy będą stale znajdować nowe luki w systemach operacyjnych i oprogramowaniu użytkowym, które następnie będą mogli wykorzystać w celu zainfekowania i przejęcia kontroli nad zaatakowaną maszyną. Producent oprogramowania ochronnego musi nie tylko wykryć luki. ale też od razu tworzyć blokady przeciwdziałające próbom ich wykorzystania. Kto wykona to zadanie najszybciej. zapewnia najbardziej skuteczną ochronę. Z tego też powodu żadne oprogramowanie nie jest stałe absolutnie niezawodne.
Czy cyberprzestępcy zmieniają metody ataków?
W ciągu ostatniego roku? Od pewnego czasu jesteśmy świadkami coraz większej profesjonalizacji cyberprzestępców. Jedni sami tworzą złośliwe oprogramowanie, by je następnie sprzedawać lub wynajmować. Inni specjalizują się w skutecznym i masowym rozsyłaniu złośliwego kodu (np. przez mail lub zainfekowane witryny), jeszcze inni wykorzystują skradzione informacje w celu zdobycia pieniędzy. Bardzo opłacalnym zagrożeniem jest obecnie ransomware. Powód? Szkodniki mogą się rozprzestrzeniać masowo bez większego wysiłku, a dzięki kryptowalutom namierzenie wymuszających okup jest trudniejsze. Dodatkowo narzędzia anonimizujące korzystanie z krypto-walut zmniejszają szanse na szybkie i skuteczne namierzenie przestępców internetowych.
