Iedereen kent het probleem van virussen, Trojaanse paarden, ransomware en overige vormen van malware. Minder bekend zijn de beweegredenen van malwareontwikkelaars. Wie zijn deze cybercriminelen en waarom steken ze zoveel tijd in het schrijven van kwaadaardige programma’s? We vragen het aan Bogdon Botezatu, senior virusanalist van het Roemeense softwarebedrijf Bitdefender.
Vandaag de dag zijn er maar liefst 500 miljoen unieke malwarescripts bekend bij de gerenommeerde producenten van antivirussoftware. Een duizelingwekkend getal, zeker als je bedenkt dat er iedere maand 14 miljoen geïnfecteerde scripts bij komen. Overigens vormt niet alles een serieuze bedreiging, aangezien een deel is gericht op verouderde besturingssystemen als MS-DOS, Windows 95 en XP. Toch is het einde van cybercriminaliteit lang niet in zicht, gezien het feit dat recente Windows-versies nog altijd een populair doelwit zijn van malwareontwikkelaars. Bovendien duiken er ook voor Android in toenemende mate nieuwe bedreigingen op.
Herkomst digitale boeven
Net als alle reguliere vormen van criminaliteit is cybercrime een wereldwijd probleem en komt het dus overal voor. Veelal blijven de verantwoordelijke personen anoniem omdat ze hiervoor diverse voorzorgsmaatregelen nemen. Er is wel een duidelijke trend zichtbaar. De meeste malware is afkomstig uit Rusland, China, Brazilië en Verenigde Staten. Een verklaring hiervoor is dat het stuk voor stuk technologisch ontwikkelde landen zijn waar veel mensen wonen. Aangezien bepaalde virussen zich specifiek richten op Nederlandse gebruikers, mag je ervan uitgaan dat cybercriminelen ook dichtbij huis te vinden zijn. Kortom, ze zitten overal en kunnen in theorie iedere computer bereiken die is aangesloten op internet.
Beweegredenen malwareontwikkelaars
Interessant is om te weten waarom cybercriminelen op grote schaal veel tijd en geld steken in het ontwikkelen van malware. Volgens Bogdon Botezatu bestaan er hiervoor twee belangrijke redenen. “Allereerst is er natuurlijk een commercieel belang waarbij hackers geld via geïnfecteerde computers stelen. Dat kan door rechtstreeks in te breken op online bankaccounts of het onderscheppen van betaaltransacties. Daarnaast zijn er ook indirecte methoden om mensen geld af te troggelen, door bijvoorbeeld vanaf geïnfecteerde computers honderdduizenden spamberichten te verzenden. Een tweede reden is het zogeheten hacktivisme. Deze mensen zijn het ergens niet mee eens en gebruiken hun computerkennis om een protestactie te starten. Een bekend voorbeeld is het internationale hackerscollectief Anonymous. Zij zetten in een jong verleden via malware DDoS-aanvallen op om in te breken op betaalsystemen en het PlayStation Network. Ook overheden zijn vaak het doelwit van dergelijke aanvallen.”
Minder virussen!
Hoewel malwarebesmetting nog altijd een serieuze bedreiging is voor iedere pc, is het aantal virussen de afgelopen jaren afgenomen. Virussen verspreiden zichzelf als zelfstandige programma’s door bestanden te infecteren, maar malwareontwikkelaars gebruiken tegenwoordig minder vaak deze technologie. Sality en Ramnit zijn momenteel de grootste virusfamilies die in omloop zijn, maar ook die zijn inmiddels flink op leeftijd. Cybercriminelen doen tegenwoordig vaker een beroep op Trojaanse paarden en ransomware. Een Trojaans paard zit meestal in andere software verscholen of bereikt via een e-mailbijlage je pc. Ransomware is een programma dat je pc kaapt, waarbij er voor ontgrendeling meestal losgeld geëist wordt.
Overheid en malware
Ook overheden faciliteren de ontwikkeling van malware. Dat gebeurt zelfs op grote schaal. De reden hiervoor is meestal het beschermen van de staat. Botezatu legt uit: ”Overheden gebruiken malware als cyberwapens om binnen bepaalde organisaties te infiltreren of bepaalde activiteiten te blokkeren. Denk hierbij bijvoorbeeld aan nucleaire systemen, elektrische centrales en vervoersbedrijven van de vijand. Andere overheden gebruiken malware om in het kader van de rechtshandhaving burgers te bespioneren. Onder meer Duitsland maakte zich daar in het verleden schuldig aan”.
Toekomstperspectief
Nog altijd is het relatief eenvoudig om voor Windows-systemen malware te ontwikkelen en dus zijn we voorlopig nog niet af van kwaadwillende cybercriminelen. Botezatu denkt dat malwareontwikkelaars zich in toenemende mate gaan specialiseren op het verspreiden van ransomware. “Ransomware is eigenlijk een programma dat je computer volledig versleutelt. Je kunt nergens meer bij komen, dus het programma gijzelt feitelijk je pc inclusief alle persoonlijke bestanden. Meestal moet de gebruiker een bedrag aan losgeld betalen. Als de bezitter van de pc het verzoek honoreert, wordt er een decryptie-sleutel opgestuurd om het systeem te ontsleutelen. Ik denk dat deze malware-trend in de komende jaren steeds nadrukkelijker in beeld komt, aangezien de verantwoordelijke personen genoeg geld hebben voor de ontwikkeling van kersverse ransomware”.
Kat-en-muisspelletje
Voor Bitdefender en andere softwarebedrijven is het belangrijk om malwareontwikkelaars een stap voor te blijven. De voornaamste taak is het tijdig herkennen van geïnfecteerde bestanden en kwaadaardige programma’s. Bitdefender heeft daarmee weinig moeite. Niet voor niets ontvangt deze malwarescanner al jarenlang de maximale score van het onafhankelijke testlab AV-TEST. Botezatu onthult het geheim: “Bitdefender gebruikt een zelflerend mechanisme en gedragsanalyse om kwaadaardige patronen te herkennen. Hierdoor lukt het om schone en geïnfecteerde bestanden te scheiden. Gegevens van nieuwe malware worden aangeboden aan het zogeheten Global Protective Network. Dit is een cloudtoepassing waarop alle Bitdefender-klanten zijn aangesloten. Op deze wijze blijft ieder systeem automatisch up-to-date met de recentste malwaredefinities. Nieuwe bedreigingen krijgen dankzij deze slimme technologie geen tijd om zich op het systeem te nestelen.”
Meer informatie
Kijk voor meer informatie op www.bitdefender.nl.
MEER LEZEN OVER ONLINE VEILIGHEID? KLIK HIER.