Bezpečnostní novinky

Jak bojovat s novou generací kyberzločinu

Threat Intelligence Team, 21. června 2017

Kyberzločince dneška i zítřka můžeme porazit jedině inteligentní spoluprací člověka s počítači. V tom je základ bezpečnostního softwaru nové generace.

Technologie bezpochyby ovlivňují a mění náš svět. Věříme, že k lepšímu. Mění a vyvíjí se ale i kyberzločinci. Zpočátku útočníci škodili převážně z důvodu prezentace svých dovedností nebo odplaty, demonstrace názoru. Postupem času ale internetové útoky přerostly v organizovaný zločin, který způsobuje vážné a rozsáhlé škody firmám i běžným uživatelům.

S nárůstem připojených zařízení přišla nová generace kyberzločinců

Bez nadsázky jsme dnes připojeni k síti opravdu všichni. Být online je nedílnou součástí našeho života. Internet se ale neustále mění. Na začátku jsme k němu připojovali jen počítače, pak postupně přibyly mobilní telefony a nyní i zařízení internetu věcí (IoT), jako jsou webkamery, televizory, systémy domácího vytápění, osobní asistenti i vozidla.

Zločincům tato multifunkční a často špatně zabezpečená zařízení nabízí mnohem více prostoru a příležitostí. Je pro ně snazší podnikat cílené a úspěšné útoky s využitím botnetů sestavených z IoT zařízení, ransomwaru či sofistikovaného sociálního inženýrství. Mohou čím dál hlouběji narušovat soukromí uživatelů a způsobovat jim větší finanční škody. Je to nová generace kyberzločinu.

Je nová generace online zabezpečení opravdu nová?

Někdo říká, že hybnou sílou vývoje online zabezpečení nové generace se stal internet věcí. My myslíme, že je tomu naopak. Příchod internetu věcí dal útočníkům příležitost zneužívat technologie, kterými v online prostředí chráníme uživatele a zařízení už celá desetiletí.

„Zločincům tato multifunkční a často špatně zabezpečená zařízení nabízí mnohem více prostoru a příležitostí. Je pro ně snazší podnikat cílené a úspěšné útoky s využitím botnetů sestavených z IoT zařízení, ransomwaru či sofistikovaného sociálního inženýrství. Mohou čím dál hlouběji narušovat soukromí uživatelů a způsobovat jim větší finanční škody. Je to nová generace kyberzločinu“

Když dnes noví hráči na poli kybernetické bezpečnosti mluví o svých špičkových nástrojích využívajících „nové“ technologie, jako je strojové učení nebo umělá inteligence (AI), je důležité vědět, že společnosti jako Avast či AVG tyto technologie tiše a úspěšně k ochraně uživatelů používají již celé roky.

Pozor: Ne každá umělá inteligence je pravá

Právě umělá inteligence rozpoutala v našem oboru debatu o správné terminologii. Pravidelně slýcháme populární spojení jako „hyperdimenzionální bezpečnostní analýza“, „komplexní behaviorální modelování“ nebo „umělá inteligence třetí generace“. Co ale přesně tyto pojmy znamenají? A jsou ty nástroje opravdu nejlepší řešení online zabezpečení?

Je čím dál obtížnější rozlišit, kdo ve svých detekčních jádrech používá opravdovou umělou inteligenci a strojové učení, a kdo pouze omílá populární slova. Jak se má zákazník správně rozhodnout? Financují investoři ty společnosti, které opravdu své detekční funkce připravují na vývoj internetu věcí?

Klíčem je spolupráce člověka a stroje  

Na množství útoků, které každodenně vidíme a zastavíme, člověk prostě nestačí. Jen letos od ledna do března Avast zablokoval po celém světě více než 6 milionů útoků pouze ransomwaru. Během prvních tří měsíců tohoto roku jsme tedy téměř každou sekundu zachránili jeden počítač před útokem vyděračů.

„Když dnes noví hráči na poli kybernetického zabezpečení mluví o svých špičkových nástrojích využívajících „nové“ technologie, jako je strojové učení nebo umělá inteligence (AI), je důležité vědět, že společnosti jako Avast či AVG tyto technologie tiše a úspěšně k ochraně uživatelů používají již celé roky.”

Naše cloudová technologie je založená na umělé inteligenci a dokáže bleskurychle analyzovat ohromné množství dat, odlišit neznámý kód od známého a identifikovat škodlivý či podezřelý software. Zejména spojení s člověkem, který stroj navádí a upravuje tak, aby neustále zlepšoval své schopnosti, z něj dělá účinný nástroj pro blokování a prevenci hrozeb.

Technologie nové generace potřebují opravdu velká big data

Myslíme si, že tvrzení společností nabízejících bezpečnostní produkty nové generace si můžeme ověřit celkem snadno. Strojové učení a umělá inteligence se neobejdou bez velkých dat. Čím více informací jim poskytnete, tím lepší jsou v odhalování vývojových trendů a vytváření přesných modelů. To platí nejen pro zabezpečení, ale i pro další oblasti, v nichž se dnes strojové učení využívá (zpracování obrazu, převod řeči na text atd.).

A teď to důležité: bezpečnostní produkty Avastu najdete ve více než 400 milionech koncových zařízení po celém světě. Těmto zařízením poskytujeme ochranu, zároveň ale působí jako senzory, díky kterým máme lepší přehled o aktuálních útocích. Když k tomu přičteme cloudové detekční jádro, vznikne gigantická bezpečnostní síť, jejíž rozsahu a síle dokáže konkurovat málokdo.

„Je čím dál obtížnější rozlišit, kdo ve svých detekčních jádrech používá opravdovou umělou inteligenci a strojové učení, a kdo pouze omílá populární slova. Jak se má zákazník správně rozhodnout? Financují investoři společnosti, které opravdu své detekční funkce připravují na další vývoj internetu věcí?“

Zabezpečení až na prvním místě

Internet věcí a zneužívání moderních technologií novou generací kyberzločinců představují největší výzvu, jaké doposud bezpečnostní experti čelili. Jak tedy bojujeme se stále složitějšími hrozbami? Dlouhodobě se snažíme rozšiřovat své odborné znalosti a neustále vyvíjíme detekční technologie nové generace, abychom uživatele na internetu dokázali ochránit.

Rozšiřujeme také spolupráci s firmami, které vyrábějí běžné, zatím bohužel nezabezpečené, zařízení IoT, jako jsou například routery. Naším cílem je pro tato zařízení vytvořit ochranu, která v nich bude integrována hned od začátku. Představujeme si budoucnost, ve které si zákazníci mohou kupovat zařízení nebo služby s integrovaným zabezpečením, aniž by se starali o to, jak sebe a svá data ochrání.

Lidé a počítače v naší budoucnosti spolupracují a uživatelé běžných zařízení si mohou svůj online život užívat bez obav a bez starostí.

Tak by mělo online zabezpečení nové generace vypadat v praxi.