Η αύξηση των επιθέσεων που χρησιμοποιούν το fileless malware και άλλα μέτρα για την καταπολέμηση της εγκληματολογίας δημιουργεί ένα μεγαλύτερο-από-ποτέ χάσμα των δεξιοτήτων στον κλάδο της ασφάλειας του κυβερνοχώρου.
Όλο και περισσότερο, οι κακοί δράστες χρησιμοποιούν τεχνικές που αφήνουν ελάχιστα ίχνη σε φυσικούς δίσκους. Και δυστυχώς, οι white hats δεν συμβαδίζουν: Υπάρχει μια έλλειψη από επαγγελματίες στην ψηφιακή εγκληματολογία που είναι σε θέση να διερευνήσουν αυτά τα είδη των επιθέσεων.
Σύμφωνα με Alissa Torres, ιδρυτή της Sibertor Forensics και πρώην μέλος της ομάδας αντιμετώπισης περιστατικών MANDIANT Υπολογιστών (MCIRT), «Οι επιτιθέμενοι γνωρίζουν πώς λειτουργούν οι ερευνητές εγκληματολογίας και γίνονται όλο και καλύτεροι στη χρήση μεθόδων που αφήνουν ελάχιστα ίχνη πίσω-βρισκόμαστε σε μια συνεχή κούρσα, όπου η βασική διαφορά είναι η εκπαίδευση ».
Κατά το τελευταίο έτος, η Torres είπε ότι έχει δει μια αύξηση στο fileless malware, το οποίο υπάρχει μόνο στην ασταθή μνήμη και αποφεύγει την εγκατάσταση στο σύστημα αρχείων ενός στόχου.
Το SANS Ινστιτούτο εκτιμά ότι ενδεχομένως ένας στους τέσσερις ψηφιακούς εγκληματολόγους και επαγγελματίες αντιμετώπισης περιστατικών (DFIR) έχει το κατάλληλο επίπεδο εκπαίδευσης για να αναλύσει με επιτυχία τα νέα είδη των τεχνικών αυτοάμυνας, που περιλαμβάνουν πιο εξελιγμένα rootkit και anti-memory μηχανισμούς ανάλυσης.
«Το πεδίο της εγκληματολογίας γύρω από τη μνήμη εξερράγη γύρω στο 2005, όταν πολλά από τα εργαλεία ανάλυσης άρχισαν να γίνονται διαθέσιμα και η χρήση τους στην εγκληματολογία έχει αυξηθεί από τότε», εξήγησε η Torres.
Παρά το γεγονός ότι τα εργαλεία έχουν βελτιωθεί, η Torres τόνισε επίσης ότι «το να έχεις ένα σφυρί και ένα πριόνι δεν σε κάνει μαραγκό. Μια βαθύτερη κατανόηση του εσωτερικού λειτουργικού συστήματος συμπεριλαμβανομένου της διαχείρισης μνήμης επιτρέπει στον εξεταστή να έχει πρόσβαση στα δεδομένα-στόχο ειδικά για τις ανάγκες της προκείμενης περίπτωσης.»
