Regio Zuid-Holland | Perpetual Sandbox Analysis

De Nederlandse overheid concludeert in haar cybersecurity beeld 2017 dat de weerbaarheid van individuen en organisaties achter blijft bij de groei van de dreiging. Vaker dan voorheen is waargenomen dat criminelen hun digitale aanvallen richten op de systemen van bedrijven, banken en andere financiële instellingen (de zogenaamde ‘high value’ doelwitten) in plaats van dat zij zich alleen op consumenten richten. Vaak zijn laptops van high value targets zoals CEO’s van multinationals of hoge overheidsfunctionarissen het doelwit. In deze specifieke gevallen wordt de malware met een incubatietijd ingericht zodat deze pas na bijvoorbeeld drie dagen begint met de daadwerkelijke spionage en gedurende een langere periode het gedrag van de CEO analyseert, de communicatie aftapt en informatie steelt. Vertrouwen is voor zowel banken als politici van groot belang. Wanneer dit ondermijnd wordt is de impact groot zoals bleek toen in Amerika politiek gevoelige informatie op straat kwam te liggen. Om malware met incubatietijd te onderscheppen moet de malware voor een langere tijd geautomatiseerd kunnen worden.gemonitord. Bedrijven of organisaties die vermoeden dat ze geïnfecteerd zijn kunnen op dit moment weinig anders doen dan het inhuren van een grote hoeveelheid analisten en hardware die de bewuste code voor langere tijd handmatig analyseren..Geen van de bestaande commerciële malware analyse diensten hebben een oplossing die geschikt is voor het op lange(re) termijn geautomatiseerd monitoren van malware. Echter, steeds meer malware wordt ontwikkeld met een zogenaamde incubatietijd. In dit project willen de.projectpartners een geautomatiseerde oplossing.ontwikkelen waarmee binnen enkele uren in plaats van dagen het gedrag en de bestemming van de malware kan worden achterhaald..Het beoogde eindresultaat van de innovatie:.1. Een geautomatiseerde LTA technologie die werkt.in een VM omgeving.2. Validatie van de LTA technologie bij een financiële instelling