За даними німецької охоронної компанії AV-Test, зловмисне програмне забезпечення вибухло за останні п’ять років до безпрецедентного рівня. Більш тривожно, вони передбачають побачити понад 60 мільйонів нових частин шкідливого програмного забезпечення до кінця року.
Андреас Маркс, генеральний директор AV-Test, розповів SecurityWatch, що його компанія збирає зразки зловмисних програм з 1984 року. Їх база даних мала скромні початки: всього 12 зразків шкідливого програмного забезпечення. До 2003 року їх було понад мільйон і майже десять мільйонів до 2008 року. Але на початок цього року кількість підскочила до 104, 437, 337 унікальних зразків.
"База даних AV-TEST, що використовується для запису поточної шкідливої програми, зараз працює налагоджено", - сказав Маркс. Він продовжував говорити, що система вже зафіксувала "понад 20 мільйонів зразків нових шкідливих програм за період з січня по початок травня".
Щоб поставити ці цифри в контекст, AV-Test не досяг 20 мільйонів нових зразків до серпня минулого року. У 2011 та 2010 роках компанія зібрала менше 20 мільйонів зразків.
Ще зростає
AV-Test говорить, що вони очікують щомісяця побачити п'ять мільйонів нових зразків зловмисного програмного забезпечення - приблизно вдвічі більше ніж у минулому році. Це розробити близько 60 мільйонів нових зразків шкідливих програм до кінця року.
На тлі зростання кількості загроз Маркс пише, що галузь безпеки змінюється. "Ця драматична подія також змушує виробників антивірусного програмного забезпечення приймати різні стратегії, наприклад, білі списки, підхід, який користується популярністю вже протягом багатьох років".
Замість того, щоб просто перевіряти файли на "чорних списках" небезпечних, охоронним компаніям легше просто записувати "білі списки" нешкідливих файлів.
Звідки це походить?
"Зловмисне програмне забезпечення стає" особистим ", - пояснив Маркс для SecurityWatch. "Замість того, щоб надсилати 100 000 користувачів однакового зразка зловмисного програмного забезпечення, автор шкідливих програм генерує 10 000 унікальних зразків для 10 користувачів кожен або навіть 100 000 абсолютно унікальних зразків." Роблячи це, творці зловмисних програм сподіваються обійти стороною програмне забезпечення безпеки, зробивши нове зловмисне програмне забезпечення досить різним, щоб пройти непомітно.
"У більшості випадків автори зловмисних програм використовують один і той же виконуваний файл, і тоді він автоматично буде зашифрований, упакований і скремований різними способами", - сказав Маркс.
Уперед і назад між поганими хлопцями та охоронними компаніями зловмисники повинні постійно змінювати свої стратегії, якщо вони сподіваються досягти будь-яких стиглих цілей.
Можливо, 60 мільйонів нових частин зловмисного програмного забезпечення може бути лише ознакою добре виконаної роботи.