Malware wordt steeds complexer en geavanceerder. Trend Micro, leverancier van beveiligingsoplossingen, past zijn bedreigingsanalyse hierop aan. Dit doet het bedrijf door de online bedreigingen onder te verdelen in vijf categorieën. Op basis hiervan kan de onderzoeksdivisie TrendLabs malware optimaal detecteren en analyseren. Hierbij een overzicht van de categorieën.
1. Bedreigingen die inspelen op kwetsbaarheden in de IT-infrastructuur. Deze malware maakt dankbaar gebruik van zwakke plekken in software- en internetapplicaties (zoals Microsoft Office-producten), netwerkarchitectuur en besturingssystemen.
2. High-impact bedreigingen. Dit zijn doelgerichte spamaanvallen die door een aansprekende onderwerpregel ('Iran Started World War III') de interesse van een specifieke doelgroep wekken en geïnteresseerden overhalen om mails te openen en op links te klikken. Vervolgens installeert malware zich op de pc.
3. Contentgebaseerde bedreigingen. Dit is malware die is verborgen in content, zoals phishing- of spammails, vaak verzonden door botnets. Voorbeelden hiervan zijn imagespam en phishing-mails om bankgegevens te achterhalen.
4. Procesgebaseerde bedreigingen, ofwel malware die zichzelf voordoet als een uitvoerbare applicatie voor pc's. Wanneer slachtoffers ingaan op bijvoorbeeld nepaanbiedingen van antivirusoplossingen of software-updates, downloadt en installeert de bedreiging malware, zoals spyware of adware.
5. Gedistribueerde bedreigingen. Deze malware infecteert pc's met bots die op hun beurt nieuwe bedreigingen – vaak via spam – over het internet verspreiden. Op deze manier worden pc's van slachtoffers onderdeel van wereldwijde botnets.
Trend Micro is de eerste producent die de veranderde trend in het bedreigingslandschap signaleert en zijn beveiligingsmethode hierop aanpast. Internet wordt op steeds slimmere manier misbruikt door malwareschrijvers. TrendLabs ziet hierbij het aantal bots en botnetwerken toenemen als hun krachtigste instrument.
"Bij het downloaden van een internetapplicatie denken internetters niet aan het bijkomende beveiligingsrisico. Kwijtgeraakte bestanden, trage systemen en spamproblemen door geïnfecteerde pc's zijn hiervan het gevolg", zegt David Sancho, Senior Anti-Virus Researcher TrendLabs bij Trend Micro. "Webbeveiliging moet bovenaan de prioriteitenlijst staan, zowel bij de consument als bij producenten van software, systemen en websites. Alleen dan zullen webbedreigingen niet aan terrein blijven winnen."
Web Reputation is de nieuwe beveiligingstechniek van Trend Micro, die voorkomt dat pc's verbinding maken met schadelijke websites door de reputatie van DNS-domeinen continu te evalueren. Ook mobiele apparatuur die buiten het bedrijfsnetwerk met internet verbonden is, bijvoorbeeld op vliegvelden, in hotels of in cafés, wordt hiermee optimaal beschermd.
