05.02.2021

Будущее кибер-угроз – самообучающиеся вредоносные программы

Будущее кибер-угроз – самообучающиеся вредоносные программы

Разработка эффективных вирусов/зловредов никогда не являлась легким и быстрым занятием. С увеличением числа инцидентов, растет и навык кибер-преступников. Хакеры часто являются IT-экспертами и используют свои глубокие познания технологий для создания совершенно новых угроз. Стоит заметить, растет не только мастерство злоумышленников, но и сами компьютеры становятся умнее. Такие технологии, как машинное обучение (ML) и искусственный интеллект (AI), позволяют разработчикам создавать приложения, которые могут «думать» и адаптироваться по мере изменения обстоятельств. Эти системы способны анализировать данные, выявлять закономерности, искать слабые места, для автоматизации своих действий, без участия человека.

Выход за рамки автоматизации

Расширение возможностей зловредов не является чем-то новым. Например, вредоносное ПО Olympic Destroyer способно обновлять свой собственный исходный код, собирая со взломанных устройств учетные данные пользователей, распространяя инфекцию дальше по сети.

Несомненно, это умная и сложная угроза, но они могла только следовать инструкциям, написанным в исходном коде. ПО никогда не эволюционировало самостоятельно и на развивало новых способностей. 

Самообучающиеся вирусы и эксплойты

Развитие ИИ позволило создавать самообучающихся вирусов и эксплойтов, способных полностью изменять свои работу по мере достижения целей.  Такой тип вирусов способен анализировать средства защиты и разрабатывать собственные методы использования уязвимостей, постоянно обновляя их по мере «знакомства» с окружением и средой своих жертв.

О чем следует беспокоиться?

В настоящий момент существует мало доказательств, свидетельствующих о наличии вредоносных программ на базе ИИ. Основные уязвимости систем безопасности (простые пароли, не обновленное ПО) значительно облегчают кибер-преступникам взлом устройств, для этого не требуются передовые технологии, использующие ИИ, - но это только пока.

Самообучающиеся вредоносные программы изменят и то, как мы реагируем на инфекции. Там, где традиционные средства защиты от вредоносных программ обнаруживают специфическую «сигнатуру» компьютерного вируса, обнаружение самообучающихся вредоносных программ требует совершенно другого подхода. В будущем антивирусам также придется повсеместно применять методы машинного обучения для мониторинга и изучения активности системы. Такой подход позволит идентифицировать и блокировать подозрительную активность, а не саму вредоносную программу.

Разработчики безопасности на шаг впереди

К счастью, такие самообучающиеся технологии защиты от зловредов уже существуют и используются рядом разработчиков решений ИБ, лидирующее место среди которых занимает «Лаборатория Касперского». Например, в Kaspersky Endpoint Security для бизнеса Стандартный реализованы передовые технологии защиты от вирусов и эксплойтов для защиты рабочих станций, серверов и мобильных устройств. Приобретая лицензию сейчас, Вы получите ряд подарков от «Лаборатории Касперского»:


Возврат к списку