The Cyber Security industry is an idealized crime-fighting cluster that theoretically protects and treats hackers. In short, security industry owners keep the internet safe.
In every story, there are the good and the bad, but in this story the good people do everything they can to keep their opponents.
Unfortunately, it's not just a simple story. The reality is that cyber security is a corrupt industry that needs bad guys to stay lucrative.
Major security vendors are earning billions of dollars from selling software that they know will not work. This fraud undoubtedly makes companies more corrupt than the hackers themselves.
Safety and insecurity
First of all, we need to prove that the security industry is, in fact, full of security gaps. The global cyber security market is set to cost $ 75.000 million in 2015 and experts estimate that it will more than double to $ 155740000000 billion by 2019.
Companies spend billions of dollars on cyber-security technology to protect themselves from security incidents that are rising rapidly.
According to Price Waterhouse Coopers, the total number of security incidents increases by 66% year-on-year starting with 2009.
Το 2014, υπήρξαν 117.339 attacks την ημέρα, μία αύξηση της τάξης του 48% σε σύγκριση με το προηγούμενο έτος. Περιττό να πούμε ότι όλες οι αυξήσεις που αναφέρουμε συνοδεύονται και με τις ανάλογες οικονομικές απώλειες.
Δεν είναι μόνο ότι τα hacks και οι παραβιάσεις γίνονται όλο και πιο συχνές και δαπανηρές, αλλά συμβαίνουν επίσης και σε μεγαλύτερη κλίμακα – 77.000.000 λογαριασμοί διέρρευσαν από την JPMorgan, 80 εκατομμύρια από την Anthem, Target, Home Depot, Sony, και η λίστα συνεχίζει να μεγαλώνει.
The connection between most cyber violations and the higher costs is clear. What is not clear is whether the higher spending on security technology limits crime.
Most of the security products currently in use use the 20 century technology against 21 century enemies.
Stale bread
The tools των μεγαλύτερων προμηθευτών ασφάλειας βασίζονται κυρίως σε μια ξεπερασμένη, προσέγγιση antivirus που βασίζεται στην γνώση και την καταγραφή παλαιότερων επιθέσεων. Οι απειλές εντοπίζονται από το λογισμικό συγκρίνοντας τις με γνωστές απειλές που έχουν ήδη καταγραφεί και καταχωρηθεί σε ένα λεξικό (virus updates).
Most of the security products currently available on the market are just a half way better than old anti-virus products.
Φυσικά η μέθοδος που χρησιμοποιούν αποτυγχάνει στις επιθέσεις του σήμερα που χρησιμοποιούν λογισμικά επίθεσης που δεν έχουν εντοπιστεί ποτέ πριν. Οι σύγχρονοι εγκληματίες του κυβερνοχώρου είναι πολύ πιο εξελιγμένοι από τις μεθόδους του 2000. Δεν είναι πια παιδάκια που πειραματίζονται με τον νέο τους υπολογιστή, και δοκιμάζουν κάποιο εργαλείο διείσδυσης που κατέβασαν από το internet.
Είναι επαγγελματίες και έχουν επαρκείς πόρους από συνδικάτα εγκλήματος ή και κυβερνήσεις που βάζουν εκατομμύρια δολάρια στην research και την ανάπτυξη. Αν βάλετε εκατό εκατομμύρια ιούς στη μαύρη λίστα του λογισμικού ασφαλείας σας, οι hackers θα χτυπήσουν με μια μηχανική επίθεση που είναι η 100000000η και μια.
Αυτές οι προσεγγίσεις για την ασφάλεια δεν προστατεύουν κανέναν πραγματικά, επειδή αυτό που συνέβη πριν από μια ημέρα δεν είναι σίγουρο ότι θα συμβεί και σήμερα. Έτσι θα πρέπει να προσέχετε τα threat intelligence clouds, τα sandboxing, το containerization, και το white listing. Όλα βασίζονται σε μπαγιάτικες πληροφορίες και δεν λειτουργούν.
An unholy alliance
Companies that develop these products and have them earning millions of dollars, know they will not work. Then, when they fail, suppliers are asking for even more millions of dollars to tell their customers why they failed. It's a bubble.
Χωρίς τους “ληστές”, οι “μπάτσοι” δεν έχουν work. Όσο περισσότερες παραβιάσεις συμβαίνουν, τόσο περισσότερα κερδίζουν οι εταιρείες ασφάλειας.
Why have we not paid more attention to this unholy alliance between hackers and cyber security providers so far? Why do businesses buy their products?
One factor is confidentiality.
The security industry is not transparent to the alleged security effort, and that means that their inadequate products continue to sell and will continue to fail.
Marketing is another factor.
It's not the best product to win, but the product that has the best marketing.
Big security companies spend massive amounts of money on marketing that helps them grab customers. It is a great success in confusing the market and persuading CSOs to use their product, because none of them have ever bothered to look for a credible company in the field.
A better way
Για να είναι αποτελεσματικό, το λογισμικό ασφαλείας δεν μπορεί να επικαλεστεί την προηγούμενη γνώση όπως το κάνει σήμερα. Θα πρέπει με κάποιο τρόπο να καταλαβαίνει τι συμβαίνει, χωρίς να αναζητεί να βρει κάτι παρόμοιο σε μια λίστα, επειδή ο εν λόγω κατάλογος είναι αναπόφευκτα παλιός και ελλιπής. Μια καλύτερη προσέγγιση είναι η χρήση των Big Data και της μηχανικής μάθησης, η οποία καθιστά δυνατή την αναγνώριση προτύπων και μπορεί να προβλέψει αποκλίσεις σε πραγματικό χρόνο με βάση τις πραγματικές συνθήκες. Δεν χρησιμοποιεί παλιές ή άχρηστες πληροφορίες χωρίς μια έξυπνη ανάλυση.
Major security vendors are not following this approach because their interest is to keep violations and malware distribution.
To this end, they are just as guilty as the hackers themselves.
The article The Cyber Security industry's billion dollar scam was published on TNW
