2015 har været en hjørnesten i cybersikkerhed. Og alle de rapporter udgivet af sikkerhed leverandører bevise det. Fra ransomware og bank botnets, gennem målrettede angreb og massive brud på datasikkerheden, til ”gennemsnitlige” social engineering og spam-kampagner, malware forskere har set næsten alt.
I 2016, ting kunne blive endnu værre, fordi malware forfattere er konstant at genopfinde deres metoder.
Webroot forskere har analyseret mere end 27 milliard URL'er, 600 million domæner, 4 milliard IP-adresser, 20 mobile applikationer, 10 million tilsluttede sensorer, og mindst 9 million fil adfærd optegnelser.
Flere rapporter: Banking botnet 2015
Polymorf Malware er kommet for at blive
konklusionen? I 97% af infektion tilfælde, malware blev fundet at være polymorfe, eller unik for systemet. Hvad forskerne siger, er, at næsten alle malware stykker og potentielt uønskede programmer er afhængige af polymorfi.
Hvad er polymorfi inden for it-sikkerhed? Lad os tage en polymorf computervirus. Det vil ændre sin virus signatur hver gang det kopierer sig selv og inficerer den næste fil. Ved at gøre det, virussen vil undgå opdagelse ved AV-software.
Det er kun logisk, at det polymorfe metode er en storstilet problem. Traditionelle anti-malware beslutninger er på spil, da næsten alle analyserede malware prøver viste polymorfe adfærdsmønstre. Nogle trusler vises en sådan adfærd på serverniveau hvor hver genererede eksekverbar fil var enestående. I andre tilfælde, malware stykke selv var et eksempel på polymorfi, hvilket betyder, at det var unikt for offeret, at ’modtaget’ det.
Der var også store ændringer i form af rå tællinger af malware og puas fra 2014 til 2015. Antallet af nye malware filer steg med 29% fra år til år, mens antallet af puas faldt med 30% i samme periode. Dette indikerer et markant skift i interesse fra puas til malware, selvom nye puas er stadig omtrent dobbelt så almindelig som ny malware. Den viser også et fald i ondsindede eksekverbare generelt; vækstraten i malware har historisk været over 100% hvert år, så 2015 sats på 29% markerer et stort fald.[...] Nu, hvor malware er næsten rent polymorf, angribere erstatter malware varianter med andre malware varianter, stedet for at erstatte en traditionel malware instans med mange polymorfe tilfælde.
For mere information om polymorfe malware, have et kig på det hele rapport fra Webroot.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: