Malver (zlonamerni softver) predstavlja pretnju po bezbednost mreže širom sveta za organizacije. Pojedinačni korisnici unutar tih mreža mogu nehotice da preuzmu ili stupe u interakciju sa malverom poput virusa i ransomvare-a tako što će pregledati nebezbedne veb-sajtove, preuzeti softver ili kliknuti na phishing veze u e-porukama.
Istraživači sajber bezbednosti sa Univerziteta Trento i Vrije Universiteit Amsterdam i globalne kompanije za sajber bezbednost Trend Micro pitali su se koja ponašanja donose najveći rizik od zaraze malverom: rad noću, pregledavanje sadržaja za odrasle, kockanje, instaliranje mnogo softvera ili samo poseta čudnim mestima ?
Tim je nedavno završio opsežnu studiju koristeći podatke globalne telemetrije da bi razumeo kako ponašanje zaposlenih na mreži – od pregledanja pornografije do posete sajtovima za kockanje – utiče na šanse da naiđu na sedam različitih vrsta malvera. Fabio Masaci, koordinator evropskog projekta Sec4AI4Sec o veštačkoj inteligenciji i bezbednosti i član holandskog NVO Tezej projekta o bezbednosnim zakrpama, predstaviće svoja otkrića početkom decembra na godišnjem sastanku Društva za analizu rizika u Ostinu u Teksasu.
Kategorije malvera uključenih u analizu su virusi, trojanci, crvi, alati za hakovanje (koji daljinski kontrolišu računar žrtve), coinminers (koji koristi procesor žrtve za rudarenje bitkoina i drugih kriptovaluta), ransomvare i druge potencijalno neželjene aplikacije (PUA) .
Utvrđeno je da su sajtovi za kockanje veliki rizik za kopače novčića, što je udvostručilo šanse da naiđu na ovaj softver. Sajtovi za odrasle/porno su bili veliki rizik za PUA (udvostručavanje rizika) i za trojance i alate za hakovanje. Ilegalni sajtovi na kojima se raspravlja o tome kako da se počine nenasilni zločini pokazali su povećanje od 3-5 puta u izgledima za susret sa PUA-ovima, trojancima, haktoolima i virusima. Faktor rizika je i poseta velikom broju nepoznatih veb lokacija raznih vrsta. Pomalo iznenađujuće (ili umirujuće), pregledavanje uglavnom noću, a ne tokom dana, nema nikakve razlike.
Studija identifikuje karakteristike ponašanja korisnika koje se mogu koristiti za razlikovanje profila rizika za sajber bezbednost organizacije. Različite organizacije mogu biti podložnije određenim pretnjama od malvera. Vlade i odbrambeni ugovarači mogu smatrati hakerske alate, koji se koriste za dobijanje neovlašćenog pristupa mrežama, svojom najvažnijom pretnjom. Zdravstvene ustanove mogu biti više zabrinute zbog egzistencijalne pretnje susreta zaposlenog sa ransomvare-om — koji može da zaključa pristup kritičnim podacima.
„Ključni zaključak naše studije je da ne postoji lista najboljih praksi koje će biti podjednako isplative u svim segmentima“, kaže Masaci. „Ali znajući koja ponašanja korisnika su povezana sa kojim klasama malvera, organizacija može proaktivno smanjiti svoje rizike sajber bezbednosti na isplativ način za specifične pretnje od malvera koje smatraju egzistencijalnim.“
Marko Balduci, vođa tehničkog istraživanja u timu za istraživanje pretnji (FTR) kompanije Trend Micro, dodaje: „Ova studija služi kao osnova za proaktivno otkrivanje i predviđanje napada korišćenjem ponašanja korisnika za predviđanje pretnji.“
