¿Puede la ciberseguridad mantenerse al día? El futuro del malware y el antivirus
El futuro del malware y el antivirus está configurado para ser un campo de batalla interesante. El malware está en constante evolución, lo que obliga a los desarrolladores de antivirus a mantener el ritmo. Pero las visiones futuristas de los sistemas automatizados de anti-hacking de aprendizaje automático están mucho más cerca de lo que piensas.
De hecho, el futuro está aquí..
Está llegando justo a tiempo, también. Una nueva serie de malware sin archivos está infectando a instituciones gubernamentales, empresas y bancos de todo el mundo. El malware sin archivos es esencialmente invisible. Una vez que fue el único cometido de los actores de amenaza de estado nación, ahora está entrando en la corriente principal.
El malware es lo suficientemente avanzado como para que los usuarios habituales como tú y yo no tengamos que preocuparnos por ello. Al menos por el momento. No obstante, hay una imagen clara de lo que necesita la seguridad en los próximos años..
Aprendizaje automático de antivirus
Antigena, la compañía británica de seguridad cibernética Darktrace, es una herramienta de automatización de sistemas anti-hacking de aprendizaje automático. En términos simples, es un software antivirus que aprende cuando se expone a nuevos datos. 4 Algoritmos de aprendizaje automático que dan forma a su vida. 4 Algoritmos de aprendizaje automático que configuran su vida. Es posible que no se dé cuenta, pero el aprendizaje automático ya está a su alrededor, y puede ejercer una Grado sorprendente de influencia sobre tu vida. No me crees Te sorprenderías. Lee mas . En este caso, Antigena se utiliza para buscar patrones de comportamiento impares en los sistemas corporativos. Algunos ataques son más fáciles de detectar que otros.
Antígena detectó un comportamiento inusual en una empresa después de que los EE. UU. Votaron para abandonar la Unión Europea. Un empleado, disgustado con el Brexit de su empleador (un baúl de “Gran Bretaña” y “Salida”) estrategia, intentó filtrar documentos confidenciales. Antigena rastrea la amenaza, pero también automatiza la respuesta..
El sistema de aprendizaje automático representa otro paso adelante para Darktrace. El sistema realmente aprende, aunque algunos ataques son más fáciles de detener que otros. Por ejemplo, un ataque de ransomware. “parece una bomba que estalla” Mientras que un ataque interno es mucho más sutil.
La principal diferencia es el tiempo de respuesta. Antigena nota un ataque en las primeras etapas de la infección, evitando que un ataque de ransomware encripte archivos Proteja sus datos contra el ransomware con estos 5 pasos Proteja sus datos contra el ransomware con estos 5 pasos El ransomware da miedo, y si le sucede, puede Te hacen sentir impotente y derrotado. Es por eso que debe tomar estos pasos preventivos para no quedar atrapado con la guardia baja. Lee mas . “Comenzamos a interrumpir ese tipo de ataques.,” explica Dave Palmer, director de tecnología de DarkTrace. Cuando un humano, o incluso una suite de seguridad de punto final tradicional ha respondido, ya es demasiado tarde..
Defensa cibernética del comportamiento
La solución de antivirus de aprendizaje automático no es anulada. Los productos antivirus de los usuarios domésticos ahora hacen un uso regular del escaneo heurístico. En lugar de buscar firmas de archivos específicas, el enfoque heurístico analiza las características sospechosas y los patrones de comportamiento. El propósito principal del análisis heurístico es evitar un ataque antes de que comience, comparable a Antígena.
Las soluciones avanzadas de aprendizaje automático como Antigena probablemente no afectarán a las computadoras domésticas durante mucho tiempo. Es simplemente demasiado complicado y demasiado poderoso. El principio matemático y el análisis avanzado del entorno ya se está filtrando, lo que obliga a los proveedores de antivirus domésticos a repensar sus estrategias de desarrollo.
Se trata de un diseño de seguridad progresivo y automatizado..
¿Qué es el malware sin archivos??
¿Qué más está impulsando el diseño antivirus progresivo??
El malware sin archivo es un vector de ataque relativamente nuevo pero poco convencional. Los 7 tipos de virus informáticos que deben vigilarse y lo que hacen Los 7 tipos de virus informáticos que deben vigilarse y qué hacen los virus informáticos pueden Roba o destruye tus datos de muchas maneras. Éstos son algunos de los tipos de virus más comunes y lo que hacen. Leer más a un disco duro del sistema. El malware sin archivos aprovecha un rango de tácticas de infiltración para penetrar en un sistema mientras permanece completamente desapercibido. Aquí hay un ejemplo de cómo funciona un ataque:
- Un usuario visita un sitio web utilizando su navegador, forzado a través de un mensaje de spam.
- Flash está cargado.
- Flash llama y usa PowerShell para insertar comandos basados en memoria.
- PowerShell se conecta silenciosamente a un servidor de comando y control (C2) para descargar un script malicioso de PowerShell.
- El script encuentra datos confidenciales y los devuelve al atacante..
No hay archivos descargados en todo el proceso. El nivel de sigilo en pantalla es impresionante. Aterrorizante, pero impresionante..
El ataque sin archivo, que no deja rastro, a menos que los atacantes sean descuidados, lea nuestra siguiente sección, o querer Que encuentres el archivo, como una tarjeta de visita..
Además, el malware sin archivos otorga un recurso precioso a los atacantes: el tiempo. Con el tiempo de su lado, los atacantes implementan ataques sofisticados y de múltiples capas contra objetivos de alto valor.
Estafa de cajero automático ruso
¿Alguna vez te encuentras soñando con el dinero que sale del cajero automático al pasar? Bueno, un equipo de hackers rusos hizo exactamente eso, liberando $ 800,000 de al menos ocho cajeros automáticos. Se ve extremadamente simple.
Un hombre se acerca a un cajero automático. El cajero automático dispensa un fajo de efectivo. El hombre se aleja, presumiblemente feliz con su nueva riqueza. Forzar a un cajero automático a dispensar efectivo a pedido no es un truco nuevo. sin embargo, el casi método sin papel usado es.
Kaspersky Labs informó que los atacantes dejaron un solo archivo de registro, lo que les dio a los investigadores una pista vital en su investigación.
“Según el contenido del archivo de registro, pudieron crear una regla YARA: YARA es una herramienta de investigación de malware; Básicamente, hicieron una solicitud de búsqueda de repositorios públicos de malware. Lo utilizaron para tratar de encontrar la muestra de malware original, y después de un día la búsqueda produjo algunos resultados: una DLL llamada tv.dll, que en ese momento había sido detectada en la naturaleza dos veces, una en Rusia y otra en Kazajstán. Eso fue suficiente para comenzar a desenredar el nudo..”
Los atacantes habían instalado una puerta trasera en la seguridad del banco. Luego, instalaron malware en el cajero automático desde la infraestructura del banco. El malware parece una actualización legítima y no activa ninguna advertencia. Los atacantes ejecutan un comando remoto que primero pregunta cuánto dinero hay en la máquina, seguido de un disparador para dispensar.
#ATMitch - Crooks robó $ 800,000 de 8 #ATM en Rusia usando #Fileless # Malware # CyberSecurity #CyberAttackhttps: //t.co/KF941wnOMJ pic.twitter.com/fY2HnlwHSs
- Mustafa AFYONLUOGLU (@afyonluoglu) 11 de abril de 2017
El dinero dispensa. El hacker se aleja más rico. Al mismo tiempo, el malware comienza la operación de limpieza, eliminando cualquier ejecutable y borrando cualquier cambio realizado en el cajero automático.
Protegiendo Contra Malware Sin Archivo
Cuando el malware sin archivos apareció por primera vez, hizo que el sistema de destino funcionara muy lentamente. Los primeros ejemplos fueron codificados ineficientemente. Como tales, eran más fáciles de detectar porque el sistema de destino se detendría. Por supuesto, esto no duró por mucho tiempo, y una infección de malware sin archivos es increíblemente difícil de mitigar. Sin embargo, no es imposible..
- Actualizar. Mantenga todo actualizado, siempre 4 Aplicaciones de Windows para mantenerse actualizadas en todo momento 4 Aplicaciones de Windows para mantenerse actualizadas en todo momento Mantener su software actualizado es una forma de mantenerse fuera de problemas con hackers y malware. Le mostramos cómo mantener actualizados Windows, navegadores, herramientas antivirus y otras aplicaciones. Lee mas . Las actualizaciones de seguridad son fundamentales Cómo y por qué necesita instalar esa revisión de seguridad Cómo y por qué necesita instalar esa revisión de seguridad Leer más. Las vulnerabilidades son encontradas y parcheadas. Según US-CERT, “85 por ciento de los ataques dirigidos son prevenibles” con parches regulares.
- Educación. El malware sin archivo llegará a través de un sitio infectado o correo electrónico de phishing. Repasar cómo detectar un correo electrónico de phishing Cómo detectar un correo electrónico de phishing Cómo detectar un correo electrónico de phishing ¡Atrapar un correo electrónico de phishing es difícil! Los estafadores se hacen pasar por PayPal o Amazon, intentando robar su contraseña y la información de su tarjeta de crédito, y su engaño es casi perfecto. Te mostramos cómo detectar el fraude. Leer más entre el ruido de spam.
- Antivirus. Los rumores sobre la desaparición de los antivirus han sido enormemente exagerados Los 10 mejores programas antivirus gratuitos Los 10 mejores programas antivirus gratuitos que ya debe saber: necesita protección antivirus. Mac, Windows y PC con Linux lo necesitan. Realmente no tienes excusa. ¡Así que toma uno de estos diez y comienza a proteger tu computadora! Lee mas . Un antivirus actualizado podría bloquear la comunicación con el servidor de comando y control, deteniendo una infección de malware sin archivos que descargue su carga útil con script.
La mayor comida para llevar es manteniendo su sistema actualizado. Claro, hay vulnerabilidades de día cero ¿Qué es una vulnerabilidad de día cero? [MakeUseOf explica] ¿Qué es una vulnerabilidad de día cero? [MakeUseOf explica] Leer más. Pero a pesar de que están en los titulares, siguen siendo la excepción, no la regla..
Al vapor hacia el futuro
Las soluciones antivirus para empresas ya están considerando cómo se verá el futuro del malware. Los avances logrados se filtrarán a través de los productos de consumo que lo protegen a usted y a mí. Desafortunadamente, este proceso a veces es lento, pero está en marcha un cambio significativo hacia un antivirus basado en el comportamiento.
Ataques sin archivo, tan calientes en este momento. pic.twitter.com/ovmjS2Gdac
- Malware Unicorn (@malwareunicorn) 4 de abril de 2017
Del mismo modo, el malware sin archivos se está abriendo camino en la corriente principal, pero sigue siendo un especialista especializado. “herramienta” en el manual del hacker. Como este tipo de malware sin archivos solo se ha utilizado contra objetivos de alto valor, pero, tenga la seguridad de que los piratas informáticos malévolos se asegurarán de que se apague en nuestras computadoras.
El malware está en constante evolución. ¿Crees que nuestros productos antivirus hacen lo suficiente para protegernos? ¿O debería ser la responsabilidad de la educación del usuario? Déjanos saber tus pensamientos abajo!
Créditos de imagen: ktsdesign / Shutterstock
Explore más acerca de: Antivirus, Seguridad informática, Malware, Seguridad en línea.