Uit een studie van Carbon Black, een maker van securitydiensten die gespecialiseerd is in geavanceerde security-aanvallen, moet blijken dat beveiligingsmensen een groeiend risico zien in ‘niet-malware’ aanvallen. Dat zijn aanvallen die niet de typische bestanden gebruiken die je met malware associeert om het systeem binnen te dringen.
In de studie geeft bijna twee derde van de ondervraagde cybersecurityexperts (64%) aan dat ze een stijging zien van non-malware aanvallen sinds het begin van 2016. Die ‘bestandsloze’ aanvallen zoeken alternatieve manieren om op een systeem binnen te breken, bijvoorbeeld door zich te verstoppen in belangrijke processen zoals PowerShell of zich te richten op het werkgeheugen. Zo worden ze meestal niet door de meer traditionele security software onderschept.
Het is meteen een van de redenen waarom 93% van de beveiligers in het onderzoek vinden dat non-malware aanvallen een groter risico vormen dan malware. “Malware is voor bedrijven erg vervelend, maar vaak is het ook niet meer dan dat,” vertelt Rick McElroy, security strategist voor Carbon Black aan Data News. “Als een gebruiker geïnfecteerd wordt met malware, dan kost dat het bedrijf misschien van een vijftig euro. Dat heeft geen grote impact. Wat je met die meer geavanceerde aanvallen ziet, is dat ze meer schade berokkenen. Ze zijn gerichter en gaan proberen belangrijke systemen binnen te dringen.”
Weg met de Nigeriaanse prins
Dat hackers zich van nieuwe methodes bedienen heeft een en ander heeft te maken met het feit dat security ook in veel gevallen beter wordt. “Aanvallen worden gesofisticeerder omdat cybercriminelen ook weten dat wij slimmer worden,” zegt McElroy. “Je gaat bijvoorbeeld minder mails zien van Nigeriaanse prinsen in gebrekkig Engels, omdat die niet meer zo goed werken.”
Daar komt nog bij dat cybercrime op zich aan een opmars bezig is. Het is een (redelijk) veilige manier om aan misdaad te doen, met minder risico’s dan pakweg een bankoverval. Dat heeft ook gevolgen voor de beveiligingsteams en de software die ze moeten tegenhouden. “De aanvallen groeien sneller dan we securitymensen kunnen vinden om ze tegen te houden,” zegt McElroy. “En daar komt ai en machine learning binnen. Ze laten kleinere teams toe om te schalen en meer te monitoren. Maar ik zou er niet al mijn beslissingen op baseren. We zitten nog in de beginstadia van deze technieken. Dat staat echt nog in de kinderschoenen. Er komen nog heel veel valse positieven uit en dat wil je als securityteam niet. Je mag de business niet blokkeren.”
Hij staat niet alleen met die mening. In het onderzoek verwacht 87% van de experts verwacht dat het nog minstens drie jaar zal duren voor ze hun vertrouwen plaatsen in AI om beslissingen op vlak van cybersecurity te nemen. Voor Machine Learning zijn de cijfers ook ondermaats: 70% verklaart dat Machine Learning cybersecurity oplossingen door aanvallers omzeild kunnen worden, en 30% denkt zelfs dat vrij eenvoudig te kunnen. Cybersecurity blijft voorlopig nog een strijd tussen personen, en het zoeken naar cybersecurity talent en middelen blijven daarbij enkele van de grootste uitdagingen.
Voor zijn onderzoek interviewde Carbon Black 410 cybersecurityexperts in december 2016 en januari 2017. Deelnemers moesten werken als onderzoekers in IT, engineering of security. Medewerkers van security vendors werden uitgesloten van deelname.
Fout opgemerkt of meer nieuws? Meld het hier