'Antivirussoftware geeft nieuwe malware wekenlang vrij spel'
Imperva voelde - in samenwerking met studenten van het Israëlische Institute of Technology - een 42-tal antivirusproducten aan de tand. Daartoe werden de antivirusproducten geconfronteerd met 82 stuks malware van recente datum. Die wisten de onderzoekers te verzamelen met behulp van honey pots, gerichte zoekopdrachten via Google en - vooral Russische - hackerforums.
Shutterstock
Shutterstock
Nieuwe malware meestal niet snel herkend
De resultaten waren niet best. Gemiddeld werd minder dan 5 procent van de nieuwe malware meteen herkend. Veel antivirusleveranciers bleken vier weken nodig te hebben om zo'n nieuw stuk malware in zijn signatuurdatabase op te nemen. De snelste deed er gemiddeld anderhalve week over. Dat betekent dat een malware-ontwikkelaar behoorlijk wat tijd heeft om profijt te trekken uit zijn inspanningen.
De cybercrimineel kan de levensduur van zijn tool nog verlengen door alleen specifieke sectoren aan te vallen. Hoe snel malware wordt opgenomen in de signatuurdatabases van antivirussoftware hangt namelijk af van de frequentie waarin deze op internet aangetroffen wordt. Netwerken die vertrouwen op antivirussoftware voor de beveiliging zijn 'doof en blind' voor heel gerichte aanvallen die er lang over doen om opgemerkt te worden door de gemeenschap van virusbestrijders.
Veel geld naar antivirussoftware
Imperva waarschuwt dat het onjuist zou zijn uit deze gegevens de conclusie te trekken dat het wel zonder antivirussoftware kan. Maar het zet wel vraagtekens bij het enorme bedrag dat aan dit type beveiliging wordt uitgegeven. Voor organisaties en consumenten gaat het om 7,4 miljard dollar in 2011. Dat was meer dan een derde van de totale bestedingen aan beveiligingssoftware, meldt Imperva op gezag van Gartner. Dat staat niet in verhouding tot de effectiviteit van deze software.
Verschuiving in aandacht en investeringen gewenst
Imperva adviseert beveiligingsteams meer energie en geld te steken in het detecteren van afwijkend gedrag binnen de IT-systemen dat wijst op een infectie. Toezichthouders zouden de regelgeving die veel organisaties dwingt fors te investeren in antivirussoftware moeten aanpassen, vindt Imperva.
Imperva wijst er wel op dat er aan zijn onderzoeksmethode bezwaren kleven die wellicht tot iets minder sombere conclusies over de effectiviteit van antivirusoplossingen kunnen leiden. Maar dat doet niets af aan het algemene beeld dat antivirussoftware nieuwe malware kortere of langere tijd vrij spel geeft, meent Imperva, en dat die tijd langer wordt naarmate de malware meer gericht wordt ingezet. Het volledige rapport is in te zien op de website van Imperva.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee