Am ajuns astăzi la sediul central Eset din Bratislava și am vizitat centrul de control de unde sunt coordonate răspusurile la amenințările informatice din toată lumea. Se lucreză la foc continuu, iar Eset reușește să mențină fără viruși computerele a 100 de milione de utilizatori.

Originea Eset este în 1987 când cei doi fondatori ai companiei puneau la punct primul cod antivirus. Firma a fost fondată oficial abia în 1992. Anul trecut au ajuns la un nivel al veniturilor de 330 milioane de dolari, creșterea fiind de circa 139% în ultimii ani.

centrul de comanda ESET

Malware pentru Android

Atacurile se concentrează pe Android, Google Play, tehnici sociale bazate pe imitarea numelor, pe știri false, zeci de mii de coduri malware detectate în fiecare zi. Ransomware a ajuns pe telefoane, blochează accesul și cer de la 15$ acum 500$ pentru  debloca telefonul. Sunt zeci de variante ale aplicației, circulă arhivate .zip sau .rar și transferate de pe PC pe telefon. Încep să folosească criptarea nu doar amenințări false. Pot bloca telefonul cu PIN, iar cifrele sunt random, chiar dacă plătești răscumpărarea, ei nu pot debloca terminalul. Pirații internetului încearcă acum să detecteze ce antivirus folosești ca să știe cum să treacă de el. Poate apărea o notificare care seamănă cu actualizarea de sistem și dacă apeși să continue, de fapt instalează aplicația malware care va bloca telefonul. Multe dintre noile amenințări merg chiar și pe telefoanele Android care nu au fost root-ate.

Există malware pentru mobile banking deja, imită aplicațiile băncii, dar transferă banii spre un cont deținut de creatorii virusului. Există malware camuflat în reclamele afișate de diverse aplicații Android, în aplicații care imită jocurile populare sau care promit diverse add-on-uri pentru jocuri (cheat-uri sau expansion). Folosesc logo-uri și imagini din joc pentru a părea aplicație reală.
harta atacurilor ESET

Spyware și spionaj industrial

A fost descoperit în mai multe ocazii malware creat de state (de autorități, guverne, instituții) pentru a spiona cetățenii sau pentru a urmări criminalii, dar și pentru a spiona alte state. Există de asemenea organizații subterane care realizează aplicații și infecții și apoi vând rezultatele cui plătește mai bine.

Eset încearcă să detecteze orice amenințare informatică și după modul de operare al aplicațiilor, nu doar după semnăturile cunoscute, cum fac aplicațiile antivirus clasice. Hackerii încearcă constant să găsească soluții care să păcălească aplicațiile antivirus pentru ca malware să rămână neobservat pe sistemele infectate.

Legat de incidentul Hacking Team, nu existau deloc informații oficiale și nici nu fuseseră detectate aplicații cu activități anormale, dar descoperirea și publicarea unor indicii de către pasionații de securitate IT a descoperit o activitate la nivel global despre care nu se știa: spionaj la nivel de stat.

Atacurile de acest gen sunt foarte personalizate, cunosc numele și numărul de telefon, date personale precuma adresa, iar adresând mesaje care par legitime fac utilizatorul să dea click și să instaleze malware fără să-și dea seama că este infectat, dacă nu are protecțiile necesare.

Generația 9 Smart Security și NOD32 Antivirus

Cei de la Eset au anunțat deja oficial generația 9, acum ne prezintă toate detaliile. Multe module au fost construite de la zero, nu doar actualizate. Interfața grafică a fost adaptată în linie cu schimbările din Windows 10. Funcțiile de securitate sunt acum:

  • antivirus
  • anti-spyware
  • anti-theft
  • anti-phishing
  • firewall
  • anti-spam
  • parental control
  • exploit blocker
  • memory scanner
  • vulnerability shield
  • banking & payment protection
  • botnet protection

Toate aceste tehnologii încercă să detecteze și să blocheze orice amenințare înainte să pună computerul în pericol. Modelul freemium – 30 de zile produsul poate fi folosit complet gratuit, iar dacă ți-a plăcut poți să cumperi licența ulterior.

Eset Mobile Security

Eset are aplicații mobile pentru Android, dar și pentru Symbian sau Windows Mobile. Aplicația conține protecție antivirus, anti-mmalware sau anti-phishing, dar pentru fi mai populară sunt funcții căutate de utilizator. De exemplu anti-theft, care permite blocarea telefonului de la distanță, localizarea acestuia, face poze cu camera aparatului și așa mai departe. Detectează schimbarea de SIM și odată conectat la WiFi toate datele sunt trimise înapoi la proprietar – inclusiv locația. De asemenea, Eset detectează spyware de pe telefon și în funcția de Control Parental comunică copilului de ce nu are acces la un site sau la o aplicație, la faptul că este periculoasă sau cât timp are voie să acceseze jocurile, cum au stabilit părinții.

is antivirus dead - eset

Este antivirusul istorie?

Palo Luka, chief technology officer Eset, ne-a ținut o prezentare pe tema asta, dacă antivirusul este mort și depășit de realitățile din domeniul securității IT. El spune că industria antivirus se dezvoltă de la an la an, apar tehnologii noi și metode noi de a preveni atacurile informatice și că veniturile industriei și ale principalilor jucători continuă să crească susținut de la an la an. Deci nu se poate vorbi despre „moartea antivirusului”, doar că tehnologia evoluează și se îmbunătățește și că ea crește de la an la an. Pe de altă parte și atacurile evoluează, de la virușii simpli trimiși pe mail sau salvați pe dischete, la atacuri personalizate, criptarea datelor și tehnologii avansate.

Dacă vorbim despre antivirusul bazat pe semnături, da, acesta este depășit, dar este depășit de 20 de ani, pentru că amenințările informatice au evoluat mult de atunci.

Legat de viitor, acesta este mobil, iar atacurile pe dispozitive mobile se vor înmulți. De asemenea, anumite aplicații mai populare vor fi în continuare ținta favorită a atacurilor informatice.