Hackers maken routineus gebruik van encryptie en het verhullen van hun malicieuze webcodes om beveiligingssoftware om de tuin de leiden. Dat zegt Kris Lamb, chef van ISS X-Force tegenover Computerworld. Tegenwoordig is dat zelfs het geval bij nagenoeg honderd procent van de malware die online wordt onderschept.

Versleuteld en verhaspeld

Met encryptie worden gegevens zo versleuteld dat de eigenschappen van het bestand, en de gebruikte tekst of code in het bestand, niet door derden kan worden uitgelezen of geduid.

'In 2006 zagen we dat ongeveer vijftig procent van de webmalmare was versleuteld of verhaspeld. Maar dat is gestegen tot praktisch honderd procent aan het eind van afgelopen jaar', aldus Lamb. Gemiddeld was tachtig procent van de in 2007 aangetroffen kwaadaardige webcodes gecamoufleerd.

Uitstel van executie

Webaanvallen, gecamoufleerd of niet, worden in veel gevallen vroegtijdig ontdekt. Maar door encryptie of verhaspeling is het simpelweg moeilijker en duurt het langer voordat security-experts de werking van de malware hebben doorgrond en tegenmaatregelen kunnen treffen.

De camouflagetechnieken zijn onderdeel van de permanente wapenwedloop tussen cyberboeven en beveiligingsbedrijven. De belangrijkste trend hierin is de toenemende populariteit van zogenaamde 'webexploits', kwaadaardige code op websites die via de browser de computer infecteert. Het bij web 2.0-applicaties veel gebruikte JavaScript is momenteel het favoriete platform voor hackers, bevestigt Kris Lamb.