Meer dan helft cyberaanvallen gebruiken geen malware

Meer dan de helft van de cyberaanvallen in 2019 maakte gebruik van zogenaamde ‘fileless’ technieken, waarbij geen malware op een systeem wordt geïnstalleerd. Dat blijkt uit onderzoek van CrowdStrike.

Malwareloze aanvallen waren vorig jaar goed voor 51 procent van het totaal. Een jaar eerder was dat nog maar 40 procent. Er is wel een groot verschil tussen regio’s, meldt ZDNet. Zo gaat het in Noord-Amerika om 74 procent van de aanvallen, terwijl in Indo-Pacific maar 25 procent van de aanvallen fileless waren.

CrowdStrike definieert malwareloze aanvallen als aanvallen waarbij geen bestanden naar de harde schijf worden geschreven. Het kan dan gaan om aanvallen waarbij code vanuit het geheugen wordt uitgevoerd, maar steeds meer ook het gebruik van gestolen inloggegevens om vanop afstand op netwerken in te breken.

Voor dergelijke aanvallen heb je weinig aan een klassieke antivirus. Fileless aanvallen vereisen meer gevarieerde detectietechnieken om ze te identificeren en onderscheppen. CrowdStrike denkt daarbij onder meer aan gedragsanalyse en threat hunting.

Het rapport van CrowdStrike baseert zich op data afkomstig van de wereldwijde onderzoeken en diepgaande analyses die zijn uitgevoerd door de intelligence en incident response teams van de securityspecialist, alsook het managed threat hunting team van Falcon OverWatch.