Geen hoerageroep of marketingspeak op de recente jaarlijkse Be Inside Technology Summit (BiTS) van ESET in New York, wel securityspecialisten van zowel ESET als Microsoft en Raytheon die een inkijk gaven in het huidige en toekomstige malwarelandschap - en die was niet bepaald opbeurend. De algemene teneur van de conferentie : de malware wordt steeds gesofisticeerder en neemt alsmaar diversere vormen aan, van gegevensdiefstal over besmettingen en wormen tot ransomware. In zijn Global Threat Landscape rapport van augustus stelt Microsoft dat het 3,4 procent malware heeft gevonden in de 288 miljoen Windows-PC's die wereldwijd bewaakt werden. In meer dan 40 procent van de gevallen ging het om "information stealers", 38 procent betrof adware, 8,5 procent ...

Geen hoerageroep of marketingspeak op de recente jaarlijkse Be Inside Technology Summit (BiTS) van ESET in New York, wel securityspecialisten van zowel ESET als Microsoft en Raytheon die een inkijk gaven in het huidige en toekomstige malwarelandschap - en die was niet bepaald opbeurend. De algemene teneur van de conferentie : de malware wordt steeds gesofisticeerder en neemt alsmaar diversere vormen aan, van gegevensdiefstal over besmettingen en wormen tot ransomware. In zijn Global Threat Landscape rapport van augustus stelt Microsoft dat het 3,4 procent malware heeft gevonden in de 288 miljoen Windows-PC's die wereldwijd bewaakt werden. In meer dan 40 procent van de gevallen ging het om "information stealers", 38 procent betrof adware, 8,5 procent waren bestandsbesmettingen, 6,5 procent schijf- en netwerkwormen, en zo'n 1 procent ransomware (een virus dat je pc blokkeert tot je een losgeld betaald hebt). "Wat wij op de eerste plaats moeten doen, is de malware supply chain onderbreken, droogleggen, en de malwareschrijvers uithongeren, vervolgen en laten opsluiten", zegt Dennis Batchelder, director antimalware research bij Microsoft. "We moeten daarbij wel een duidelijk onderscheid maken tussen de ontwikkelingslanden en de ontwikkelde wereld : gegevensdiefstal en spamming met adware komen vooral in de ontwikkelingslanden voor terwijl ransomware eerder op zoek gaat naar het grote geld in de ontwikkelde landen. En opvallend voor ons : geen enkele versie van Windows blijft gespaard, al verschilt het infectiepercentage wel." Die verscheidenheid van aanvallen maakt dat er volgens beveiligingsspecialist ESET ook geen "single bullet", geen wondermiddel bestaat dat alles kan tegenhouden. "Wij pleiten daarom sterk voor een beveiligingsaanpak met meerdere lagen", beklemtoont Juraj Malcho, chief research officer bij ESET. "In onze Endpoint Security-architectuur zal je dan ook zowel anti-malware en anti-phishing bescherming aantreffen als exploit blocking, data access control, en host intrusion protection die elk een bepaalde bedreiging aanpakken. De Exploit Blocker bijvoorbeeld bewaakt toepassingen die typisch vaak aangevallen worden zoals Web browsers, Microsoft Office, of plug-ins zoals Flash en Java." Richard Ford, chief scientist Labs bij Raytheon/Websense, vraagt zich dan weer af of we het menselijke element bij de beveiliging niet zouden kunnen uitschakelen. "De meeste aanvallen zijn sterk geautomatiseerd en de mens kan niet snel genoeg ingrijpen om daarop te reageren. Met de juiste software moet het mogelijk zijn in te grijpen en kwetsbare plekken te dichten vooraleer ze aangesproken kunnen worden. En dat wordt steeds belangrijker want we zien dat de tijd tussen de bekendmaking van een lek of een inbraak en het moment dat de criminelen ervan gebruik beginnen te maken, steeds korter wordt." Senior malware researcher Robert Lipovsky waarschuwt dan weer voor de snelgroeiende malware voor Android, ook onder de vorm van ransomware waarbij je smartphone geblokkeerd wordt en je er pas na betaling van stevige sommen (tot 500 dollar) terug toegang tot krijgt. "Maar nog heel vaak is een besmetting te wijten aan de nonchalance van de gebruiker", stelt Righard Zwienenberg, senior research fellow bij ESET. "Mensen zien een toepassing die hen interesseert en willen ze meteen installeren, ongeacht haar oorsprong. Je doet er goed aan altijd te downloaden van de website van de leverancier en zelfs dan moet je nog goed opletten want vaak wordt er ongemerkt nog andere software mee geïnstalleerd. Mijn advies is dan ook : aanvaard geen add-ons, lees de End User License Agreement, zet de PUA-detection voor ongewenste programa's aan in je anti-malware software, gebruik een firewall en maak altijd een herstelpunt vooraleer je wat installeert." Frans Godden