Cybercriminelen uit op geldbesparing: Aantal gedetecteerde malware per dag gedaald met 15.000

Het jaar 2015 markeerde volgens Kaspersky Lab het moment dat de vraag naar nieuwe kwaadaardige programma's het verzadigingspunt bereikte. Het aantal nieuwe malwarebestanden dat per dag door Kaspersky Lab-producten werd gedetecteerd daalde met 15.000, van 325.000 in 2014 naar 310.000 in 2015. Deskundigen van Kaspersky Lab menen dat dit voornamelijk is te wijten aan het feit dat nieuwe malware-codering duur is en cybercriminelen zich hebben gerealiseerd dat ze in hun aanvallen even goede resultaten kunnen behalen met behulp van opdringerige reclameprogramma's of legitieme digitale handtekeningen. Deze aanpak lijkt te werken, aangezien resultaten aantonen dat het aantal aangevallen gebruikers, ondanks de kostenbesparingen bij de creatie van malware, in 2015 met 5% steeg.

Tussen 2012 en 2013 was er sprake van een snelle toename van het aantal door Kaspersky Lab gedetecteerde nieuwe schadelijke bestanden. Van 200.000 nieuwe bestanden per dag in 2012 naar 315.000 in 2013. Daarna begon de toename af te vlakken. In 2014 steeg het totale aantal met slechts 10.000 bestanden per dag, terwijl het totaal in 2015 daalde van 325.000 naar 310.000.

Cybercriminelen die op zoek zijn naar snelle opbrengsten lijken te hebben besloten dat complexe coderingstools zoals rootkits, bootkits of replicerende virussen weliswaar resultaten kunnen opleveren, maar dat hier een kostenplaatje tegenover staat dat hun totale marge en inkomsten verlaagt. Bovendien zijn deze complexe schadelijke programma's, waarvan de ontwikkeling tienduizenden dollars kan kosten, niet beschermd tegen de steeds geavanceerdere antivirussoftware die wordt ingezet voor het opsporen en analyseren van veel gecompliceerdere malware.

Daarom kreeg in 2015 de in wezen onschuldige, maar vaak opdringerige adware een meer prominente rol voor wat betreft het totale aantal antivirusdetecties. Dit markeert een evolutie in de tactiek van cybercriminelen, waarbij velen van hen nu bijna bedrijfsmatig actief zijn in de verkoop van quasi-legitieme commerciële software, activiteiten en andere "benodigdheden".

Een andere trend is dat cybercriminelen en zelfs gesofisticeerde, op staatsniveau gesponsorde aanvallers vaker gebruik maken van juridische certificaten voor digitale producten. Met de hulp van gekochte of gestolen certificaten misleiden aanvallers de beveiligingssoftware, die een officieel ondertekend bestand eerder zal vertrouwen dan een regulier bestand. De waarde van het certificaat bedraagt wellicht slechts enkele tientallen dollars.

"Cybercriminaliteit heeft het laatste vleugje romantiek verloren. Malware wordt tegenwoordig gemaakt, gekocht en verkocht voor specifieke taken. De commerciële malwaremarkt heeft zich gevestigd, en evolueert in de richting van vereenvoudiging. Ik denk dat we niet langer kwaadaardige "code om de code" zullen zien. Deze trend is ook waargenomen onder de exploitanten van gerichte aanvallen", zegt Vyacheslav Zakorzhevsky, Hoofd van het Anti-Malware Team bij Kaspersky Lab.

Lees meer over de voorspellingen voor 2016 op Securelist.com
Het jaaroverzicht is hier beschikbaar.
Het Kaspersky Security Bulletin 2014 is hier beschikbaar.