In 1971 creëerde een Amerikaanse onderzoeker, Bob Thomas, een programma dat bedoeld was om netwerken te infitreren. Dit programma liet een spoor achter op alle computers waarop het werd geïnstalleerd en drukte een bericht af met de tekst “I AM THE CREEPER: CATCH ME IF YOU CAN”. Dit programma werd het eerste computervirus.

Om Creeper te bestrijden ontwikkelde Roy Tomlinson een programma om het virus te elimineren: Reaper. Hoewel dit programma de eerste stap was naar een antivirusprogramma, werden pas twee decennia later de eerste echte antivirusprogramma’s ontwikkeld.

Baanbrekende antivirusoplossingen

In 1988 vernietigde een worm genaamd Morris Worm bijna het opkomende internet. Dit was de aanzet tot de invoering van cyber security als IT-discipline. Twee jaar later werd Panda Security in Bilbao opgericht.

De eerste antivirusprogramma’s hebben alle binaire bestanden op een computer gescand en vergeleken met een database van virushandtekeningen. Later ontwikkelden ze de mogelijkheid om lijsten met strings in gedetecteerde malware te scannen. Hoewel deze antivirusprogramma’s computers beschermden tegen malware, waren ze nog niet perfect.

De volgende stap: EPP

Terwijl er nieuwe antivirusmogelijkheden werden ontwikkeld, waren de ontwikkelaars van malware ook druk bezig. In de jaren negentig van de vorige eeuw waren er tienduizenden malware-samples; in 2007 waren er elk jaar 5 miljoen nieuwe samples. Traditionele antivirusprogramma’s konden niet snel genoeg nieuwe handtekeningen schrijven om bij te blijven. Het was toen dat de eerste Endpoint Protection Platforms (EPP) werden gecreëerd.

EPP’s gebruikten geen statische lijst om virussen te identificeren; in plaats daarvan gebruikten ze handtekeningen om hele families van malware te identificeren. In 2007 was Panda Security het eerste beveiligingsbedrijf dat gebruik maakte van cloudtechnologie in het populaire Panda Cloud Antivirus met zijn Collective Intelligence-systeem. In de daaropvolgende jaren heeft het bedrijf deze technologie in zijn gehele productassortiment geïmplementeerd.

Malwarepatronen blijven maar groeien

Naar schatting zullen er tegen 2014 dagelijks meer dan 500.000 nieuwe malwaremonsters zijn aangemaakt. Met zo veel malware monsters konden de handtekeningen het niet bijbenen. Daarom heeft Panda Security in 2015 een revolutie in de markt teweeggebracht door een cyberbeveiligingsmodel te creëren dat gebaseerd is op de registratie en classificatie van alle actieve processen van een systeem. Dit model maakt het onmogelijk voor elke kwaadaardige binary om op beschermde endpoints te draaien.

Verticale beweging, live hacken…

Volgens Pedro Uría, directeur van PandaLabs, is malware dankzij dit model geen probleem meer. Er zijn echter andere cyberbedreigingen die niet worden gedetecteerd met handtekeningen of andere meer traditionele technologieën. Het zogenoemde ‘live hacken’. Dit soort cybercriminaliteit maakt gebruik van de ‘living of the land’-technieken. Dat wil zeggen het illegale gebruik van hulpmiddelen die al op de computer aanwezig zijn om in het systeem van het slachtoffer te infiltreren. Eenmaal binnen het systeem kunnen cybercriminelen verticale bewegingen maken om het hele IT-systeem in gevaar te brengen. Aangezien dit type aanval geen gebruik maakt van kwaadaardige bestanden, kan het alleen worden gedetecteerd door alle activiteiten op het systeem voortdurend te controleren, zoals bij de Panda Security-oplossing.

30 jaar groei en verandering

Op 26 juni 1990 richtte een groep vrienden (“Panda” in het Spaans) in Bilbao, Spanje, een van de eerste antivirusbedrijven ter wereld op: Panda Security. Sindsdien is de wereld van de cybersecurity sterk veranderd en ook wij zijn ook geëvolueerd. In feite zijn we de industrie een stap voor geweest en hebben we het tempo bepaald met een aantal historische mijlpalen.

Maar het beste aan deze 30 jaar is zonder twijfel ons geweldige team. We hadden niet alles kunnen bereiken zonder onze grote “Panda”. We zijn er trots op dat we deel uitmaken van deze uitstekende groep mensen en dat we deel hebben uitgemaakt van wat we in deze tijd samen hebben meegemaakt. Collega’s die verhalen delen die ons veel meer hebben gemaakt dan alleen collega’s op het werk; nu zijn we vrienden, stellen, ouders…

En we hebben nog veel meer verhalen die we samen willen beleven. Ons verhaal evolueert opnieuw en maakt samen met WatchGuard een grote sprong. De tijd heeft ons veranderd. Verandering heeft ons beter gemaakt.