Kan cybersecurity bijblijven? De toekomst van malware en antivirus

Advertentie

De toekomst van malware en antivirus zal een interessant slagveld worden. Malware evolueert voortdurend, waardoor antivirusontwikkelaars het tempo moeten volgen. Maar de futuristische visies van geautomatiseerde machine-learning anti-hacksystemen zijn veel dichterbij dan je denkt.

In feite is de toekomst hier.

Het komt ook net op tijd aan. Een nieuwe golf van bestandsloze malware infecteert overheidsinstellingen, bedrijven en banken over de hele wereld. Bestandsloze malware is in wezen onzichtbaar. Ooit was het de enige taak van de nationale actoren op het gebied van bedreiging, maar nu gaat het de mainstream in.

De malware is voldoende geavanceerd zodat gewone gebruikers zoals jij en ik me er geen zorgen over hoeven te maken. Voorlopig tenminste. Desalniettemin is er een duidelijk beeld van wat beveiliging de komende jaren nodig heeft.

Machine Learning Antivirus

Antigena van het Britse cyberbeveiligingsbedrijf Darktrace is een machine-learning anti-hacking-systeemautomatiseringstool. In termen van leken is het antivirus

software die leert wanneer het wordt blootgesteld aan nieuwe gegevens 4 Machine learning-algoritmen die uw leven vormgevenU beseft het misschien niet, maar machine learning is al overal om u heen en het kan een verrassende mate van invloed op uw leven uitoefenen. Geloof je me niet? Het zal u misschien verbazen. Lees verder . In dit geval wordt Antigena gebruikt om te zoeken naar vreemde gedragspatronen op bedrijfssystemen. Sommige aanvallen zijn gemakkelijker te herkennen dan andere.

Antigena zag ongewoon gedrag bij één bedrijf nadat het VK had gestemd om de Europese Unie te verlaten. Een werknemer, ontevreden over de Brexit-strategie van hun werkgever (een samenvoeging van "Groot-Brittannië" en "Exit"), probeerde vertrouwelijke documenten te lekken. Antigena volgt de dreiging, maar automatiseert ook de reactie.

Het machine-learning-systeem is een nieuwe stap voorwaarts voor Darktrace. Het systeem leert echt, hoewel sommige aanvallen gemakkelijker te stoppen zijn dan andere. Een ransomware-aanval 'ziet eruit als een bom die afgaat', terwijl een aanval van binnenuit veel subtieler is.

Het grootste verschil is de reactietijd. Antigena merkt een aanval op in de zeer vroege stadia van infectie, voorkomen dat een ransomware-aanval bestanden versleutelt Bescherm uw gegevens tegen ransomware met deze 5 stappenRansomware is eng en als het je overkomt, kun je je er machteloos en verslagen door voelen. Daarom moet u deze preventieve maatregelen nemen, zodat u niet overrompeld wordt. Lees verder . 'We beginnen dat soort aanvallen te onderbreken', legt uit Dave Palmer, directeur technologie van DarkTrace. Tegen de tijd dat een menselijke of zelfs een traditionele eindpuntbeveiligingssuite heeft gereageerd, is het te laat.

Gedragsmatige cyberbescherming

De machine-learning antivirusoplossing is niet onopgemerkt. De antivirusproducten van thuisgebruikers maken nu regelmatig gebruik van heuristisch scannen. In plaats van te scannen op specifieke bestandshandtekeningen, analyseert de heuristische benadering verdachte kenmerken en gedragspatronen. Het belangrijkste doel van heuristische analyse is om een ​​aanval af te slaan voordat deze begint, vergelijkbaar met Antigena.

Geavanceerde oplossingen voor machine learning, zoals Antigena, zullen waarschijnlijk niet lang op thuiscomputers worden toegepast. Het is gewoon te ingewikkeld en te krachtig. Het wiskundige principe en geavanceerde omgevingsscanning filteren al door, waardoor antivirusproviders voor thuisgebruik hun ontwikkelingsstrategieën moeten heroverwegen.

Dit stimuleert een vooruitstrevend, geautomatiseerd beveiligingsontwerp.

Wat is bestandsloze malware?

Wat stimuleert nog meer progressief antivirusontwerp?

Bestandsloze malware is een relatief nieuwe maar onconventionele aanvalsvector. Een bestandsloze malware-infectie bestaat alleen in het systeem-RAM of de kernel, in plaats van te vertrouwen op directe installatie 7 soorten computervirussen om op te letten en wat ze doenVeel soorten computervirussen kunnen uw gegevens stelen of vernietigen. Hier zijn enkele van de meest voorkomende virussen en wat ze doen. Lees verder naar een systeem harde schijf. Fileless malware maakt gebruik van een reeks infiltratietactieken om een ​​systeem binnen te dringen terwijl het volledig onopgemerkt blijft. Hier is een voorbeeld van hoe een aanval werkt:

• Een gebruiker bezoekt een website met behulp van zijn browser, gedwongen via een spambericht.
• Flash is geladen.
• Flash-oproepen en gebruikt PowerShell om op geheugen gebaseerde opdrachten in te voegen.
• PowerShell maakt geruisloos verbinding met een command and control (C2) -server om een ​​schadelijk PowerShell-script te downloaden.
• Het script vindt gevoelige gegevens en stuurt deze terug naar de aanvaller.

Er zijn tijdens het hele proces geen bestanden gedownload. Het getoonde stealth-niveau is indrukwekkend. Angstaanjagend, maar indrukwekkend.

De bestandsloze aanval laat geen sporen na, tenzij de aanvallers achteloos zijn - lees onze volgende sectie - of willen u om het bestand te vinden, zoals een visitekaartje.

Bovendien biedt bestandsloze malware een kostbare bron aan aanvallers: tijd. Met de tijd aan hun zijde zetten aanvallers geavanceerde, meerlagige exploits in tegen hoogwaardige doelen.

Russische ATM Scam

Vindt u ooit dat u droomt dat geld uit de geldautomaat stroomt terwijl u langsloopt? Nou, een team van Russische hackers deed precies dat, waarmee $ 800.000 wordt vrijgemaakt van ten minste acht geldautomaten. Het ziet er heel eenvoudig uit.

Een man loopt naar een geldautomaat. De geldautomaat geeft een prop contant geld af. De man loopt weg, vermoedelijk blij met zijn hernieuwde rijkdom. Een geldautomaat dwingen om op verzoek contant geld uit te geven, is geen nieuwe truc. echter, de bijna papierloze methode gebruikt is.

Kaspersky Labs meldde dat de aanvallers achtergelaten één logbestand, waardoor onderzoekers een essentiële aanwijzing krijgen in hun onderzoek.

“Op basis van de inhoud van het logbestand konden ze een YARA-regel maken - YARA is een onderzoekstool voor malware; in feite hebben ze een zoekverzoek gedaan voor openbare malware-opslagplaatsen. Ze gebruikten het om het originele malwaremonster te vinden en na een dag leverde de zoekopdracht enkele resultaten op: a DLL noemde tv.dll, dat tegen die tijd twee keer in het wild was gespot, een keer in Rusland en een keer in Kazachstan. Dat was genoeg om de knoop te ontwarren. '

De aanvallers hadden een achterdeur in de bankbeveiliging geïnstalleerd. Vervolgens installeerden ze malware op de geldautomaat vanuit de infrastructuur van de bank. De malware ziet eruit als een legitieme update en activeert geen waarschuwingen. De aanvallers voeren een opdracht op afstand uit die eerst vraagt ​​hoeveel geld er in de machine zit, gevolgd door een trigger om uit te delen.

#ATMitch - Crooks stal $ 800.000 van 8 #ATMs in Rusland gebruiken #Fileless#Malware#CyberSecurity#Cyber ​​aanvalhttps://t.co/KF941wnOMJpic.twitter.com/fY2HnlwHSs

- Mustafa AFYONLUOGLU?? (@afyonluoglu) 11 april 2017

Het geld wordt uitgegeven. De hacker loopt rijker weg. Tegelijkertijd begint de malware met het opschonen, het verwijderen van alle uitvoerbare bestanden en het verwijderen van alle wijzigingen aan de geldautomaat.

Bescherming tegen bestandsloze malware

Toen bestandsloze malware voor het eerst opdook, liet het het doelsysteem heel langzaam werken. Vroege voorbeelden waren inefficiënt gecodeerd. Als zodanig waren ze gemakkelijker te herkennen omdat het doelsysteem tot stilstand zou komen. Dit duurde natuurlijk niet lang en een bestandsloze malware-infectie is ongelooflijk moeilijk te verhelpen. Dit is echter niet onmogelijk.

1. Bijwerken.Houd alles altijd up-to-date 4 Windows-apps om altijd up-to-date te blijvenDoor uw software up-to-date te houden, voorkomt u problemen met hackers en malware. We laten u zien hoe u Windows, browsers, antivirusprogramma's en andere apps up-to-date houdt. Lees verder . Beveiligingsupdates zijn van cruciaal belang Hoe en waarom u die beveiligingspatch moet installeren Lees verder . Kwetsbaarheden worden gevonden en gepatcht. Volgens US-CERT, "85 procent van de gerichte aanvallen is te voorkomen" met regelmatige patching.
2. Opleiding. Bestandsloze malware komt binnen via een geïnfecteerde site of phishing-e-mail. Verbeteren hoe u een phishing-e-mail kunt herkennen Een phishing-e-mail herkennenEen phishing-e-mail vangen is moeilijk! Oplichters doen zich voor als PayPal of Amazon en proberen uw wachtwoord en creditcardgegevens te stelen, hun misleiding is bijna perfect. We laten u zien hoe u de fraude kunt herkennen. Lees verder onder de spamruis.
3. Antivirus.De geruchten over de ondergang van antivirusprogramma's zijn sterk overdreven De 10 beste gratis antivirussoftwareWelke computer je ook gebruikt, je hebt antivirusbescherming nodig. Hier zijn de beste gratis antivirusprogramma's die u kunt gebruiken. Lees verder . Een up-to-date antivirusprogramma kan de communicatie met de opdracht- en controleserver blokkeren, waardoor een bestandsloze malware-infectie wordt gestopt die de scripted payload downloadt.

De grootste afhaalmaaltijd is uw systeem up-to-date houden. Zeker, er zijn zero-day kwetsbaarheden Wat is een Zero Day-kwetsbaarheid? [MakeUseOf Explains] Lees verder . Maar ondanks dat ze de krantenkoppen halen, zijn ze nog steeds de uitzondering - niet de regel.

Stomen in de toekomst

Antivirusoplossingen voor bedrijven overwegen al hoe de toekomst van malware eruit zal zien. De gemaakte vorderingen filteren door naar consumentenproducten die u en mij beschermen. Helaas verloopt dit proces soms traag, maar er is een aanzienlijke verschuiving gaande in de richting van op gedrag gebaseerde antivirus.

Op dezelfde manier maakt bestandsloze malware zijn weg naar de mainstream, maar is nog steeds een gespecialiseerde "tool" in het hackerhandboek. Als zodanig is bestandsloze malware alleen gebruikt tegen hoogwaardige doelen, maar wees gerust, kwaadwillende hackers zullen ervoor zorgen dat deze op onze computers terechtkomt.

Malware evolueert voortdurend. Denk je dat onze antivirusproducten genoeg doen om ons te beschermen? Of moet de verantwoordelijkheid liggen bij gebruikerseducatie? Laat ons hieronder uw mening weten!

Afbeeldingscredits: ktsdesign / Shutterstock