Fileless attacker uppsving i och med 2017, säkerhetslösningar är inte att stoppa dem

0
109

Noll

hackingpubdom.jpg
Markus Spiske | CC

Fileless attacker är på uppgång och kommer att bestå av 35 procent av alla attacker nästa år, enligt Ponemon Institute.

En ny nationell undersökning utförd av Barkly och Ponemon Institute titeln “2017 Staten Endpoint Security Risk,” släpps på onsdag, tyder på att denna metod för cyberattack blir mer och mer populärt — och traditionella antiviruslösningar gör för lite för att stoppa trenden.

Efter att kartlägga 665 IT-säkerhet yrkesverksamma inom företag, organisationer och upptäckte att tro på traditionella arkiv-skanning och antivirusprogram programmet har blivit aska i kölvattnet av nya, mer innovativa metoder för att kompromissa med Datorer och datanät.

“Vi är mitt i en stor förändring i endpoint security,” Barkley och Ponemon säger i betänkandet. “De flesta organisationer är att ersätta eller komplettera dessa lösningar med ny säkerhet verktyg som är utformade för att stoppa fileless attacker, men många är fortfarande skeptiska till sådana angrepp kan stoppas.”

Fileless attacker avfärda traditionella metoder för kompromiss, såsom att hämta och köra skadliga filer på offrets system, som de kan upptäckas av säkerhetslösningar.

Istället har dessa attacker utnyttjar hävstång eller starta skript från minnet, som kan infektera endpoints utan att lämna ett spår efter sig.

Se även: Tech Republic: Fileless malware: smart person ‘ s guide

Enligt rapporten, 70 procent av de tillfrågade sade att säkerheten risk att deras organisation har ökat under de senaste 12 månaderna, och som fileless attacker utnyttjar ofta luckor mellan traditionella säkerhetslösningar och nästa generations alternativ, mycket av den risk som kan skyllas på en ökning av denna typ av attack.

Undersökningen uppskattar att 29 procent av attacker företaget inför detta år var fileless, upp 20 procent från år till år och denna siffra förväntas stiga till 35 procent år 2018.

screen-shot-2017-11-08-at-10-41-22.jpg
Ponemon

När vi frågade vad de svarande anser är den största utmaning eller ett problem med nuvarande enterprise endpoint security solutions, en brist på adekvat skydd nämndes som högsta prioritet.

Dessutom ett stort antal falskt positiva varningar, liksom utbyggnad och förvaltning komplexitet, ansågs också problem som inverkar på säkerheten och produktiviteten.

Mindre än en tredjedel av dem som deltagit i undersökningen säger att de tror aktuella säkerhets-inställningar kan förhindra nya vågor av hot som lanseras på företag.

Totalt svarade att de tror att den genomsnittliga kostnaden för en lyckad attack är över $5 miljoner, och när angripare lyckas att få igenom endpoint security omfattningen av de skador som orsakas motsvarar ungefär $300 per anställd — och endpoint security blir svårare att hantera.

screen-shot-2017-11-08-at-10-42-28.jpg
Ponemon

Enligt forskning, befintliga endpoint-lösningar är att placera en belastning på personal, resurser och produktivitet. Det genomsnittliga företaget använder sig företaget av cirka sju av olika typer av endpoint-lösningar, vilket kan göra att det är svårt att hantera.

Totalt har 73 procent av de tillfrågade sa att det har blivit “svårare” för företag att hantera endpoint risk, och bara en tredjedel sa att de har resurser att göra så.

Se även: Hilton samtycker till $700,000 uppgörelse över dataintrång

Endpoint security är inne i en förändring som traditionella trygghetssystemen är inte längre tillräckligt i ansiktet av fileless attacker, sofistikerad ransomware, phishing-kampanjer och kompromiss genom distributionskedjan.

Medan enterprise är gradvis på väg bort från att enbart förlita sig på traditionella antivirus, rapporten antyder att detta inte är nog, som många företag är helt enkelt att komplettera med skada-begränsning lösningar snarare än att ta itu med angreppsvägarna sig själva.

“Organisationer kan helt klart dra nytta av endpoint security lösningar som är utformade för att blockera nya hot som fileless attacker, som är ansvariga för de flesta av dagens slutpunkt kompromisser,” organisationer säga. “För att återställa sin tro i endpoint security effektivitet, nya lösningar måste ta itu med denna avgörande lucka i skyddet utan att lägga onödig komplexitet till endpoint.”

Tidigare och relaterade täckning

Hur Cloudflare använder lava lampor för att kryptera Internet

Cloudflare kryptering hemlighet? Geléform flytande klumpar.

Se upp: GIBON går in i den ransomware utrymme

Den nya ransomware stam är den senaste att rikta din PC för kontanter.

WordPress fläckar SQL-injektion bugg i säkerhetsutgåvan

Webmasters bör uppdatera omedelbart för att förhindra webbplats uppköp.

Relaterade Ämnen:

Säkerhet-TV

Hantering Av Data

CXO

Datacenter

0