Nieuws

Steeds meer cyberaanvallen zonder malware

Meer en meer cybercriminelen voeren een aanval uit zonder gebruik te maken van malware. Die non-malware-aanvallen kunnen weleens een epidemie worden in 2017.

 
Cyberaanvallen zijn vaak gebaseerd op kwaadaardige software. Zoals een inbreker vertrouwt op zijn koevoet, gebruiken criminelen malware om je pc te verzwakken, versleutelen of besmetten. Een groeiend aantal aanvallen heeft echter helemaal niks met malware te maken, volgens het eindejaarsrapport van Carbon Black.

Non-malware

Die non-malware-incidenten gebruiken betrouwbare programma’s om schade aan te richten. Geen louche link in een mail, geen vreemd bestand downloaden: gewoon via een programma dat waarschijnlijk al op je pc staat. Met legitieme, bekende tools zoals zoals PowerShell of Windows Management Instrumentation, slagen cybercriminelen erin om gegevens te stelen of de gebruiker te bespioneren. Bijvoorbeeld kunnen ze met minder dan goede bedoelingen rechtstreeks commando’s en uitvoerbare code ingeven.
[related_article id=”168814″] Daarnaast worden zulke programma’s ook gebruikt in combinatie met malware. De ransomware PowerWare kan bijvoorbeeld worden gedownload en uitgevoerd met behulp van PowerShell; die laatste zorgt ervoor dat de aanval verborgen blijft, omdat acties van PowerShell door security-oplossingen als betrouwbaar worden gezien.

Focus in 2017

Volgens het onderzoek Carbon Black zullen we in het volgende jaar ook meer worden geconfronteerd met non-malware aanvallen. In het begin van 2016 vond slechts 3 procent van cyberincidenten zonder malware plaats; in november was dat 13 procent.
“Nooit eerder hebben we zo’n grote aantallen van non-malware aanvallen gezien,” staat in het rapport te lezen. “Ze moeten tijdens het komende jaar focus worden van security-specialisten.” Uit de studie bleek bovendien dat zo goed als alle van de duizend organisaties die deelnamen aan het onderzoek, te maken kregen met een non-malware aanval in 2016.
//www.smartbiz.be/achtergrond/168956/6-grootste-cybersecurity-gevaren-2016/

beveiligingbusinesscyberaanvalcybercrimineelhacknon-malwarepowershellWMI

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600