Een Amerikaans defensiebedrijf dat raketten aan Taiwan leverde, krijgt dagelijks 30.000 gerichte aanvallen te verduren die onder de noemer 'Advanced Persistent Threat' (APT) vallen. Dat zegt Raytheon topman Vincent Blake. In 2006 besloot het bedrijf wapens aan Taiwan te leveren, wat voor een stortvloed aan aanvallen zorgde. "Een land naast Taiwan vond dit niet zo'n goed idee en raakte erg geïnteresseerd in ons intellectueel eigendom. We moesten heel snel onze interne netwerken op orde krijgen."

Het bedrijf zegt dat het 1,2 miljard aanvallen per dag op de eigen netwerken ziet. Verder ontvangen de werknemers vier miljoen spamberichten, Raytheon zelf zou 30.000 gerichten aanvallen per dag te verduren krijgen. Het gaat dan om malware-aanvallen bedoeld om lange tijd het netwerk te infecteren en gevoelige gegevens te stelen. "We behoren tot de meest aangevallen industrie in de wereld", merkt Blake op.

Zero-day
Vorige jaar detecteerde het bedrijf 138 zero-day aanvallen die tegen zo'n 5.000 werknemers gericht waren. De zero-day aanvallen werden via eigen ontwikkelde software ontdekt. Alle bijlagen worden eerst door commerciële virusscanners gescand, waarna de bijlage in een hypervisor-omgeving wordt gecontroleerd.

Het gaat om een op maat gemaakte hypervisor en geen standaard VMware-installatie laat Blake weten. Sommige malware detecteert namelijk de aanwezigheid van een virtual machine. Zodra het bestand in de hypervisor verdacht gedrag vertoond, wordt het geblokkeerd. "Dat is de toekomst", gaat Blake verder. "Als je de malware nog niet eerder hebt gezien, zul je het niet vinden."