Анализ угроз

Противостояние новой волне киберпреступности

Ondřej Vlček, 28 июня 2017

Единственный способ переиграть киберпреступников заключается во взаимодействии человека и машины. Из этого состоит сущность следующего поколения киберзащиты.

Более 25 лет я занимаюсь борьбой с вредоносным ПО, начав с роли внештатного разработчика в компании Avast (которая в том время называлась ALWIL). И я здесь по сей день, теперь в роли главного инженера Avast.

Все это время я был свидетелем того, как технологии влияли на наш мир и делали его лучше. Кроме того, я видел и эволюцию киберпреступности.

Всеобщая подключенность к сети породила следующее поколение киберпреступности

Интернет стал составляющей нашей повседневной жизни. Однако этот мир не стоит на месте. Прежде его пространство ограничивалось компьютерами и (позже) мобильными телефонами. Теперь мы осваиваем устройства Интернета вещей (IoT): от веб-камер до телевизоров, домашних отопительных систем, личных помощников и автомобилей с подключением к сети.

Для злоумышленников такое разнообразие устройств означает больший доступ и расширение их возможностей. Оно позволяет применить новый подход с использованием целевых, более продуманных и успешных атак. Старомодные вирусы и техники взлома сегодня дополняются ботнетами, действиями программ-вымогателей и атаками с применением изощренных технико социальной инженерии, а их цели становятся все амбициознее и включают нарушение работы и нанесение финансового ущерба. Это новое поколение киберпреступности.

Действительно ли «новое поколение» киберзащиты настолько ново?

Кто-то может сказать, что Интернет вещей стал движущей силой для нового поколения киберзащиты. Но я бы с этим поспорил. В действительности все иначе. Появление устройств Интернета вещей дало злоумышленникам возможность преодолеть мощные технологии, которые мы использовали в сфере кибербезопасности в течение десятилетий, чтобы противостоять их схемам.

«Для злоумышленников такое разнообразие устройств... позволяет применить новый подход с использованием целевых, более продуманных и успешных атак... Они дополняются ботнетами, действиями программ-вымогателей и атаками с применением изощренных социотехник, а их цели становятся все амбициознее и включают нарушение работы и нанесение финансового ущерба. Это новое поколение киберпреступности».

Когда вы слышите, как новые игроки в сфере кибербезопасности рассказывают о своей компетентности и инновационных методах, благодаря применению таких «новых» технологий, как машинное обучение и искусственный интеллект (ИИ), важно понимать, что компании вроде Avast и AVG (которую мы приобрели в прошлом году) используют для защиты своих пользователей те же технологии уже многие годы, успешно и без лишнего шума.

Будьте бдительны: ИИ — не всегда ИИ

Понятие искусственного интеллекта стало повсеместным термином в области кибербезопасности. Сегодня мы постоянно слышим громкие заявления и понятия вроде «многомерная аналитика системы безопасности», «комплексное моделирование поведения» и «ИИ третьего поколения». Но что означают эти понятия? Стоит ли за ними хоть что-то осмысленное? Инструменты на основе машин — это новая вершина для лучших систем защиты?

Становится сложно отделять тех, кто действительно внедряет ИИ и машинное обучение в свои модули обнаружения, от тех, кто просто использует громкие слова, чтобы привлечь к себе внимание. Как же потребителю определить истинную ценность защитного продукта при его покупке? Вкладывают ли инвесторы свои средства в правильные компании? В компании, которые смогут в будущем подтвердить возможности своих систем обнаружения в применении к новой волне устройств Интернета вещей?

Человек и машина: вместе лучше

С самого начала мы использовали подход, предполагающий взаимодействие человеческих и электронно-вычислительных ресурсов. Мы осознаем ограниченность возможностей человека при работе с колоссальным количеством угроз, которые мы отслеживаем каждый день. В этом году с января по март компания Avast предотвратила более 6 миллионов попыток заражений по всему миру, исходивших от одного только вредоносного ПО. В более наглядном представлении продукты Avast практически ежесекундно защищали по одному компьютеру от атак вредоносного ПО на протяжении первых трех месяцев 2017 года.

Наша технология искусственного интеллекта с облачным размещением способна молниеносно обрабатывать невероятные объемы данных, отделяя новый код от знакомого и определяя участки, которые с большой вероятностью являются вредоносными или подозрительными. В более широком контексте и в сочетании с человеческим ресурсом, направляющим и корректирующим работу машинного интеллекта для более последовательной реализации его возможностей, это создает крайне мощный механизм обнаружения и предотвращения угроз.

Чтобы причислять себя к следующему поколению, нужны большие, действительно большие данные

Не секрет, что машинному обучению и ИИ для работы необходимы большие данные. Чем больше вы предоставляете информации, тем более эффективно будут определяться тенденции и тем более точные модели будут созданы. Это верно не только для сферы безопасности, но и для любой другой области, где сегодня используется машинное обучение (обработка изображений, преобразование речи в текст и так далее).

Здесь есть важная деталь: защитные продукты от Avast установлены на более чем 400 миллионов устройств по всему миру. И такое присутствие на устройствах конечных пользователей позволяет использовать это в роли датчиков по обнаружению киберугроз. В сочетании с облачным модулем это создает огромную по масштабу и охвату сеть защиты, с которой могут конкурировать лишь несколько компаний.

«Не секрет, что машинному обучению и ИИ для работы необходимы большие данные. Чем больше вы предоставляете информации, тем более эффективно будут определяться тенденции и тем более точные модели будут созданы».

Необходимо вкладывать средства в разработку встроенной защиты

Сегодня Интернет вещей и освоение следующего поколения технологий киберпреступниками — это самый серьезный вызов, с которым когда-либо сталкивалась индустрия защитных решений. Как же справляться со все более сложными и продуманными угрозами, которые мы видим сегодня? Наша стратегия всегда заключалась в расширении существующего опыта и возможностей по обнаружению угроз следующего поколения на уровне глубоких технологий, чтобы помочь своим пользователям обезопасить себя в Интернете.

Мы уже делаем это, укрепляя свое сотрудничество с компаниями, производящими распространенные, но незащищенные продукты Интернета вещей (например, маршрутизаторы), чтобы создавать уровни безопасности еще на этапе производства, встроенные в технику изначально. Мы хотим, чтобы в будущем люди могли покупать устройства или использовать службы, уже оснащенные системой безопасности, чтобы потребителю не было нужды размышлять над мерами собственной защиты и защиты своих данных. Все должно быть готово изначально.

В таком будущем человек и машина работают совместно, а потому мы сможем наслаждаться безопасным использованием электронных устройств. Это и есть следующее поколение кибербезопасности в действии.

Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.