Trend Micro otvára svoju pobočku v Prahe, ktorá sa má sústrediť na odhaľovanie malvéru v strednej a východnej Európe.

Centrum výskumu nebude len ako izolované laboratórium, bude to zároveň centrum podpory. To zabezpečí lepšiu podporu regionálnym zákazníkom a tým, ktorí hľadajú špecifickú ochranu pre ich firemné prostredie.

Trend Micro sa sústreďuje na proaktívnu ochranu. Pred desiatimi rokmi stačilo byť reaktívny. Dnes musí byť antivírusová firma proaktívna. To znamená hľadač hrozby a potenciálny riziká skôr, ako s nimi prídu do kontaktu používatelia.

Firma sa pochválila, že rastie. No zároveň dodáva, že rastie aj počet hrozieb. V prípade Trend Micro rastie podielovo najmä segment Enterprise ochrany. Čoraz viac firiem je v cloude a rozrastajú sa rôzni poskytovatelia webových či iných on-line služieb. S tým súvisí nárast ochrany pre firemný segment. Menia sa roly používania zariadení. Dnes chceme byť najmä mobilní, takže postupne čoraz viac vidno prerod hrozieb na smartfóny. Keď si zoberieme taký Office 365 v cloude, je ochrana používateľských dokumentov nadmieru dôležitá.

Manažment rizík potrebuje viacúrovňovú ochranu. Je to prirodzená reakcia antivírusových firiem na ponuku svojich produktov. Ak poskytujú ochranu proti prienikom do siete, ochranu dát na HDD alebo napríklad ochranu emailov, potrebujú jednotlivé vrstvy prepojiť. Inak by zostali nechránené a vzájomná nekompatibilita by bola slabým miestom. Trend Micro má tzv. Connected Threat Defense systém ochrany.

Podľa analýz tejto antivírusovej spoločnosť je až 74% útokov vedených cez email. Okrem masových ohrození univerzálnym malvérom bude stúpajúci trend v špecializovaných hrozbách. To znamená, že útočníkom sa oplatí vyvinúť vlastný kus kódu šitý na mieru vybraným spoločnostiam. Takže z celosvetových ohrození vzniknú lokálne ohrozenia, ktoré budú schopné masívne ochromiť vybrané firmy. Pravdepodobne rôzne dátové centrá alebo jednoducho vybrané spoločnosti. Či už v snahe ich zdiskreditovať ich spoľahlivosť voči zákazníkom alebo získať dáta. To už sme videli, napríklad na spoločnosti Sony a ukradnutej databáze hesiel do ich herného sveta PlayStation. Nepríjemná analýza hovorí o tom, že práve špecificky zameraných útokov bude až na úrovni 90%.

Albert Kramer, technický riaditeľ pre kontinentálnu Európu hovoril o prognózach na ďalší rok. Nemajú kryštálovú guľu ale na základe svojich reportov z analytického centra vedia niektoré oblasti rizík predpovedať. Aj v roku 2017 bude ransomvér veľkou hrozbou. Nebola to len slabá búrka a ransomvér sa bude stále aktuálny. Aj preto antivírusové firmy pripravujú nielen proaktívnu ochranu ale aj prevenciu v podobe zálohovania kritických dát alebo špecializovanú ochranu adresárov. Ak by sa malvér nepodarilo odhaliť, nemal by sa napriek tomu nový typ kódu dostať do chránených adresárov. Tam by mali mať používatelia zálohované citlivé dokumenty.

Len pre ilustráciu, každý mesiac vznikne 15 nových ransomvéroch rodín.

Aj naďalej tu budú hrozby zacielené na masívne DNS útoky. Napríklad MIRAI zhodil službu Dyn, čo je obrovský poskytovateľ DNS. To malo dopad na webové servery ako napríklad Twitter, Reddit alebo denník The Guardian. A nevyužil na to farmu serverov ale množstvo bezpečnostných IP kamier.

A aby sme nezabudli, zariadenia IoT budú, dalo by sa povedať, prvé na rane. Antivírusové firmy sa musia touto problematikou zaoberať. Útoky na inteligentné zariadenia budú postupne silnieť. Kyber propaganda bude ďalším rizikom, práve na sociálnych sieťach. Už počas tohto roka sme videli, čo môže napáchať. Najmä šírenie nepravdivých správ.

Michal Reiter v rozhovore s Václavom Petrželkom

Václav Petrželka, regionálny Account Manager pre Českú republiku a Slovensko, hovorí o tom, že firma má viac ako 150 mil. senzorov. Analýza nie je len o tom, či danú hrozbu skenery poznajú, ale vytvárajú akýsi lievik. V prvom prípade sú legitímne dáta označené ako v poriadku, neznáme idú na ďalší rozbor. Nie je to teda čierno-biely svet. Je to však svet, kde firma s dostatočným počtom skenerov dokáže poskytnúť relevantnú ochranu. Na toto sa Trend Micro spolieha pracuje na svojej analýze vzoriek. Najmä z dôvodu firemného pokrytia a potreby vytvárať vhodné analytické senzory pre tzv. sandboxovú ochranu. Teda miesto, kde sa neznáme vzorky testujú skôr, ako pustia do systémov.

Podľa Václava Petrželku, chápu konkurenciu na českom a priľahlých trhoch. Napríklad výrobcov ako Kaspersky a Sophos vnímajú ako konkurenciu najmä pre biznis.

Takisto hovorí o tom, že firma sa zaoberá virtualizovaným prostredím, ktoré najviac odpovedá skutočnému prostrediu. Nejde len o bežný Windows 7 ale viac prostredí, viac scenárov s nainštalovanými aplikáciami. Okrem systémových záležitostí sa analyzuje aj pohyby myšou. To znamená, že sa rozlišuje jednotvárny pohyb, ktorý značí nejakú nekorektnosť oproti skutočnému používania myši.

Michal Reiter

Michal Reiter
Publikujem o dianí na internete, súkromí, bezpečnosti a testujem notebooky, smartfóny, audio produkty a ďalšie gadgety.