G Data identificeerde in 2020 gemiddeld 76 nieuwe samples van malware per minuut. Dat cijfer illustreert het belang van beveiliging die voorbij signature-detectie gaat.
In 2020 identificeerde G Data 16,1 miljoen malwaresamples. Gemiddeld komt dat op 76 nieuwe stukken malware per minuut: een toename van 228 procent vergeleken met een jaar eerder. Het veelvoud aan samples betekent niet dat er meer virussen met verschillende functionaliteit verschijnen, wel dat cybercriminelen steeds efficiënter bestaande code kunnen vermommen.
Emotet kampioen
De Emotet-malware was volgens het onderzoek de meest populaire het afgelopen jaar. De beveiligingsspecialist zag 888.793 verschillende versies van Emotet de revue passeren. De cijfers illustreren een explosieve groei voor Emotet, dat in 2019 goed was voor slechts 70.833 varianten. Emotet-malware lijft computers in een botnet in. De slagkracht van de malafide code is dit jaar een stuk beperkter, aangezien Europol eind januari de command & control-infrastructuur achter het botnet lamlegde.
QBot en Urelas vervolledigen als andere populaire malware de top drie, al komen ze met 98.800 en 64.136 varianten niet in de buurt van Emotet. De grote verscheidenheid va, samples van dezelfde viruscode illustreert hoe klassieke op signature gebaseerde beveiliging heeft afgedaan. Een traditionele antivirusbeveiliging houdt immers malware tegen op basis van een digitale handtekening. Daarmee ziet de antivirusdetectie meteen dat een stuk code als malafide bekend staat.
Signature-detectie verschalkt
Cybercriminelen vermommen constant hun malware, zodat de bijhorende handtekening mee verandert. Zo ziet Emotet-malware van gisteren er anders uit dan die van morgen, wat de kans verhoogt dat een stuk malware de klassieke antivirusdetectie verschalkt. Signature-detectie werkt immers pas wanneer een nieuwe variant is ontmaskerd en de bijhorende handtekening wordt gedeeld met de beveiligingssoftware.
lees ook
Beveiliging zonder detectie: de kracht van virtuele machines
Aan 76 nieuwe samples per minuut is de kans groot dat een virus zeker in de eerste uren van zijn bestaan voorbij signature-detectie raakt. Extra bescherming is aan de orde. Denk daarbij aan software die malware kan detecteren aan de hand van malafide gedrag.