Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Media Services om cookies te gebruiken. verder gaan
 

Steeds meer cyberaanvallen zonder malware

Samenvatting:

Meer en meer cybercriminelen voeren een aanval uit zonder gebruik te maken van malware. Die non-malware-aanvallen kunnen weleens een epidemie worden in 2017.

security

Cyberaanvallen zijn vaak gebaseerd op kwaadaardige software. Zoals een inbreker vertrouwt op zijn koevoet, gebruiken criminelen malware om je pc te verzwakken, versleutelen of besmetten. Een groeiend aantal aanvallen heeft echter helemaal niks met malware te maken, volgens het eindejaarsrapport van Carbon Black.

Non-malware

Die non-malware-incidenten gebruiken betrouwbare programma’s om schade aan te richten. Geen louche link in een mail, geen vreemd bestand downloaden: gewoon via een programma dat waarschijnlijk al op je pc staat. Met legitieme, bekende tools zoals zoals PowerShell of Windows Management Instrumentation, slagen cybercriminelen erin om gegevens te stelen of de gebruiker te bespioneren. Bijvoorbeeld kunnen ze met minder dan goede bedoelingen rechtstreeks commando’s en uitvoerbare code ingeven.

Daarnaast worden zulke programma’s ook gebruikt in combinatie met malware. De ransomware PowerWare kan bijvoorbeeld worden gedownload en uitgevoerd met behulp van PowerShell; die laatste zorgt ervoor dat de aanval verborgen blijft, omdat acties van PowerShell door security-oplossingen als betrouwbaar worden gezien.

Focus in 2017

Volgens het onderzoek Carbon Black zullen we in het volgende jaar ook meer worden geconfronteerd met non-malware aanvallen. In het begin van 2016 vond slechts 3 procent van cyberincidenten zonder malware plaats; in november was dat 13 procent.

“Nooit eerder hebben we zo’n grote aantallen van non-malware aanvallen gezien,” staat in het rapport te lezen. “Ze moeten tijdens het komende jaar focus worden van security-specialisten.” Uit de studie bleek bovendien dat zo goed als alle van de duizend organisaties die deelnamen aan het onderzoek, te maken kregen met een non-malware aanval in 2016.

Lees meer over : cyberaanval, hack, non-malware, powershell, security, WMI

Over

Karen ademt zakelijke IT. Ze heeft een zwak voor artificiële intelligentie en security, en volgt de evolutie van het Belgische e-commercelandschap op de voet. Het internet is haar natuurlijke habitat.

 

Reacties

comments powered by Disqus

CNET Log In Close