Afgelopen jaren hebben we gedurende de coronapandemie gezien dat bij het verspreiden van een virus er altijd een kans is dat er een nieuwe variant ontstaat; dit is eenmaal hoe mutatie en virussen werken. In de IT wereld is dit fenomeen niet veel anders als we het hebben over computervirussen. Toch is er de afgelopen jaren een enorme stijging te zien als het aankomt op het type virussen. Twee varianten zijn hier verantwoordelijk voor, namelijk polymorfische en metamorfische virussen. Maar wat betekent dit voor het cyberlandschap en de beveiliging van uw IT-omgeving?

Polymorfische en metamorfische virussen hangen nauw samen als het aankomt op definitie en eigenschappen. Bij polymorfische virussen vindt mutatie plaats per nieuwe besmetting en verandert zo bijna al zijn code, waardoor deze een nieuwe vingerafdruk krijgt. Slechts een klein stukje code blijft hetzelfde. Bij metamorfische virussen is het principe bijna hetzelfde, echter bij elke besmetting muteert een metamorfisch virus volledig. Ook na besmetting blijven deze virussen muteren, tot wel zo vaak als elke 15 tot 20 seconden. Door gebruik te maken van dit afweermechanisme is het voor traditionele virusscanners praktisch onmogelijk om de meeste polymorfische en metamorfische virussen te ontdekken, gezien deze alleen op bekende vingerafdrukken detecteren. Een nieuwe oplossing is vereist.

De adaptieve dreigingen zijn niet nieuw in het cyberlandschap, echter de toename ervan is wel noemenswaardig. Zo zegt antivirusfabrikant Webroot ons dat meer dan 94% van alle malware executables polymorfisch is. Toch zijn velen zich niet bewust van deze slimme varianten van malware en vertrouwen op traditionele antivirussoftware om deze dreigingen buiten de deur te houden. 

Gelukkig hebben de cybersecurity experts niet stilgezeten met de toename van de adaptieve malware. Zo zijn er diverse oplossingen op de markt gebracht om cybercriminelen tegen te gaan en de veiligheid van uw netwerk te waarborgen. Een aanvulling op de standaard antivirussoftware is beschikbaar in de vorm van endpoint securityoplossingen, waarmee wordt gekeken naar gedrag van een applicatie of programma. Op basis van de bevindingen kan zo een potentiële dreiging in quarantaine worden gezet met minimale impact of het systeem van de gebruiker.

Naast oplossingen voor endpoints om malware tegen te gaan, zijn er oplossingen om te implementeren in de IT-infrastructuur. Next Generation Firewalls (NGFWs) bieden hierin de fundering. Met de additionele functies ten opzichte van een traditionele firewall kan een NGFW ongewenste websites en applicaties blokkeren, dreigingen van buitenaf weren middels IPS en wordt het netwerk gemonitord op verdachte activiteit. Zelfs als een dreiging zich verstopt in versleuteld dataverkeer kan een NGFW de malware detecteren door gebruik te maken van SSL-inspectie.

Qua infrastructuur binnen het netwerk is het ten zeerste aan te raden om het intern te segmenteren. Door dit te doen wordt voorkomen dat het volledige netwerk plat komt te liggen door een dreiging die zich in een enkel deel van het netwerk voordoet. Eenmaal in plaats, is het mogelijk om het netwerk in te delen aan de hand van rollen en rechten middels Network Access Control (NAC) zodat medewerkers alleen kunnen komen in het netwerk waar ze toegang toe moeten hebben. Als laatste is het naast de securityoplossingen van belang om medewerkers te trainen rondom de gevaren in het cyberlandschap. Het menselijke aspect is net zo belangrijk als het machinale als het aankomt op de beveiliging van uw IT-infrastructuur.  Doeltreffende bewustwording zal leiden tot een kleinere kans op infecties van malware.