De zin en onzin van malware-analyses

Malware-analyse is de studie of het proces om de functionaliteit, oorsprong en potentiële impact te bepalen van een bepaald type malware, zoals een virus, worm of Trojaans paard. Malware is kwaadaardige software die door computercriminelen wordt gebruikt.

Malware-analyses vormen voor grotere organisaties inmiddels een belangrijke bedrijfsfunctie. Echter zijn maar weinig bedrijven zich ervan bewust hoe het hen echt kan helpen. In het artikel 'Report: 93% of Orgs Challenged By Malware Analysis' onderzoekt het bedrijf Venture Beat hoeveel bedrijven moeite hebben met malware-analyses. Naar aanleiding van dit artikel heeft softwareontwikkelaar OPSWAT een opvallend rapport uitgebracht waaruit blijkt dat 93% van de bedrijven niet weet wat ze moeten doen met de resultaten van malware-analyses, of er niet de effectieve bedrijfsvoering voor hebben.

De grootste uitdaging waar bedrijven mee worden geconfronteerd bij het omgaan met een potentiële bedreiging, is een gebrek aan beleid, automatisering, integratie en vooral ervaring van werknemers. Deze uitdagingen vertragen het reactieproces tijdens een daadwerkelijke cyberaanval en zorgen voor knelpunten.

Uit het rapport van OPSWAT blijkt dat slechts 3% van de bedrijven malware-aanvallen geheel kan oplossen. 22% van de bedrijven lost minder dan de helft van het probleem op. Advanced Persistent Threats (APT's), gerichte aanvallen en ransomware-aanvallen nemen toe en malware-analyses zouden een manier kunnen zijn om toekomstige aanvallen voor te zijn.

"Malware-analyse is een tijdrovend, handmatig proces dat nog complexer wordt zonder geïntegreerde tools. Eentonige workflows kunnen oorzaak owrden van een burn-out bij werknemers en daarnaast kunnen menselijke fouten de vraag naar high-performance en accurate oplossingen vergroten. De technische beperkingen van malware-analyses en de strijd om ervaren malware analisten vormen twee zijden van dezelfde medaille. Als malware-analyse zich als een zakelijke functie wil blijven ontwikkelen moeten organisaties zich bewuster worden van huidige beperkingen en moeten ze beginnen met investeren in beleid, meer geautomatiseerde, geïntegreerde en nauwkeurige oplossingen. Dit resulteert uiteindelijk in een sterkere beveiligingspositie en beter presterend personeel."

Bedrijven moeten zich bewust zijn van malware-aanvallen en preventieve maatregelen nemen, zoals de maatregelen die in malware-analyserapporten worden beschreven. Maar is investeren in malware-analyses wel goed als bedrijven er eigenlijk niets mee doen? Misschien is het beter om werknemers bewust te maken en te leren hoe ze potentiële bedreigingen kunnen herkennen, of om te investeren in beleid en fatsoenlijke technische cyberbeveiliging.