Onderzoekers hebben een nieuwe technologie ontwikkeld, die malware kan opsporen in netwerken voordat datalekken plaatsvinden.
Malware vormt de laatste jaren een steeds grotere bedreiging voor bedrijven. Er is zelfs sprake van een stijging in het aantal zogeheten Advanced Persistent Threats (APT’s), die gericht zijn tegen organisaties en individuen met als doel het stelen van informatie. Cybercriminelen bestuderen hun doelwit zelfs van tevoren en gebruiken malware-programma’s die niet opgemerkt worden door conventionele antivirus-software. Op afstand kunnen aanvallers hun activiteiten uitvoeren, die vermomd zijn als ‘normale’ communicatie binnen een netwerk.
Succesvol getest
Fujitsu Laboratories heeft nu een technologie ontwikkeld die snel malware-activiteit binnen een netwerk detecteert. De technologie signaleert typische communicatiepatronen van malware, door de relatie tussen grote aantallen communicatiestromen binnen en buiten te analyseren. Dit gebeurt real-time, gebruikmakend van standaard-servers. Tot nu toe was de daadwerkelijke toepassing van zo’n methode problematisch, maar Fujitsu heeft de technologie reeds succesvol getest in een netwerk met daarin circa tweeduizend apparaten.
De nieuwe techniek kan het lekken van data voorkomen. Een veelgebruikte soort malware kan daarmee binnen afzienbare tijd succesvol worden bestreden. Met een RAT, een afkorting voor Remote Acces Trojan, kan een hacker een geïnfecteerde PC binnen een netwerk bedienen om data te stelen. Zijn activiteiten zijn onder meer vermomd als het sturen en verzenden van e-mails. Wanneer zo’n aanval begint, bevat de communicatie met de geïnfecteerde PC zelf geen malware en is het verkeer bovendien voorzien van encryptie. Deze activiteit is moeilijk te ontdekken door conventionele antivirus-software en detectiesystemen voor ongeautoriseerde toegang.
Op de markt in 2014
In de test die Fujitsu Laboratories uitvoerde met de nieuwe technologie werden alle communicatiepatronen van RAT’s ontdekt, real-time over een Gigabit-verbindingslijn. Ook belangrijk is dat geen werkgerelateerd verkeer onterecht werd aangemerkt als ‘aanval’. Fujitsu Laboratories zet na dit succes de research voort op het gebied van malware-detectie, met als doel om deze technologie op de markt te brengen in het fiscale jaar 2014.