Nul
Markus Spiske | CC
Fileless angreb er stigende, og forventes at udgøre 35 procent af alle angreb næste år, ifølge the Ponemon Institute.
En ny national undersøgelse foretaget af Barkly og Ponemon Institute med titlen “2017 Tilstand af Endpoint Sikkerhed Risiko,” udgivet onsdag, tyder på, at denne metode af cyberangreb bliver mere og mere populært — og traditionelle antivirus-løsninger gør lidt for at stoppe udviklingen.
Efter opmåling 665 IT-sikkerhed fagfolk, virksomheder, organisationer opdagede, at tro i traditionel fil-scanning og antivirus software er blevet aske i kølvandet af nye, innovative metoder til at gå på kompromis Pc ‘ er og edb-netværk.
“Vi er midt i en markant skift i endpoint sikkerhed,” Barkley og Ponemon sige i rapporten. “De fleste organisationer er at erstatte eller forstærke disse løsninger med nye sikkerhedspolitiske værktøjer designet til at stoppe fileless angreb, men mange er fortsat skeptiske over for sådanne angreb kan stoppes.”
Fileless angreb afvise de traditionelle metoder til kompromis, som henter og udføre ondsindede filer på offerets system, så de kan blive opdaget af sikkerhedsløsninger.
I stedet, disse angreb gearing udnytter eller starte scripts fra hukommelsen, der kan inficere effektparametre, uden at efterlade et spor bag.
Se også: Tech Republik: Fileless malware: smart person ‘ s guide
Ifølge rapporten på, at 70 procent af de adspurgte sagde, at den sikkerhed, risiko, at deres organisation er steget i de seneste 12 måneder, og som fileless angreb ofte udnytte huller mellem traditionelle sikkerhedsløsninger og næste generation af alternativer, meget af den risiko, der kan tilskrives en stigning i denne type af angreb.
Resultaterne fra undersøgelsen vurderer, at 29 procent af angreb virksomheden står over for dette år, var fileless, op til 20 procent år-til-år, og denne andel forventes at stige til 35 procent i 2018.
Ponemon
Adspurgt om, hvad respondenterne mener, er den største udfordring eller et problem med nuværende virksomhed endpoint security-løsninger, en mangel på tilstrækkelig beskyttelse var nævnt som den øverste bekymring.
Hertil kommer, at et højt antal falsk-positive alarmer, samt implementering og forvaltning af kompleksitet, blev også betragtet som problemer, der har indflydelse på sikkerheden og produktiviteten.
Mindre end en tredjedel af dem, der deltog i undersøgelsen, sagde, at de tror aktuelle sikkerhedsindstillinger kan hindre, at den nye bølger af trusler, der er ved at blive lanceret på virksomheder.
I alt adspurgte sagde, at de mener, at de gennemsnitlige omkostninger for et vellykket angreb er over $5 millioner, og når angriberne ikke formår at komme igennem endpoint sikkerhed, mængden af skader forårsaget svarer til omkring $300 per medarbejder-og endpoint sikkerhed bliver sværere at håndtere.
Ponemon
Ifølge den forskning, eksisterende endpoint løsninger, der lægger et pres på de ansatte, ressourcer og produktivitet. Den gennemsnitlige virksomhed virksomheden udnytter omkring syv typer af forskellige endpoint løsninger, som kan gøre ledelsen vanskeligt.
I alt 73 procent af de adspurgte sagde, at det er blevet mere vanskeligt” for virksomheder at administrere endpoint risiko, og kun en tredjedel sagde, at de har ressourcer til at gøre det.
Se også: Hilton er enig i, at $700,000 afvikling over brud på datasikkerheden
Endpoint security er under et skift, som de traditionelle sociale systemer er ikke længere nok i lyset af fileless angreb, sofistikeret ransomware, phishing-kampagner, og kompromis gennem forsyningskæderne.
Mens virksomheden gradvist bevæger sig væk fra kun at stole på traditionelle antivirus, foreslås det i rapporten, at dette ikke er nok-som mange virksomheder er ganske enkelt at supplere med skader-begrænsning løsninger snarere end at tackle angreb vektorer sig selv.
“Organisationer, der klart kan drage fordel af endpoint security-løsninger, der er designet til at blokere for nye trusler som fileless angreb, som er ansvarlig for størstedelen af dagens endpoint kompromiser,” organisationer siger. “For at genoprette deres tro i endpoint security’ s effektivitet, nye løsninger nødt til at tage denne afgørende forskel i beskyttelse uden at tilføje unødvendige kompleksitet til endpoint management.”
Tidligere og relaterede dækning
Hvordan Cloudflare bruger lava lamper til at kryptere Internet
Cloudflare kryptering hemmelighed? Geléagtige flydende klatter.
Watch out: GIBON træder ransomware plads
Den nye ransomware stamme er den seneste til at målrette din PC for kontanter.
WordPress lapper SQL injection fejl i sikkerhed frigivelse
Webmasters bør opdatere med det samme for at forhindre hjemmeside overtagelser.
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0