Malware kent geen grenzen

Als je aan mij zou vragen wat we in de toekomst mogen verwachten van malware, dan kan ik antwoorden met slechts één woord: ‘meer’. We krijgen meer van wat we al hadden, soms in een andere vorm en soms op een ander platform. ‘Meer’ geldt ook voor de hoeveelheid malware en risico’s die we lopen, maar staat ook voor meer uitdagingen die wij als security experts ondervinden.

Uit de halfjaarlijkse analyse van G DATA SecurityLab blijkt dat er in totaal 2.396.830 nieuwe malware samples zijn geïdentificeerd. Dit zijn ongeveer 13.000 nieuwe samples per dag en 9 samples per minuut. Ook het aantal op Android gerichte malware samples is het afgelopen jaar gestegen. Vergeleken met de eerste helft van 2017 heeft G DATA SecurityLab een stijging van maar liefst 40 procent waargenomen. Naar verwachting zal de hoeveelheid malware alleen maar stijgen - en dit is zorgelijk.

Fortnite

Daarnaast gebruiken cybercriminelen steeds vaker nieuwe creatieve tactieken om malware te verspreiden. Uit verschillende van onze analyses blijkt dat cybercriminelen hun aandacht onder andere vestigen op mobile gaming. Game developers passen hun populaire PC en console games steeds vaker aan voor smartphones of tablets. Cybercriminelen kunnen hier nieuwe creatieve benaderingen op loslaten, zoals de valse Android Fortnite app wel heeft laten zien.

Daarnaast zien we dat cybercriminelen steeds vaker zogeheten fileless malware toepassen. Met deze vorm van malware kunnen ze een besturingssysteem acties laten uitvoeren die er op het eerste gezicht allerminst verdacht uitzien en daardoor onopgemerkt blijven. Bovendien nestelt de malware zich recht­streeks in het geheugen van het apparaat en laat het geen bestanden achter op de harde schijf. Volgens schattingen van het Ponemon Institute krijgt 35 procent van de organisaties dit jaar te maken met aanvallen op basis van fileless malware. Daarbij geldt dat deze aanvallen veel lastiger te detecteren zijn en 10 keer succesvoller dan malware die wordt verspreid via bestanden.

Professionele malware verkopers

Dat malware maar blijft toenemen, komt niet als een verrassing. Tegenwoordig hoef je geen professional meer te zijn om malware te kopen of te verspreiden. Het kopen van kant-en-klare malware-pakketten via het dark web is steeds gemakkelijker en goedkoper. Hierdoor ontstaat er een toename van amateuristische cybercriminelen die zelf malware verspreiden. Ook neemt de hoeveelheid malware hierdoor razendsnel toe.

Aan de andere kant maken deze hobbyisten ook sneller fouten, waardoor de daders sneller tegen de lamp lopen. Bovendien is deze malware over het algemeen makkelijker tegen te houden.

Daarentegen worden professionele malware verkopers alleen maar vakkundiger. Ze zijn makkelijker te benaderen, delen kennis, bieden betere - ik zou haast zeggen - ‘klantenservice’ en ontwikkelen continu nieuwe soorten malware.

Verder zie ik dat cybercriminelen de laatste jaren steeds vaker hun pijlen richten op het mkb. Zij weten als geen ander dat mkb-ondernemingen krappere budgetten hebben en maken dan ook graag misbruik van deze wetenschap. Door malware te verspreiden bij kleinere organisaties kunnen cybercriminelen gemakkelijker informatie verzamelen over grote bedrijven, die vervolgens weer een groter risico lopen om zelf ook aangevallen te worden.

Endpoint-oplossingen

Om malware te voorkomen, zullen mkb-organisaties niet alleen moeten zorgen voor een goede end-point-oplossing. Ook zullen zij moeten investeren in de bescherming van hun mobiele apparaten. Er staat tegenwoordig steeds meer vertrouwelijke informatie op smartphones en tablets. Het is daarom cruciaal dat ze beschermd zijn tegen malware, waarbij vertrouwelijke gegevens op afstand kunnen worden verwijderd. Als vertrouwelijke gegevens verloren gaan of lekken kunnen hier fikse boetes tegenover staan, daarom moet iedere ondernemer IT-compliance zijn zodat men voldoet aan de strenge voorschriften van de Algemene Verordening Gegevens­bescherming (AVG).

Een ander cruciaal aspect is bewust­wording. Als medewerkers goed leren omgaan met online etiquette, hun persoonlijke data en andere cybersecurity-vraagstukken, dan kan een heleboel ellende worden voorkomen.

Voor grotere organisaties geldt dat het verstandig is om te investeren in een extra laag beveiliging. Denk hierbij aan een server en gateway beveiliging en een monitoringsoplossing. Bedrijven kunnen hiermee onregelmatigheden in het volledige netwerk identificeren, maar ook malware filteren op het niveau van servers of gateways.

Internationale afspraken

Deze relatief simpele maatregelen kunnen inbreuken voorkomen, maar zullen niet de groei aan malware en alle andere vormen van cybercrime in de toekomst tegenhouden. Zolang er geen goede internationale afspraken worden gemaakt over het beschermen van infrastructuren en er geen wereldwijde standaarden tot stand komen, ben ik bang dat cybercriminelen alleen nog maar meer vrij spel zullen krijgen.

Aangezien cybercrime geen grenzen kent en het bovendien onderdeel is van ons dagelijks leven, moeten we veel meer doen aan internationale samenwerking. Hoewel de uitwisseling van data tussen overheidsinstanties en bedrijven in Nederland de afgelopen jaren sterk is verbeterd, kunnen we nog niet garanderen dat we nu en in de toekomst digitale dreigingen het hoofd kunnen bieden. Op dit moment zijn er alleen organen die landelijk, continentaal of sectorspecifiek werken.

Naar mijn mening moeten er veel bredere initiatieven worden opgezet waarbij zowel het bedrijfsleven, de overheid, de burger en security specialisten informatie delen. Een bredere samenwerking kan ertoe bijdragen dat autoriteiten, instanties die toezicht houden en security specialisten de stabiliteit van het internet bewaken en risico’s verminderen. Hierbij is ook het delen van threat intelligence van vitaal belang. Door threat intelligence op internationaal niveau te delen, kunnen we wetshandhavers overal ter wereld beter ondersteunen en toewerken naar een veiligere maatschappij.

Eddy Willems is Security Evangelist bij G DATA