Οι ιοί εξακολουθούν να αποτελούν απειλή για την ασφάλεια στον κυβερνοχώρο;

Οι ιοί ήταν κάποτε η κορυφαία απειλή για την ασφάλεια στον κυβερνοχώρο σε όλο τον κόσμο, αλλά εξακολουθεί να ισχύει αυτό; Τι επικράτηση είχαν οι ιοί κάποτε και εξακολουθούν να είναι τόσο επικίνδυνοι σήμερα;

Από πού ξεκίνησαν οι ιοί υπολογιστών;

Η ιστορία των ιών υπολογιστών εκτείνεται πίσω στις αρχές της δεκαετίας του 1970. Το 1971, ένας ιός γνωστός ως "Creeper" αναπτύχθηκε ως πείραμα για να δούμε πώς θα λειτουργούσε ως κακόβουλο πρόγραμμα. Επειδή ήταν ένας ελεγχόμενος ιός, ο Creeper δεν έφτασε στον έξω κόσμο.

Ο πρώτος ιός υπολογιστή που μόλυνε συσκευές πραγματικού κόσμου εμφανίστηκε το 1982 και ονομάστηκε "Elk Cloner". Αυτός ο ιός δημιουργήθηκε από έναν μαθητή γυμνασίου ως φάρσα μεταξύ των φίλων του, αλλά υπήρχε στην άγρια ​​φύση και ως εκ τούτου ήταν το πρώτο παράδειγμα ιού "ελεύθερα" (δηλαδή όχι σε ελεγχόμενο περιβάλλον).

Το Elk Cloner ήταν ο πρώτος ιός και η απήχησή του κατέληξε πολύ πέρα ​​από τον δημιουργό του και την ομάδα φίλων του. Ωστόσο, δεν κατάφερε να κάνει μεγάλη ζημιά λόγω των περιορισμένων δυνατοτήτων του. Εξάλλου, το Elk Cloner σχεδιάστηκε ως φάρσα και δεν είχε κανέναν τρόπο να διεξάγει κακόβουλες δραστηριότητες σε μολυσμένες συσκευές.

Άλλοι θα υποστήριζαν ότι ένα πρόγραμμα γνωστό ως "Brain" ήταν ο πρώτος ιός υπολογιστή στη φύση. Ο εγκέφαλος χρησιμοποίησε δισκέτες ως φορέα μόλυνσης και εμφανίστηκε για πρώτη φορά να μολύνει συσκευές το 1986, τέσσερα χρόνια μετά τη δημιουργία του Elk Cloner. Ο εγκέφαλος χρησιμοποίησε εκτελέσιμο κώδικα για να μολύνει τον τομέα εκκίνησης μιας δισκέτας και, στη συνέχεια, τον υπολογιστή μόλις εισαχθεί ο δίσκος. Ο ιός κατάφερε να μολύνει πάνω από 100.000 υπολογιστές, εντυπωσιακός αριθμός εκείνη την εποχή.

Ωστόσο, η Brain δεν έκανε πολλά άλλα από το να επιβραδύνει την απόδοση των μονάδων δίσκου. Μόλις στις αρχές του αιώνα οι ιοί έδειξαν τις πραγματικές τους ικανότητες.

Το 2000, ένας ιός γνωστός ως "ILOVEYOU" προκάλεσε όλεθρο όταν μόλυνε πάνω από 10 εκατομμύρια υπολογιστές με Windows.

Ο ιός εξαπλώθηκε μέσω email, το οποίο ήταν απίστευτα δημοφιλές ακόμη και το 2000. Σε αντίθεση με τους προηγούμενους ιούς που συζητήθηκαν, το ILOVEYOU είχε τη δυνατότητα να διαγράψει αρχεία σε μια μολυσμένη συσκευή.

Την επόμενη δεκαετία, πολλοί περισσότεροι ιοί ήρθαν και έφυγαν, συμπεριλαμβανομένων των Slammer, CodeRed και MyDoom. Το MyDoom εξακολουθεί να παραμένει ως ο ταχύτερα διαδεδομένος ιός email στην ιστορία και εξακολουθεί να υπάρχει σήμερα. Βρέθηκε μάλιστα να χρησιμοποιείται σε κακόβουλη καμπάνια ηλεκτρονικού ταχυδρομείου το 2019, 15 χρόνια μετά την αρχική του χρήση.

Αλλά οι ιοί εξακολουθούν να αποτελούν τους ίδιους κινδύνους που είχαν παλιά; Πού βρίσκονται αυτά τα προγράμματα στο έγκλημα στον κυβερνοχώρο σήμερα;

Πόσο επικίνδυνοι είναι οι ιοί υπολογιστών σήμερα;

Αν και οι ιοί ήταν κάποτε η πιο επικίνδυνη μορφή κυβερνοαπειλής, αυτό δεν ισχύει πλέον. Στις αρχές της δεκαετίας του 2010, ο επιπολασμός των ιών υπολογιστών άρχισε να μειώνεται, με τις τελευταίες λίγες μεγάλες εκστρατείες ιών όπως οι Stuxnet, SpyEye και W32.Dozer.

Μετά από αυτό το σημείο, οι ιοί άρχισαν να μετατοπίζονται σε κάτι μεταγενέστερο στον τομέα της κυβερνοασφάλειας.

Μα γιατί?

Ο κύριος λόγος για τον οποίο οι ιοί δεν αποτελούν πλέον τεράστια απειλή είναι οι τεχνολογικές εξελίξεις. Τα προγράμματα προστασίας από ιούς που ήταν διαθέσιμα για χρήση στις αρχές της δεκαετίας του 2000 ήταν πολύ διαφορετικά από αυτά που χρησιμοποιούμε τώρα, καθώς ο χρόνος έχει δώσει τη θέση του σε υψηλότερα ποσοστά ανίχνευσης, πρόσθετες λειτουργίες και καλύτερη εξυπηρέτηση Συνολικά.

Οι ιοί δεν είναι απίστευτα πολύπλοκα προγράμματα και επομένως δεν είναι πολύ μεγάλοι. Όπως συμβαίνει στον βιολογικό κόσμο, οι ιοί χρειάζονται έναν «ξενιστή» στον οποίο μπορούν να αναπαραχθούν. Επειδή πρέπει να μπουν κρυφά σε ένα πρόγραμμα, οι τυπικοί ιοί πρέπει να είναι αρκετά μικροί. Αυτό δεν αφήνει τεράστιο χώρο για επιπλέον κωδικοποίηση που θα δώσει στον ιό εξελιγμένες ικανότητες.

Επιπλέον, πολλοί ιοί ακολουθούν ένα παρόμοιο σενάριο, πράγμα που σημαίνει ότι συχνά δεν είναι κάτι νέο για τα προγράμματα προστασίας από ιούς. Ransomware, spyware, Δούρειοι ίπποι, και παρόμοιο κακόβουλο λογισμικό είναι τα πιο συχνά χρησιμοποιούμενα σήμερα και είναι αυτά που πραγματικά αποτελούν απειλή για τους υπολογιστές και τα smartphone μας.

Αυτά τα προγράμματα κακόβουλου λογισμικού μπορεί να είναι πολύ εξελιγμένα και μερικές φορές έχουν σχεδιαστεί για να αποφεύγουν εντελώς το λογισμικό προστασίας από ιούς. Συνολικά, οι ιοί απλά δεν κρατούν ένα κερί στο σημερινό σύγχρονο κακόβουλο λογισμικό, γι' αυτό και δεν χρησιμοποιούνται σχεδόν όσο παλιά.

Το ransomware, συγκεκριμένα, έγινε μια τεράστια τάση για το έγκλημα στον κυβερνοχώρο κατά τη διάρκεια της δεκαετίας του 2010. Αυτή η μορφή κακόβουλου λογισμικού κρυπτογραφεί τα αρχεία μιας μολυσμένης συσκευής και προειδοποιεί τα θύματα ότι τα αρχεία θα αποκρυπτογραφηθούν μόνο εάν καταβληθούν τα απαιτούμενα λύτρα. Μερικά δημοφιλή παραδείγματα ransomware περιλαμβάνουν τα WannaCry, LockBit, Jigsaw, και το Bad Rabbit.

Πολλοί χειριστές ransomware λαμβάνουν το κακόβουλο λογισμικό τους από πλατφόρμες ransomware-as-a-service, όπου το ransomware πωλείται σε τρίτους εγκληματίες στον κυβερνοχώρο έναντι αμοιβής. Αυτό καθιστά το ransomware προσβάσιμο σε κακόβουλους ηθοποιούς λιγότερο γνώστες της τεχνολογίας, όχι μόνο σε έμπειρους επαγγελματίες.

Προφανώς, υπάρχουν πιο πιεστικές ανησυχίες για την ασφάλεια στον κυβερνοχώρο από τους ιούς στις μέρες μας. Αλλά οι ιοί δεν ανήκουν στο παρελθόν. Όπως αναφέρθηκε προηγουμένως, ο άλλοτε τρομερός ιός MyDoom βρέθηκε να χρησιμοποιείται το 2019. Σε αυτήν την περίπτωση, το MyDoom εξαπλώθηκε μέσω μιας καμπάνιας ηλεκτρονικού ψαρέματος. Αν και μπορεί να θεωρούνται βασικοί σήμερα, οι ιοί εξακολουθούν να χρησιμοποιούνται, και αυτό είναι πολύ σημαντικό να το έχουμε κατά νου.

Χρειάζεστε ακόμα Antivirus;

Ο όρος «antivirus» έχει εξελιχθεί στην έννοια του με τα χρόνια. Ενώ τα προγράμματα προστασίας από ιούς κατασκευάζονταν κάποτε για να αποκρούουν μόνο τους ιούς και τους ιούς, μπορούν τώρα να ανιχνεύουν και να διαγράφουν άλλα είδη κακόβουλου λογισμικού.

Όπως πιθανότατα γνωρίζετε, το κακόβουλο λογισμικό είναι ένα παγκόσμιο ζήτημα που προκαλεί χιλιάδες θύματα κάθε μήνα. Στην πραγματικότητα, ήταν Statista ανέφερε ότι 560.000 νέα κομμάτια κακόβουλου λογισμικού εντοπίζονται από ομάδες κυβερνοασφάλειας κάθε μέρα. Αυτό είναι σχεδόν 17 εκατομμύρια νέα κομμάτια που ανακαλύπτονται κάθε μήνα.

Η Statista ανέφερε επίσης ότι έχει σημειωθεί αύξηση 87 τοις εκατό στις επιθέσεις κακόβουλου λογισμικού την τελευταία δεκαετία. Αυτά τα δύο στατιστικά από μόνα τους δείχνουν πόσο σοβαρό έχει γίνει το πρόβλημα του κακόβουλου λογισμικού.

Επομένως, εξακολουθείτε να χρειάζεστε ένα πρόγραμμα προστασίας από ιούς για την προστασία των συσκευών σας από το έγκλημα στον κυβερνοχώρο.

Είναι πάντα καλύτερο να επιλέγετε ένα πρόγραμμα προστασίας από ιούς υψηλής αξιοπιστίας που έχει αποδείξει τη χρησιμότητά του στην αποφυγή ιών και κακόβουλου λογισμικού. Η εγκατάσταση μιας τυχαίας δωρεάν εφαρμογής προστασίας από ιούς δεν είναι η πιο σοφή οδός που πρέπει να ακολουθήσετε, καθώς μπορεί να αντιμετωπίζετε ακατάλληλη προστασία ή ακόμη και ένα κακόβουλο πρόγραμμα που μεταμφιέζεται σε λογισμικό προστασίας από ιούς.

Μερικά από τα κορυφαία προγράμματα προστασίας από ιούς περιλαμβάνουν:

• McAfee.
• Kaspersky.
• Νόρτον.
• Bitdefender.
• Malwarebytes.

Εάν ανησυχείτε πολύ για τις επιθέσεις στον κυβερνοχώρο, μπορείτε να χρησιμοποιήσετε antivirus και antimalware προγράμματα ταυτόχρονα για να αυξήσετε περαιτέρω την ακεραιότητα της ασφάλειάς σας. Τα προγράμματα προστασίας από κακόβουλο λογισμικό μπορούν να εντοπίσουν και να διαγράψουν πιο εξελιγμένα είδη κακόβουλου λογισμικού, όπως αυτά που έχουν σχεδιαστεί για να αποφεύγουν τον εντοπισμό ιών.

Οι ιοί δεν είναι ο κίνδυνος που ήταν κάποτε

Η ευαισθησία της συσκευής μας στους ιούς έχει μειωθεί σημαντικά την τελευταία δεκαετία περίπου, αλλά πλέον υπάρχουν και άλλες μορφές κακόβουλου λογισμικού που αποτελούν απειλή για την ασφάλειά μας. Αυτός είναι ο λόγος για τον οποίο η εγκατάσταση ενός προγράμματος προστασίας από ιούς είναι αναμφισβήτητα πρωταρχικής σημασίας.