2015 is een hoeksteen in cybersecurity geweest. En alle rapporten uitgebracht door beveiligingsbedrijven bewijzen. Van ransomware en bancaire botnets, door middel van gerichte aanvallen en massale datalekken, tot “gemiddeld” social engineering en spam campagnes, malware onderzoekers hebben bijna alles gezien.
In 2016, dingen kunnen nog erger omdat malware schrijvers voortdurend opnieuw uitvinden van hun methodes.
Webroot onderzoekers hebben meer dan geanalyseerd 27 miljard URLs, 600 miljoen domeinen, 4 miljard IP-adressen, 20 mobiele applicaties, 10 miljoen verbonden sensors, en ten minste 9 miljoen file gedrag verslagen.
meer Reports: Banking Botnets 2015
Polymorfe Malware is hier te blijven
De conclusie? In 97% van de infectie gevallen, malware bleek polymorf, of unieke aan het systeem. Wat zeggen de onderzoekers is dat bijna alle malware stukken en potentieel ongewenste programma's vertrouwen op polymorfisme.
Wat is polymorfisme op het gebied van cyber security? Laten we eens een polymorfe computervirus. Zij zal haar virus signature elke keer dat het zelf een replica te veranderen en infecteert het volgende bestand. Hierdoor, zal het virus detectie te vermijden door AV software.
Het is niet meer dan logisch dat de polymorfe methode is een grootschalig probleem. Traditionele anti-malware resoluties op het spel staan, aangezien bijna alle geanalyseerde malware toonden polymorfe gedragspatronen. Sommige bedreigingen weergegeven dergelijk gedrag op server niveau waar elke gegenereerde uitvoerbaar bestand uniek was. In andere gevallen, malware het stuk zelf was een voorbeeld van polymorfisme, wat betekent dat het uniek was voor het slachtoffer dat ‘ontvangen’ it.
Er waren ook grote veranderingen in termen van ruwe tellingen van malware en PUAs uit 2014 aan 2015. Het aantal nieuwe malware bestanden steeg met 29% van jaar tot jaar, terwijl het aantal PUAs daalde 30% ten opzichte van dezelfde periode. Dit duidt op een belangrijke verschuiving in het belang van PUAs naar malware, hoewel er nieuwe PUAs zijn nog steeds ongeveer twee keer zo vaak voor als nieuwe malware. Het toont ook een daling van de kwaadaardige executables in het algemeen; het tempo van de groei van de malware heeft in het verleden al meer dan 100% elk jaar, dus de 2015 waardering van 29% markeert een belangrijke daling.[...] Nu dat malware is bijna zuiver polymorfe, aanvallers zijn ter vervanging van malware-varianten met andere malware varianten, in plaats van het vervangen van een traditionele malware bijvoorbeeld vele gevallen polymorfe.
Voor meer informatie over polymorfe malware, eens een kijkje op de hele rapport van Webroot.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: