Dine antivirus detections rates er gået dramatisk ned i løbet af de seneste 12 måneder

CyberheistNews Vol 7 #03   |   16. januar 2017 

Vi har alle haft en nagende mistanke om, at antivirus ikke er nok længre, men tallene herunder bekræfter desværre vores intution. Det er nu helt afgørende, at man i sit IT sikkerhedsbudget gør plads til at alle medarbejdere bliver en effektiv "sidste forsvarslinje", dvs at de danner en menneskelig firewall.

Virus Bulletin (VB) er AV branchens bedste "insider site", og det viser, hvor gode/dårlige endpoint detection raterne er, men VB tester endvidere spamfiltre regelmæssigt. Såvel antivirus (dvs endpoint beskyttelse) og spamfilter tests offentliggøres i kvartalsvise grafer, der viser resultaterne. Deltagere inden for branchen deler de samme eksempler og det er ofte kun et spørgsmål om, hvem der får en definition ud først, før alle andre hurtigt har det samme malware eksempel og blokker problemet. 

Så her kommer de dårlige nyheder: Dine proaktive antivirus detection rates er gået dramatisk ned i løbet af de seneste 12 måneder. 

Bare se på tallene for jun-dec 2015 og sammenlign det med tallene i 2016:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Se de samme tal et år senere i april-okt 2016. 

The bad guys are winning 

Bemærk at den reaktive detektion faldt en smule og nu ligger på ca 90% men hvis du ser på den proaktive detection er den faldet dramatisk til 67-70%. Man ville forvente, at den proaktive detection ville forbedres med alle de moderne maskin-læringsteknikker, men det går den modsatte vej. Hvis din antivirus ikke er vist på grafen, er det fordi firmaet ikke ønskede at deltage og du kan selv drage dine konklusioner om hvorfor.


 

 

 

 

 

 

 

 

 

 

 

 

Måske tænker du, at hvis din antivirus ikke fanger det, så gør dit spamfilter nok. Desværre forholder det sig ikke sådan. 

Martijn Grooten fra VB kommenterede VB's seneste spamfilter test der viste, at ransomware ville være meget værre, hvis man ikke havde e-mail sikkerhedsløsninger, og han sagde: "Mange eksperter tror at ransomware bliver et langt større problem i 2017 end det var i 2016 — hvilket er virkeligt dårlige nyheder, når man tænker på den skade, det allerede har gjort." 

"Alligevel kunne problemet være meget større: En test af sikkerhedsprodukter udført af Virus Bulletin i november/december 2016 viste at mindst 199 ud af 200 e-mails med en ondsindet vedhæftelse blev blokeret af en e-mail sikkerhedsløsning (eller spamfiltre). Og det faktum, at spam sendes ud i store mængder betyder naturligvis, at selv en meget lav succesrate er tilstrækkeligt til at det godt kan betale sig for hackerne - og dermed gør stor skade." Her er tallene for spamfiltre: 


 

 

 

 

 

 

 

 

 

 

 

 

 

Lad os se på antallet af den ene ud af de 200, det lykkes at komme igennem. 

En række forskellige statistikker og beregninger fra Radicati Group fra februar 2015, anslår antallet af e-mail brugere over hele verden til at være 2,6 milliarder og antallet af e-mails sendt pr dag (i 2015) til at være ca 205 milliarder. Det er formodentlig højere nu. DMR viser disse andre fascinerende statistikker på e-mail, indsamlet i august 2015:

  • Den gennemsnitlige kontormedarbejder modtager 121 e-mails om dagen
  • Den procentdel af e-mails, der er spam: 49.7%
  • Den procentdel af e-mails, der har en ondsindet vedhæftelse: 2,3%

Simpel matematik viser, at  mere end 100 milliarder spam e-mails sendes hver dag. Af disse har 2,3 miliarder en ondsindet vedhæftelse. Halvdelen af denne ene procent (en ud af 200) af disse går gennem filtrene, hvilket bliver til et overraskende højt antal på 11.500.000 hver dag. Men lad os bare være konservative og sige mange millioner. 

Dette betyder, at potentialet for malware, der kommer ind i dine brugeres indbakker, er milllioner .... hver dag! 

Og det er, hvis man udelukkende kigger på ondsindede vedhæftelser, hvoraf 93% i øjeblikket er ransomware. 

Tænk på at hackere også er meget aktive, når det kommer til CEO Fraud, hvor de bruger en falsk "Fra" e-mail adresse, og det er endnu vigtigere, at de ondsindede angreb (som de hacker-angreb, der ramte Clinton kampagnen i den amerikanske valgkamp) var baseret på en enkel social engineering spear phish. 

Alt dette gør det yderst vigtigt at se med helt nye øjne på din sidste forsvarslinje - dine brugere. Det giver meget mening hurtigst muligt at gøre dem til en menneskelig firewall ASAP, og gøre dem opmærksomme på hele tiden at være sikkerhedsmindede. Uddannelse, der kombinerer on-demand interaktiv, web-baseret uddannelse med hyppige simulerede phishing angreb i deres indbakker, er med til at holde dem til ilden. Det er en meget effektiv metode, der har et bedre ROI end stort set alle andre IT sikkerhedsværktøjer. 

Klik HER hvis du vil vide mere om vores sikkerhedsløsninger - eller ring eller skriv til Draware A/S på +45 45672021, info@draware.dk

Klik HER hvis du vil kaste et blik på de andre nyheder i vores nyhedsarkiv.