De security-industrie is aan de verliezende hand. Men is er niet in geslaagd om penetratie van netwerken door malware te voorkomen. Toch zijn er wel lichtpuntjes te ontdekken, blijkt uit een rondgang langs een aantal analisten en experts.

Rik Turner, analist bij Ovum, constateert dat een aanval doorgaans pas wordt ontdekt wanneer een netwerk is binnengedrongen. 'Vervolgens kan niet veel meer worden gedaan dan de schade zoveel mogelijk te beperken.' Hij stelt dat de afgelopen twee decennia het accent bij de virusbestrijding is verschoven van preventie naar detectie. Volgens hem betekent dat in zekere zin een nederlaag voor de cybersecurity-industrie.

Een grote verandering is ook dat de traditionele antivirus-signatures niet meer dan 30 à 40 procent van de malware kunnen vangen. Deze klassieke methode om kwaadaardige software te herkennen en onschadelijk te maken verliest haar effectiviteit. De cybercriminelen worden steeds slimmer.

Ook het aantal gepubliceerde kwetsbaarheden is enorm toegenomen. Volgens het Amerikaanse Cyentia Institute en Kenna Security waren dat er in 2017 al 15.000. Turner: 'Uiteindelijk wordt maar 2 procent hiervan daadwerkelijk door aanvallers gebruikt. Probleem is echter dat je niet weet welke tot een exploit leidt.'

Falen

Extra lastig is dat aanvallers steeds sneller van een zwakke plek kunnen profiteren. Ze hebben gemiddeld nog maar twintig dagen nodig om een exploit te maken en de aanval te openen. Volgens Roard Pollock, marketingdirecteur bij Ziften Technologies, werken eerder genoemde signatures alleen bij bekende malware. Dit traditionele model faalt als onbekende virussen opduiken. Dan moeten nieuwe signatures worden geschreven. Dat duurt gemiddeld zo’n twee weken.