Is antivirussoftware dood ? Absoluut niet ! Wel moeten bedrijven als ESET hun productaanbod continu bijwerken en uitbreiden om het hoofd te bieden aan de veranderende dreigingen.

De voorbije jaren heeft het Slovaakse ESET zich een prima reputatie opgebouwd als producent van antivirus (AV) en antimalware software, met consistent puike resultaten in vergelijkende testen. Maar op hun vierde BITS-event, dat het kruim van Europese AV-softwaretesters bijeenbracht, deed het bedrijf een boekje open over de nieuwe forse dreigingen en hoe ze die aanpakken.

VAN RANSOMWARE TOT IOT

En er is wel wat te vrezen. Vandaag beseft iedereen wel het gevaar van ransomware : malware die bestanden in systemen versleutelt, waarna losgeld wordt geëist. Daarnaast zijn er nog opkomende gevaren in de mobiele wereld, op smartphones, tablets en in het ontluikende Internet of Things. Hele families van malware worden steeds verder ontwikkeld, met meer en krachtiger modules, voor zowel diefstal en spionage (o.a. voor geopolitieke doeleinden) als het berokkenen van schade.

ESET schetste hiervan genoeg voorbeelden, zoals de Sednit groep die sinds 2004 aan geopolitieke aanvallen doet met spear phishing en zero-day kwetsbaarheden of de SBDH toolkit voor aanvallen tegen overheidsinstellingen. Er is bovendien de Groundbait cyberspionage campagne (inclusief een Android component) en de infame Blackenergy malware, die evolueerde van een DDOS-aanvaller voor het ontoegankelijk maken van systemen tot een modulair systeem dat zowel spionage als sabotage aankan. Ze was onder meer verantwoordelijk voor een onderbreking in de Oekraïense stroomvoorziening eind 2015.

ESET stelt hier tegenover niet alleen zijn bestaande gamma, maar ook nieuwe bedrijfsgerichte producten. Zo is er de ‘Enterprise Inspector’ voor gebruik op eindpunten en in netwerken, met zowel tools voor detectie als voor remediëring van de problemen. Daarenboven test ESET ook in beta een ‘intelligence’ portaal, met informatie over opkomende gevaren, waarmee het problemen wilt voorspellen.

‘NEXTGEN’ ANTIVIRUS ?

ESET kijkt overigens ook kritisch naar de antivirus- en antimalwareproducten die als de ‘next generation’ worden aangeprezen. Die zouden geen nood aan updates hebben en bijzonder eenvoudig zijn inzake installatie, beheer en gebruik. ESET wijst er evenwel op dat deze nieuwe producten zich eigenlijk baseren op de klassieke systemen, waarbij uit testen bleek dat in multiscanner omgevingen weleens vaker ‘misbruik’ werd gemaakt van licenties van ‘klassieke’ virusscansystemen. En bij hun bepaling van wat ‘goed’ of ‘slecht’ is, laten ze zich af en toe misleiden door data-vooringenomenheid in de oorspronkelijke informatiebronnen. Kortom, het hoeft niet echt te verbazen dat ESET toch een zeker scepticisme aanbeveelt.

Bedrijven kunnen zich beter toeleggen op een meerlagige verdediging, aldus Juraj Malcho, chief research officer. Zeg maar een verdediging die inpikt op de verschillende fasen van een aanval : van inbraak tot besmetting, verkenning, diefstal en extractie van gegevens. Op termijn kan dat ook gebeuren in combinatie met beheerde securitydiensten door derden (MSSP).

Guy Kindermans