Fileless Malware: Ein Überblick
Um die Erkennung durch Antimalware-Programme zu vermeiden, missbrauchen Cyberkriminelle zunehmend legitime Software-Tools und legitime Programme in Systemen, um Daten zu stehlen oder deren Integrität zu zerstören. Sie verwenden fileless Malware, um vertrauenswürdige Anwendungen zu infiltrieren und ausführbare Dateien zu erstellen, die sich in den normalen Netzwerkverkehr oder in IT- / Systemadministrationsaufgaben einfügen und gleichzeitig weniger Platz benötigen. Letztendlich könnte Ihr Unternehmen in Gefahr sein. Mal sehen warum.
Was ist dateifreie Malware?
Dateienlose Malware wird nicht auf der Festplatte, sondern im Arbeitsspeicher (RAM) gespeichert. Bei einer typischen Infektion ohne Dateien können Nutzdaten in den Speicher vorhandener Software oder Anwendungen eingefügt werden, indem Skripts in Anwendungen mit Whitelist oder Authentifizierung wie PowerShell ausgeführt werden, mit denen Systemverwaltungsaufgaben wie die Anzeige aller installierten USB-Geräte, Laufwerke und Dienste automatisiert werden Planen Sie im System eine Reihe von Anforderungen oder beenden Sie Prozesse (z. B. Task-Manager).
Da es keine zu verfolgenden Dateien gibt, wird dateifreie Malware von den meisten Antischadsoftwareprogrammen nicht erkannt, insbesondere von solchen, die Datenbanken mit Präzedenzfällen verwenden. Darüber hinaus können die meisten automatisierten Sensoren illegale Skripte nicht erkennen, und für Cybersicherheitsanalytiker, die darin geschult sind, diese zu identifizieren, ist es in der Regel schwierig, herauszufinden, wo sie mit der Suche beginnen sollen. Dateienlose Malware ist im Vergleich zu herkömmlicher Malware nicht so sichtbar. Sie wenden eine Vielzahl von Techniken an, um dauerhaft zu bleiben, und können die Integrität der Geschäftsprozesse und der Infrastrukturen, auf denen sie ausgeführt werden, beeinträchtigen.
Dateienlose Malware in Zahlen: Forschung
Das Cybersicherheitsunternehmen Kaspersky Lab hat vor einigen Jahren zum ersten Mal eine Art fileless Malware in seinem eigenen Netzwerk entdeckt. Das endgültige Urteil lautete, dass es aus dem Stuxnet-Stamm der staatlich geförderten Cyberkriegsführung stammte. Das hohe Maß an Raffinesse und staatliche Finanzierung bedeutete, dass dateienlose Malware bis Anfang 2017 praktisch nicht existierte.
Im November 2016 verzeichneten Angriffe mit fileless Malware laut einem Bericht einen Anstieg von 13%. Im selben Quartal stiegen die Angriffe im Vergleich zum ersten Quartal um 33%. Im ersten Quartal 2017 wurden mehr PowerShell-bezogene Angriffe auf mehr als 12.000 einzelne Computer gemeldet.
Kaspersky Lab hat über 140 Infektionen in 40 verschiedenen Ländern aufgedeckt. Fast jede Instanz der fileless Malware wurde in Finanzinstituten gefunden und arbeitete daran, Anmeldeinformationen zu erhalten. Im schlimmsten Fall hatten Infektionen bereits genügend Informationen zusammengetragen, um Cyberangreifern das Abheben von Geldbeträgen an Geldautomaten zu ermöglichen.
Im Jahr 2018 stellte das Cybersicherheitsunternehmen Trend Micro im ersten Halbjahr einen zunehmenden Trend zu Bedrohungen ohne Dateien fest.
Ist Ihr Unternehmen gefährdet?
Es ist unwahrscheinlich, dass Ihr Unternehmen in den frühesten Stadien dieser speziellen Fileless-Malware-Belastung ins Visier genommen wurde. Es ist jedoch besser, auf Nummer sicher zu gehen. Unternehmen sollten die Verteidigung gründlich üben, indem mehrschichtige Sicherheitsvorkehrungen getroffen werden, um die Gefährdung zu verringern und Schäden zu mindern. Aber welche umsetzbaren Gegenmaßnahmen können Unternehmen ergreifen, abgesehen davon, dass sie sicherheitsbewusste Mitarbeiter beschäftigen?
Obwohl Ihr Unternehmen möglicherweise nicht in unmittelbarer Gefahr ist, sollten Sie Lösungen einsetzen, die Verhaltenstrends analysieren. Es ist auch ratsam, in einen Managed Service Provider zu investieren, der rund um die Uhr Netzwerküberwachung, ordnungsgemäße Patches und Software-Updates bietet und für Sie den Überblick behält. Rufen Sie noch heute im Support Center 24 an, um loszulegen.