Cyberdreigingen en succesvolle aanvallen nemen al jaren toe. Hierdoor wordt ook de ontoereikendheid van antivirus steeds duidelijker. Antivirus werkt zijn systemen vaak bij, maar de werking blijft achter; antivirus is gebouwd voor het probleem van gisteren. Cybercriminelen profiteren hiervan en hun succesvolle aanvallen nemen helaas al jaren toe.
Malware, het snelst groeiende probleem
Dit blijkt vooral uit een van de snelst groeiende problemen op het gebied van cybersecurity, malware. Uit het rapport Cyber Security Beeld Nederland voor 2021 blijkt dat bijna alle grote bedrijven er jaarlijks mee geconfronteerd worden, waaronder 46% van het MKB in Nederland. Het wordt beschouwd als de snelst groeiende cyberdreiging. Cybercriminelen misbruiken functionaliteit binnen documentstructuren om antivirus te misleiden en schade toe te brengen. Hieronder vallen elementen als macro’s, scripts, triggers en ingesloten bestanden. Malware-aanvallers zijn vaak opportunisten die op zoek zijn naar een kwetsbaarheid om uit te buiten, ongeacht waar die vandaan komt. Het is zeer moeilijk te voorspellen hoe of waar een malware-aanval zal plaatsvinden. Daarom schiet elke oplossing die vertrouwt op verdacht gedrag of detectie, zoals antivirus, tekort. Helaas werkt zelfs de meest geavanceerde next-gen antivirusoplossing nog steeds door gebruik te maken van databases van bestaande bedreigingen om te zoeken naar bekende aanvalshandtekeningen of te zoeken naar anomalieën in verkeerspatronen en gedrag. De door aanvallers gebruikte bedreigingen en vectoren veranderen echter voortdurend. Het lijkt nog niet zo lang geleden dat we ons alleen zorgen hoefden te maken over phishing en gevaarlijke links. Nu IT-omgevingen steeds complexer worden, moeten bedrijven veel meer beschermen.
Hoe CDR kan helpen
De oplossing is te vinden in de CDR-technologie, want uit het recente Hype Cycle-rapport van Gartner blijkt dat CDR een hoge prioriteit heeft als aanvullende netwerkbeveiliging. CDR is de noodzakelijke aanvulling op antivirus. Het is gebouwd voor het huidige dreigingslandschap. Het zorgt ervoor dat schadelijke inhoud (zoals macro’s, ingesloten objecten en acties) uit bestanden wordt verwijderd. Dit alles gebeurt zonder de bruikbaarheid en het uiterlijk van het bestand aan te tasten. De gebruiker zelf merkt er niets van. Het doel van CDR is hetzelfde als dat van antivirus, namelijk voorkomen dat bestanden met malware schade aanrichten. Het werkt wel op een andere manier. In tegenstelling tot antivirus scant het niet preventief op de aanwezigheid van bekende malware, maar verwijdert het proactief alle potentieel schadelijke inhoud onmiddellijk uit het bestand. Zo worden de nieuwste bedreigingen sneller gepakt. CDR-technologie moet worden gezien als een aanvullende beveiligingslaag, de perfecte aanvulling op de bestaande antivirus.
