חוקרים שבחנו 300 מקרים של גניבת מידע גילו כי תוכנות האנטי וירוס אינן יכולות לזהות ולבלום מתקפות ממוקדות שמכוונות לגניבת מידע
חברת Trustwave בחנה 300 מקרים ברחבי 18 מדינות שבהן חברת הבת SpiderLabs נקראה לחקור מה השתבש. ב-100 אחוז מהמקרים, תוכנות זדוניות שלא ניתנות לגילוי על ידי מדגם מייצג של מוצרי אנטי וירוס אפשרו את הגניבה, ברוב המקרים התוכנות הזדוניות הגיעו לארגון דרך מחשב של אחד העובדים.
בתוך כך, 88 אחוז מהתוכנות הזדוניות שבודדו על ידי Trustwave הצליחו להתחמק מזיהוי על ידי כל מוצרי האנטי וירוס שנעשה בהם שימוש במבחן, ואילו 12 האחוזים הנותרים, של התוכנות הזדוניות ניתן היה לזהותם בדיעבד, חודשים לאחר ששימשו למתקפה ולגניבת מידע.
במילים אחרות, התוכנות הזדוניות ניצחו בקרב בכל הזדמנות.
"יש לנו אנטי וירוס, האם אנחנו לא צריכים להיות מוגנים?" נשמע לעיתים קרובות במהלך חקירות האירוע ", התפיסה ההיסטורית שהאנטי וירוס אמון על מניעת המתקפה ושביכולתו לזהות ולעצור כל תוכנה זדוניות הוא אחת הסיבות שהתוקפים מצליחים כל כך מה הם עושים.
הפועל היוצא מהאמונה העיוורת בתוכנות האנטי וירוס זה ש-84 אחוזים מהארגונים שנפגעו הבינו שהם סבלו מפרצה רק בעת שהתקבלה התראה על ידי גוף חיצוני כגון אכיפת החוק, הגוף הרגולטורי, שותף או אפילו הציבור. עד אז, הפרצה והחומר המודלף הסתובב בידיים אחרות במשך זמן מדהים של בין 173 ימים, לבין כמה שנים.
"לאנטי וירוס יש תפקיד אך ארגונים רבים מפילים עליו תפקיד שגדול עליו ושאינו מסוגל לעמוד בו", לטענת מומחי החברה, כאשר במציאות "ספקי האנטי וירוס יודעים רק מה שידוע וגלוי".
"העבריינים משקיעים מאמצים רבים לפתח תוכנות זדוניות חדשים שהם לא מפיצים לכל העולם", וכך, תוכנת אנטי וירוס לא יכולה לזהות סוס טרויאני בעל בקוד חדש שיש לו יעד תקיפה נקודתי ממוקד, בעצם על התולעת תלמד חברת האנטי וירוס לאחר מעשה, וגם זה רק לפעמים.
מכנה משותף שנמצא בכל זאת באותם 300 ארגונים הוא שבשלושת רבעי מהארגונים חלק ממערך ה-IT בוצע ע"י מיקור חוץ .
בנוסף להסתמכות יתר על אנטי וירוס, נמצא שהסיסמה האהובה והמאוד מקובלת היא "Password1" וזאת ייזקף ל"זכותה" של מיקרוסופט, שהסיסמה עומדת בדרישות הבסיס שלה.