През 1971 г. американският изследовател Боб Томас, създаде ИТ програма, предназначена за разпространение по мрежа. Тази програма остави следа на всички компютри, които е въвела, отпечатвайки съобщение, казващо: „АЗ СЪМ CREEPER: ХВАНЕТЕ МЕ, АКО МОЖЕТЕ.“ Тази програма стана първият компютърен вирус, разпространил се до мейнфрейм компютри, произведени от Digital Equipment Corporation.
За да се бори с Creeper, Рой Томлинсън (който също е изобретил първата имейл система) разработи Reaper, програма, предназначена да елиминира вируса. Докато тази програма беше първата стъпка към антивирусна програма, едва две десетилетия по-късно започнаха да се разработват първите истински антивирусни програми.
Първи антивирусни решения
През 1988 г. червей, наречен Morris Worm, почти унищожи зараждащия се тогава Интернет. Този инцидент беше тласък за създаването на киберсигурността като дисциплина, а също така доведе до създаването на Компютърния екип за реагиране при извънредни ситуации, предшественик на US-CERT.
Две години по-късно в Билбао е основана Panda Security или Panda Software, както се наричаше тогава. Името Panda Security идва от испанската дума „pandilla”, което означава група приятели и точно така е основана компанията: от група приятели. Оттогава, както обемът на работата, който всички ние вършим, нараства и тази „пандия“ от приятели.
Първите антивирусни програми сканираха всички двоични файлове на компютър и ги проверяваха в база данни със сигнатури на вируси. Като начало тази технология просто изчислява хешовете на файловете. По-късно беше разработена възможността за търсене в списъци с низове, намерени в злонамерен софтуер.
Въпреки че тези антивируси помагаха да се защитят компютрите от зловреден софтуер, те далеч не бяха перфектни: За да могат да сканират всички локални файлове, им беше необходима голяма мощност за обработка, което прекъсваше производителността на потребителите. Нещо повече, сканирането често показваше неверни положителни резултати.
Следващата стъпка: Защита на крайната точка (ЕРР)
Докато се развиват нови антивирусни възможности, хората, създаващи зловреден софтуер, също не си губеха времето. През 90-те години съществуват няколко десетки хиляди щама злонамерен софтуер; до 2007 г. 5 милиона нови вируса се създаваха всяка година. Традиционните антивируси не можеха да напишат нови сигнатури достатъчно бързо, за да бъдат в крак с всички нови проби от зловреден софтуер. Нещо трябваше да се промени. Тогава бяха създадени първите платформи за защита на крайните точки (EPP).
EPP не използваха статични сигнатури за идентифициране на вируси; вместо това те използваха сигнатури, за да идентифицират цели семейства от зловреден софтуер. Фактът, че повечето проби от зловреден софтуер са вариации на известен зловреден софтуер, помогна много на EPP, тъй като това означаваше, че те могат да се защитят срещу „неизвестното“.
През 2007 г. Panda Security стана първата компания за киберзащита, която използва облачната технология със своята система за колективно разузнаване, в популярния тогава Panda Cloud Antivirus. През следващите години компанията се посвети на внедряването на тази технология в пълната си гама от продукти. През 2014 г. Panda беше призната за първия производител на платформа за защита на крайните точки, който се ангажира изцяло с разработването на облачни услуги за сигурност.
Броят на вирусите просто продължава да расте
Изчислено е, че до 2014 г. всеки ден са създавани над 500 000 нови щама от зловреден софтуер. При толкова много проби от зловреден софтуер, сигнатуритее просто не можеха да продължат да бъдат полезни. Ето защо през 2015 г. Panda Security направи революцията на пазара. Създадохме модел за киберсигурност, основан на регистриране и класифициране на абсолютно всички активни процеси в дадена система. С този модел е невъзможно всеки злонамерен двоичен файл да работи на защитени крайни точки. От съществено значение е, че само този метод може да улови най-новите тенденции в киберпрестъпността и да спре заплахите.
Движение по крилата, хакерство на живо …
Според Педро Урия, директор на PandaLabs, благодарение на този модел, зловредният софтуер вече не е проблем. Съществуват обаче и други киберпрестъпления, които могат да причинят на компаниите сериозни проблеми, заплахи, които не могат да бъдат открити със сигнатури или други по-традиционни технологии. Това е хакерство на живо. Този вид киберпрестъпления използва методите на Living-off-the-Land – незаконното използване на инструменти, които вече са на компютъра, за да влязат в системата на жертвата. След като влязат вътре, киберпрестъпниците могат да извършват флангови движения, за да стигнат до повече компютри в същата система и по този начин да компрометират цялата ИТ система.
Хакерството на живо може да се използва за извършване на всякакви видове киберпрестъпни дейности: от ексфилтрация на данни и промишлен шпионаж, до рекетиране чрез софтуер за откуп и дори кражба на пари.
Като се има предвид, че тези видове атаки не използват никакъв вид злонамерен файл, те са много трудни за откриване без непрекъснат мониторинг на цялата активност в системата, какъвто вид мониторинг се осигурява от Panda Security.
30 години растем и се променяме
Откакто е основана преди 30 години, Panda Security е свидетел на всички промени, през които пейзажът на киберсигурността е преминал; тя е защитила клиентите си от всякакви кибератаки. През всичките тези години не сме спирали да се развиваме, за да гарантираме, че сме една крачка по – напред от киберпрестъпниците.