Veiligheid

Kan Cybersecurity doorgaan? De toekomst van malware en antivirus

Kan Cybersecurity doorgaan? De toekomst van malware en antivirus / Veiligheid

De toekomst van malware en antivirus zal een interessant strijdtoneel worden. Malware evolueert voortdurend en dwingt antivirusontwikkelaars het tempo bij te houden. Maar de futuristische visies van geautomatiseerde machine-learning anti-hacking systemen zijn veel dichterbij dan je denkt.

In feite is de toekomst hier.

Hij komt ook net op tijd aan. Een nieuwe golf van fileloze malware infecteert overheidsinstellingen, bedrijven en banken over de hele wereld. Fileless malware is in wezen onzichtbaar. Eens de enige opdracht van actoren in de nationale staatsdreiging, betreedt het nu de mainstream.

De malware is voldoende geavanceerd dat gewone gebruikers zoals jij en ik me daar geen zorgen over hoeven te maken. Tenminste, voorlopig. Desalniettemin is er een duidelijk beeld van wat de veiligheidsbehoeften de komende jaren zullen zijn.

Machine Learning Antivirus

Het Britse cyberbeveiligingsbedrijf Darktrace's Antigena is een machine-learning anti-hacking systeemautomatiseringshulpmiddel. In lekentaal is het antivirussoftware die leert wanneer ze wordt blootgesteld aan nieuwe gegevens 4 Algoritmes voor machinaal leren die je leven bepalen 4 Algoritmen voor machinaal leren die je leven bepalen Misschien besef je het niet, maar machine learning is al overal om je heen, en het kan een verrassende mate van invloed op uw leven. Geloof me niet? Je zult verrast zijn. Lees verder . In dit geval wordt Antigena gebruikt om vreemde gedragspatronen op bedrijfssystemen te zoeken. Sommige aanvallen zijn gemakkelijker te herkennen dan andere.

Antigena zag ongewoon gedrag bij één bedrijf nadat het Verenigd Koninkrijk had besloten de Europese Unie te verlaten. Een werknemer, ontevreden over de Brexit van hun werkgever (een portmanteau van “Brittannië” en “Uitgang”) strategie, geprobeerd om vertrouwelijke documenten te lekken. Antigena houdt de dreiging bij, maar automatiseert ook de reactie.

Het machine-leersysteem vertegenwoordigt nog een stap voorwaarts voor Darktrace. Het systeem leert echt, hoewel sommige aanvallen gemakkelijker te stoppen zijn dan andere. Bijvoorbeeld een aanval op ransomware “ziet eruit als een bom die afgaat” terwijl een insideraanval veel subtieler is.

Het grootste verschil is de reactietijd. Antigena merkt een aanval op in de allereerste stadia van infectie, waardoor een ransomware-aanval geen versleuteling van bestanden bevat Bescherm uw gegevens tegen Ransomware met deze 5 stappen Bescherm uw gegevens tegen Ransomware met deze 5 stappen Ransomware is eng, en als het u overkomt, kan het laat je je hulpeloos en verslagen voelen. Daarom moet je deze preventieve stappen nemen, zodat je niet overrompeld raakt. Lees verder . “We beginnen die soorten aanvallen te onderbreken,” legt Dave Palmer uit, de technologiedirecteur van DarkTrace. Tegen de tijd dat een menselijke of zelfs een traditionele endpointbeveiligingssuite heeft gereageerd, is het te laat.

Gedrag Cyberdefensie

De machine-learning antivirus-oplossing is niet ongevoelig. De antivirusproducten van thuisgebruikers maken nu regelmatig gebruik van heuristische scanning. In plaats van te scannen op specifieke handtekeningen, analyseert de heuristische benadering verdachte kenmerken en gedragspatronen. Heuristische analyse hoofddoel is om een ​​aanval af te werpen voordat deze begint, vergelijkbaar met Antigena.

Geavanceerde oplossingen voor het leren van machines, zoals Antigena, zullen waarschijnlijk niet lang op de thuiscomputers slaan. Het is gewoon te gecompliceerd en te krachtig. Het wiskundige principe en geavanceerde omgevingsscanning filtert al door, waardoor antivirusproviders in huis gedwongen worden hun ontwikkelingsstrategieën te herzien.

Dit zorgt voor een progressief, geautomatiseerd beveiligingsontwerp.

Wat is fileloze malware?

Wat zorgt nog meer voor een progressief antivirusontwerp??

Fileless malware is een relatief nieuwe maar onconventionele aanvalsvector. Een fileloze malware-infectie bestaat alleen in het systeem-RAM of kernel, in plaats van te vertrouwen op directe installatie. De 7 soorten computervirussen om op te letten en wat ze doen De 7 soorten computervirussen om op te letten en wat ze doen Computervirussen kunnen uw gegevens op vele manieren stelen of vernietigen. Hier zijn enkele van de meest voorkomende virustypes en wat ze doen. Meer lezen op de harde schijf van een systeem. Fileless malware maakt gebruik van een reeks infiltratietactieken om een ​​systeem binnen te dringen zonder volledig ongemerkt te worden. Hier is een voorbeeld van hoe een aanval werkt:

  • Een gebruiker bezoekt een website via zijn browser, gedwongen via een spam-bericht.
  • Flash is geladen.
  • Flash-oproepen en gebruikt PowerShell om op geheugen gebaseerde opdrachten in te voegen.
  • PowerShell maakt in stilte verbinding met een opdracht- en besturings (C2) -server om een ​​kwaadaardig PowerShell-script te downloaden.
  • Het script vindt gevoelige gegevens en stuurt deze terug naar de aanvaller.

Er worden gedurende het hele proces geen bestanden gedownload. Het niveau van stealth op het display is indrukwekkend. Angstaanjagend, maar indrukwekkend.

De zinloze aanval - laat geen spoor na, tenzij de aanvallers achteloos zijn - lees ons volgende gedeelte - of willen om het bestand te vinden, zoals een visitekaartje.

Bovendien biedt fileloze malware een kostbare hulpbron aan aanvallers: tijd. Met de tijd aan hun kant gebruiken aanvallers geavanceerde, uit meerdere lagen bestaande exploits tegen hoogwaardige doelen.

Russische ATM-zwendel

Heb je ooit gedroomd over geld dat uit de geldautomaat stroomt, net als je langs loopt? Welnu, een team van Russische hackers deed precies dat, en bevrijde $ 800.000 van minstens acht geldautomaten. Het ziet er heel eenvoudig uit.

Een man loopt naar een geldautomaat. De pinautomaat geeft een pakje contant geld af. De man loopt weg, vermoedelijk gelukkig met zijn hernieuwde rijkdom. Een pinautomaat dwingen contant op afroep te betalen is geen nieuwe truc. echter, de bijna papierloos-trail-methode gebruikt is.

Kaspersky Labs meldde dat de aanvallers een enkel logbestand achterlieten, wat onderzoekers een cruciale aanwijzing gaf in hun onderzoek.

“Op basis van de inhoud van het logbestand konden ze een YARA-regel maken - YARA is een hulpprogramma voor malwareonderzoek; in principe hebben ze een zoekopdracht gemaakt voor openbare malwarebronnen. Ze gebruikten het om te proberen het originele malwaremonster te vinden, en na een dag leverde de zoekopdracht enkele resultaten op: een DLL met de naam tv.dll, die in die tijd tweemaal in het wild was gespot, eenmaal in Rusland en één keer in Kazachstan. Dat was genoeg om de knoop los te maken.”

De aanvallers hadden een achterdeur in de bankbeveiliging geïnstalleerd. Vervolgens installeerden ze malware op de ATM vanuit de infrastructuur van de bank. De malware ziet eruit als een legitieme update en kan geen waarschuwingen activeren. De aanvallers voeren een opdracht op afstand uit die eerst vraagt ​​hoeveel geld er in de machine zit, gevolgd door een trigger om te betalen.

#ATMitch - Boeven stalen $ 800.000 van 8 #ATM's in Rusland met #Fileless # Malware # CyberSecurity #CyberAttackhttps: //t.co/KF941wnOMJ pic.twitter.com/fY2HnlwHSs

- Mustafa AFYONLUOGLU (@afyonluoglu) 11 april 2017

Het geld komt vrij. De hacker loopt rijker weg. Tegelijkertijd begint de malware met het opschonen, het verwijderen van alle uitvoerbare bestanden en het schrobben van alle wijzigingen die in de ATM zijn aangebracht.

Bescherming tegen fileloze malware

Toen fileless malware voor het eerst opdook, maakte het het doelsysteem heel langzaam. Vroege voorbeelden waren inefficiënt gecodeerd. Als zodanig waren ze gemakkelijker te herkennen omdat het doelsysteem tot stilstand zou komen. Dit duurde natuurlijk niet lang en een probleemloze malware-infectie is ongelofelijk moeilijk te verlichten. Het is echter niet onmogelijk.

  1. Bijwerken. Houd alles up-to-date, altijd 4 Windows-apps die te allen tijde moet worden bijgewerkt 4 Windows-apps moeten te allen tijde worden bijgewerkt Houd uw software up-to-date, dit is een manier om uit de problemen met hackers en malware te blijven. We laten u zien hoe u Windows, browsers, antivirusprogramma's en andere apps up-to-date kunt houden. Lees verder . Beveiligingsupdates zijn van cruciaal belang Hoe en waarom u die beveiligingspatch moet installeren Hoe & waarom u die beveiligingspatch moet installeren Meer lezen. Kwetsbaarheden worden gevonden en hersteld. Volgens US-CERT, “85 procent van de gerichte aanvallen is te voorkomen” met regelmatige patchen.
  2. Opleiding. Fileloze malware komt via een geïnfecteerde site of phishing-e-mail. Penseel hoe u een phishing-e-mail kunt herkennen Hoe u een phishing-e-mail kunt herkennen Hoe u een phishing-e-mail kunt herkennen Een phishing-e-mail checken is moeilijk! Oplichters poseren als PayPal of Amazon, in een poging om uw wachtwoord en creditcardinformatie te stelen, is hun misleiding bijna perfect. We laten u zien hoe u de fraude kunt herkennen. Lees Meer over de spamruis.
  3. Antivirus. Geruchten over de teloorgang van antivirus zijn enorm overdreven De 10 beste gratis antivirusprogramma's De 10 beste gratis antivirusprogramma's Je moet het nu weten: je hebt antivirusbescherming nodig. Macs, Windows en Linux-pc's hebben het allemaal nodig. Je hebt echt geen excuus. Dus pak een van deze tien en begin met het beschermen van je computer! Lees verder . Een up-to-date antivirusprogramma kan de communicatie met de opdracht- en besturingsserver blokkeren en een niet-vlekkeloze malware-infectie stoppen die de gescripte payload downloadt.

De grootste afhaalmaaltijd is uw systeem up-to-date houden. Natuurlijk, er zijn zero-day-kwetsbaarheden Wat is een Zero Day-kwetsbaarheid? [MakeUseOf Explains] Wat is een Zero Day-beveiligingslek? [MakeUseOf Explains] Lees meer. Maar ondanks dat ze de krantenkoppen halen, zijn ze nog steeds de uitzondering - niet de regel.

Stomen in de toekomst

Enterprise-antivirusoplossingen overwegen nu al hoe de toekomst van malware eruit zal zien. Gemaakte vooruitgang filtert door naar consumentenproducten die jou en mij beschermen. Helaas is dit proces soms traag, maar er is een duidelijke verschuiving in de richting van op gedrag gebaseerd antivirus aan de gang.

Fileless aanvallen, zo heet nu. pic.twitter.com/ovmjS2Gdac

- Malware Unicorn (@malwareunicorn) 4 april 2017

Op dezelfde manier maakt fileloze malware zijn weg naar de mainstream, maar is nog steeds een specialist “gereedschap” in het handboek van de hacker. Als zodanig is fileless malware alleen gebruikt tegen waardevolle doelen, maar wees gerust, kwaadwillende hackers zullen ervoor zorgen dat het op onze computers terecht komt..

Malware is voortdurend aan het evolueren. Denkt u dat onze antivirusproducten genoeg doen om ons te beschermen? Of moet het gaan om gebruikerseducatie? Laat ons hieronder uw mening weten!

Afbeeldingscredits: ktsdesign / Shutterstock

Ontdek meer over: Antivirus, Computerbeveiliging, Malware, Online beveiliging.