Az idei év első felében csupán egyetlen kártevőnek, az Emotet trójainak 30 ezer különböző variánsát fedezték fel a víruslaboratóriumok. A bűnözők nem magán a kártevőn, hanem annak csomagolásán változtatnak ilyen sokszor, de ez éppen elég ahhoz, hogy a hagyományos vírusvédelmi technológiák már ne tudják tartani a lépést. Újabb paradigmaváltásra van tehát szükség, és a megoldás a mesterséges intelligencia lehet.

Egy mai trójai olyan összetett kódból áll, amelyet általában évekig fejlesztenek a bűnözők. Számukra ez a befektetés csak akkor térül meg, ha az elkészült kártevőt sokszor és hatékonyan tudják úgy újracsomagolni, hogy az egyes verziókat a vírusirtó szoftverek már ne ismerjék fel. Folyamatos harcról van szó a két fél között: a védelmi szoftverek megtanulják felismerni az új verziót, mire a bűnözők azt gyorsan módosítják egy kicsit, és még újabbat adnak ki.

Egy amerikai egyetem kutatása szerint a különböző IT-biztonsági incidensekre válaszként bevezetett óvintézkedések lassabb ellátást eredményeznek, ez pedig több halálesethez vezet.

Megnövekszik a szívbetegségek miatt elhunytak száma azokban a kórházakban, ahol adatvesztés, adatszivárgás, hackertámadás vagy zsarolóvírus-fertőzés történik. Az egészségügyi oktatásban neves amerikai felsőoktatási intézmény, a Vanderbilt Egyetem kutatói vették a fáradtságot, és megvizsgálták, hogy mely egészségügyi intézményeknél történt valamilyen adatbiztonsági incidens (a listán szereplő háromezer intézmény egytizedénél találtak ilyet), majd átböngészték a biztonsági eseménnyel érintett intézmények statisztikáit. Az egyszerűség kedvéért két mutatót vettek figyelembe: a halálozási arányokat, illetve azt, hogy a szívinfarktus tüneteivel jelentkező páciensek mennyi idő alatt jutottak el az első EKG vizsgálatig.

A G DATA DeepRay mesterséges intelligencia alapú technológiával veszi fel a versenyt a folyamatosan változó, újracsomagolt kártevőkkel. A technológia fejlesztéséért felelős csoport vezetője, Carl-Benedikt Bender a módszer működéséről, a fejlesztés során jelentkező kihívásokról beszélt

‒ Miért szükséges gépi tanulás technológiát bevetni a vírusok elleni harcba?

‒ Munkánk során gyakran ugyanazzal a kártevővel találkozunk, de a bűnözők állandóan újracsomagolják ezeket. Például az Emotet vírusnak 30 ezer variánsát fedeztük fel csupán az év első felében, a kártevőcsaládok száma viszont korlátozott. Egy egyszerűsített példával élve: a bűnözők ugyanazt a kártékony kódot próbálják meg újra és újra bejuttatni a számítógépekre úgy, hogy azt különböző csomagokba rejtik el – mintha egy fegyvert próbálna meg valaki feljuttatni egy repülőgépre úgy, hogy azt különböző csomagokba rejti.

Ha Windows, Mac vagy Linux operációs rendszeren használjuk a Chrome böngészőt, akkor azonnal frissítsük a böngészőt a legfrissebb verzióra, mivel a régi változat két sebből is vérzik.

A Google kiadta a népszerű Chrome böngésző 78.0.3904.87-es számú verzióját, mellyel két igen komoly, és aktívan kihasznált biztonsági hibát javítanak. A hibák részletezése nélkül a Google annyit osztott meg egy blogbejegyzésben, hogy azok use-after-free sérülékenységeket használnak ki, az egyik a Chrome audio összetevőjét érinti (CVE-2019-13720), míg a másikat a FDFium könyvtárban fedezték fel (CVE-2019-13721).