In den letzten Jahren gelang es Cyberkriminellen, die wirtschaftliche Last im endlosen Katz-und-Maus-Spiel der IT-Sicherheit auf die Verteidiger abzuwälzen. Malware-Autoren verkürzen ständig den Update-Zyklus ihrer bösartigen Software, indem sie automatisch Verschleierungsmuster auf ihre Proben anwenden. Malware-Autoren schränken auch die Menge ihres eigenen, auf einem Rechner sichtbaren Codes stark ein, indem sie bei so genannten "Living-off-the-land"-Angriffen Stock-Tools verwenden oder ihre Malware überhaupt nicht auf der Festplatte speichern, was als "dateifreie Malware" bezeichnet wird.

All diese Techniken schränken die Wirksamkeit der traditionellen statischen Mustererkennung ausdrücklich ein. Aus der Sicht der Angreifer sind di ...