Czy dzisiejsi hakerzy są efektywni? Z najnowszych badań grupy Sophos wynika, że nie bardzo. Czy możemy zatem ich lekceważyć? Zdecydowanie nie.

Zacznijmy jednak od początku. Otóż analitycy z SophosLabs przeprowadzili badanie efektywności grup hakerskich. Wynika z niego, że wiele doświadczonych ekip ma spore problemy z odpowiednim przetestowaniem wirusów pod kątem efektywności i ewentualnymi ich modyfikacjami. Sprawiają one wrażenie nieświadomych zasad funkcjonowania swojego oprogramowania.

SophosLabs wzięło pod lupę wybrane ataki różnych grup cyberprzestępczych z wykorzystaniem oprogramowania malware i APT, które skierowane były przeciwko składnikom pakietu Microsoft Office. Okazało się, że żadna z ekip nie była w stanie tak zmodyfikować złośliwego oprogramowania, by w pełni zainfekować inne wersje Office’a niż jedna konkretna, pod którą napisany został kod. Efektywność była żadna nawet wówczas, gdy niektóre z wersji były teoretycznie wrażliwe na podobne ataki.

Ciekawostką może być też fakt, że najmniej efektywne okazały się grupy wykorzystujące APT. Tabelkę prezentującą zdolność poszczególnych ekip do modyfikacji złośliwego oprogramowania możecie zobaczyć poniżej (kolor czerwony – niepoprawne działanie, kolor zielony – minimalna modyfikacja):

Choć wiadomości są całkiem dobre, Gabor Szappanos, główny analityk SophosLabs ostrzega: „Niezależnie od wszystkiego, nigdy nie powinniśmy lekceważyć autorów złośliwego oprogramowania wspomnianych w tym raporcie. Potrafią oni tworzyć wyrafinowane rodziny Trojanów i wprowadzać je do systemów dużych i ważnych organizacji. Fakt, że nie są oni mistrzami modyfikacji i dostosowywania swoich produktów, nie oznacza wcale, że są mniej niebezpieczni”.

„Nie są jednak wszechmocni” – dodaje Szappanos. „Rozumienie ich ograniczeń pozwala nam lepiej przygotować linie obrony.”