Cybercriminelen doen steeds minder beroep op malware

Cybercriminelen vervangen malafide robots opnieuw door menselijke hackers. – Jenny Kane/AP

Cyberaanvallen maken steeds minder van malware gebruik. Dat blijkt uit een rapport van het Amerikaanse beveiligingsbedrijf CrowdStrike. De onderzoekers kwamen daarbij tot de vaststelling dat vorig jaar nog slechts 49 procent van de aanvallen met behulp van malware gebeurden.

De twee jaren voordien had malware nog een aandeel van ongeveer 60 procent in het totale aantal aanvallen die waren uitgevoerd. Het fenomeen kan volgens specialisten voor de cyberbeveiliging bijzonder ongunstig nieuws betekenen.

Datadiefstal

‘Men kan al enkele tijd opmerken dat cybercriminelen op nieuwe methodes overstappen om hun illegale activiteiten te maskeren,’ zeggen de onderzoekers. ‘Dat moet hen toelaten beveiligingsmaatregelen te ontwijken en ongemerkt te blijven.’

‘Steeds vaker moet worden vastgesteld dat deze malafide partijen zich bij hun doelwitten als een legitiem gebruiker aanmelden. Daarbij maken ze meestal gebruik van gestolen inloggegevens of andere legitieme data die ze in handen hebben gekregen. Voor de eerste keer in de geschiedenis werd hierdoor bij een meerderheid van de aanvallen geen beroep op malware gedaan.’

‘Malware installeert een kwaadaardig bestand op de computerschijf van het slachtoffer,’ verduidelijkt Michael Sentonas, technologie-directeur bij CrowdStrike. ‘Die tactieken blijken echter steeds minder te worden gehanteerd.’

‘Hierdoor is het voor cyberbeveiligers ook veel moeilijker om de aanvaller en zijn doelstellingen te identificeren. Daarvoor moet gegrepen worden naar technieken op een hoger niveau, die in staat zijn om onder meer ongewoon online gedrag te detecteren.’

Probleem

‘De nieuwe evoluties betekenen dat minder gebruik van kwaadaardige robots wordt gemaakt,’ zegt Sentonas nog. ‘Zoals bij de allereerste golven van de cybercriminaliteit nemen opnieuw menselijke operatoren plaats achter de computers van de cybercriminaliteit. De digitale beveiliging heeft weer vaker met een menselijke tegenstander te maken.’

‘Dit kan kwalijke gevolgen hebben voor de cyberbeveiliging,’ waarschuwt Sentonas. ‘Indien het gebruik van malware-vrije aanvallen nog verder toeneemt, dreigt de verdediging overbelast te raken. Daardoor zal de strijd tegen cybercriminaliteit aan efficiëntie verliezen en kunnen hackers vaker in hun opzet kunnen slagen.’

‘De aanvallers beginnen nu ook meer geavanceerde antivirus-programma’s te omzeilen. Dit zorgt voor een grote escalatie van malware-vrije aanvallen. Indien die praktijken een aandeel van 60 procent in de cybercriminaliteit opbouwen, dreigt voor de digitale beveiliging een groot probleem.’

In Noord-Amerika blijkt inmiddels driekwart van de cyberaanvallen zonder een inzet van malware uitgevoerd te worden.