Er zijn geen legitieme ‘voordelen’ verbonden aan het onderhoud van malware. Het onderhoud van malware is uitsluitend gunstig voor de *malwareauteurs* en is volledig schadelijk voor de slachtoffers en de samenleving als geheel. Elk waargenomen voordeel is vanuit het perspectief van de aanvaller en omvat kwaadwillige activiteiten.
Wat door de aanvaller als ‘onderhoud’ kan worden gezien, omvat:
* Verlengde levensduur en winstgevendheid: Het onderhouden van malware zorgt ervoor dat deze effectief blijft functioneren, detectie vermijdt en voortdurende uitbuiting van slachtoffers mogelijk maakt. Dit vertaalt zich in langere perioden van gegevensdiefstal, financieel gewin door ransomware of controle over gecompromitteerde systemen.
* Ontduiking van detectie: Updates en aanpassingen aan malware zijn bedoeld om beveiligingssoftware en detectiemechanismen te omzeilen. Dit verlengt de periode voordat de malware wordt geïdentificeerd en verwijderd.
* Verbeterde functionaliteit: Updates kunnen functies omvatten zoals verbeterde technieken voor gegevensexfiltratie, verbeterde encryptie voor ransomware of de mogelijkheid om zich efficiënter te verspreiden.
* Beheer en commando: Dankzij onderhoud kunnen aanvallers geïnfecteerde systemen op afstand besturen, waardoor ze hun aanvallen kunnen aanpassen of indien nodig verdere kwaadaardige activiteiten kunnen ontplooien.
* Persistentie: Regelmatige updates zorgen ervoor dat de malware actief en operationeel blijft, zelfs als er beveiligingspatches worden uitgebracht voor kwetsbaarheden die erdoor worden uitgebuit.
Het is van cruciaal belang om te benadrukken dat dit allemaal alleen maar voordelen zijn vanuit het perspectief van de kwaadwillende actor. Vanuit het perspectief van het slachtoffer en de samenleving leidt het onderhoud van malware alleen maar tot meer schade, waaronder financiële verliezen, datalekken, identiteitsdiefstal, systeemverstoring en mogelijke fysieke schade. Er zijn geen legitieme voordelen. |