Daarbij komen nog de nieuwe on-line bedreigingen, waarvoor veel aandacht is. De phishing-scam van enkele weken terug waarbij de naam van PostNL werd misbruikt, is daar een goed voorbeeld van. Phishing overheerst in het openbare debat over cybercrime. Ook wordt er (terecht) veel aandacht besteed aan spionerende overheden en onbetrouwbare handelspartners op Internet, die bijvoorbeeld via 2dehands.be zogenaamde concertkaartjes verkopen, maar na betaling nooit iets opsturen, of alleen valse kaartjes waarmee je niet binnen komt.

Zou het de verslapping van de aandacht voor ouderwetse malware zijn, die mensen ontvankelijk maakt voor opmerkingen als “Anti-virus is dood, je kunt beter andere beveiligingsmaatregelen treffen”, zoals die in mei werd gedaan door Bryan Dye, de senior vice president for Information Security bij Symantec (een opmerking die overigens alleen ging over ouderwetse anti-virusoplossingen die uitsluitend werken met reactieve anti-virusscanners, wat geen enkel anti-virusmerk ter wereld nog doet, wat de hele opmerking nogal overbodig maakt!).

Steeds meer malware

Intussen zijn de malware-schrijvers nog niet echt met pensioen gegaan. Integendeel. In het halfjaarlijkse “PC Malware Report” van het G DATA SecurityLab valt te lezen dat er in de eerste helft van 2014 1,8 miljoen nieuwe types malware zijn ontdekt. (Let op: we hebben het over types. Van elk type vinden we makkelijk tien verschillende varianten!).

De verwachting is dan ook dat in heel 2014 meer dan 3,5 miljoen nieuwe types malware zullen worden geteld. Dat aantal is nog nooit in één jaar gehaald. Er is dus niet minder malware, maar juist meer. En elk jaar komen er meer nieuwe malware-types bij dan er het jaar voordien zijn bijgekomen.

Voor de eerste helft van 2014 gold dat er elke 8,6 seconden een nieuw type malware voor PC’s op het Internet werd los gelaten. Dat betekent: een stuk malware dat we nog nooit eerder hebben gezien en dat we met reactieve detectie (op basis van virushandtekeningen) dus niet herkennen. Het is dan ook zaak dat we gebruik maken van proactieve detectiemethodes om malware te herkennen, voordat het ooit ook maar iets verkeerds ergens ter wereld heeft gedaan.

Dat is een uitdaging, maar gelukkig heeft de hele anti-virusindustrie deze handschoen jaren geleden al opgepakt. Daardoor schoten proactieve detectiepercentages van gemiddeld 16% in 2004 omhoog naar ongeveer 75% (met uitschieters boven de 85%). We geven direct toe: we zijn er nog niet. Maar toch zouden we de anti-virusoplossing voorlopig nog niet de deur uit doen.

(Bovenstaande bijdrage kwam tot stand in samenwerking met G DATA Software Belgium B.V.B.A. (Zellik).

Meer info: 070/350.129 of www.gdata.be.