Noll
“Vi är fanboys av AI, men särskilt djupt lärande och hur det gäller it-säkerhet, säger Kris Hagerman, chief executive officer på Sophos. “Med djup lärande vi kan nu i princip process varenda bit av skadlig programvara på den här planeten.”
Djupt lärande blir en av cyberbrottslingar’ styrkor till en svaghet, Hagerman berättade ZDNet förra månaden. En flod av malware-varianter är inte längre en “enorm våg som rullar in” för att överväldiga hot forskargrupper. I stället alla lägger till ett dataset.
“Naturligtvis större dataset är det bättre att djupt lärande utför”, sade han.
“Se, jag kommer att bevilja du att några av dessa saker kan kastas runt som slagord och användas urskillningslöst. Men när det gäller it-säkerhet, och i synnerhet med de mer avancerade former av neurala nätverk och djupt lärande, det är en grundläggande förändring i landskapet.”
Hagerman kommentarer echo de människor som Simon Ractliffe, chef för it-säkerhet på Singtel Optus, som nyligen sade möjligheterna för AI är det “bara ” spektakulära”.
Volym och mängd av skadlig kod och attacker fortsätter att öka, men Hagerman sade att det är en “konsekvent” inslag i hotbilden. Andra faktorer har haft en större inverkan på hur cyber försvarare fungera.
SE: 10 sätt att öka användarnas it-säkerhet IQ (gratis PDF)
En av dessa faktorer är ökad kundanpassning och inriktning av skadlig kod.
“Vi ser en växande andel av skadlig kod som är unik för att de mål som de bedriver, och som talar till förfining av angriparna, och förfining av de verktyg de använder för att skapa skadlig kod,” Hagerman berättade ZDNet.
Att finess är inte alla om nationen-statliga aktörer, men trots den mediala uppmärksamheten de får.
“Nationalstaten aktivitet är viktigt. Det blir en annan form av krigföring, vare sig uttryckliga eller typ av sub rosa. Men i den allmänna ordning, i fråga om den volym av skadlig kod aktivitet, för ett typiskt företag organisation det är i skuggan av kommersiella it-relaterad brottslighet,” Hagerman sagt.
En annan stor faktor är ransomware. Ransomware har legat bakom några av de mest skadliga angrepp av förra året, inklusive NotPetya och WannaCry.
Måste läsa: Hur AMERIKANSKA myndigheterna har spårat den nordkoreanska hacker bakom WannaCry
“Du kommer att fortsätta att se ransomware föröka sig av två grundläggande skäl. En, är det mycket effektivt som en affärsmodell, som ett sätt att tjäna pengar på en lyckad attack. Den andra anledningen … är något som uppskattas inte alltid, vilket är sammanflödet av ransomware och blockchain valutor,” Hagerman sagt.
Bitcoin och andra cryptocurrencies har “i princip klar den sista kilometern av ransomware problem”, som du tar ut pengarna.
En tredje faktor är “nästan flipside” av den första, Hagerman sade, som är “den kommersialisering av avancerade malware”.
När en avancerad del av skadlig kod har använts ett par gånger mot avancerade organisationer och förlorar sin lyster, det kan då sättas in i en sekundär marknad, mot organisationer som kan vara mindre väl skyddade.
“Nu kan du bokstavligen går in på webben som en osofistikerad skådespelare, inte vet hur man ska skriva en rad kod, och du kan betala i bitcoin för ransomware som en tjänst. Du registrerar dig, och det är ganska billigt, och det har även 24/7 support,” sade han.
“De mer unika och sofistikerade riktade attacker du har på den främre delen, den mer effektiv kommersialisering av dessa tekniker kommer att finnas på baksidan slutet.”
Hagerman är sista faktorn är Android som ett angrepp. “Vi har inte riktigt sett ännu hög profil attack som tar fördel av mobila operativsystem, men det är verkligen utsatta för dem.”
Relaterade Täckning
Alex Stamos: Ganska tydligt GRU: s mål var att försvaga ett framtida Clinton ordförandeskapet
Tidigare Facebook CSO bryter ner skillnader mellan falska nyheter, GRU verksamhet, och IRA troll gårdar
Symantec-säkrad webbplats avstängning kommer snart
I oktober, Chrome och Firefox-användare kommer att blockeras från webbplatser som fortfarande använder osäker Symantec/DigiCert TLS-certifikat. Om du inte vill bocka av din användare, måste du ersätta dessa säkerhetscertifikat så snart som möjligt. Här är hur att låsa din webbplats på rätt sätt.
JUSTITIEDEPARTEMENTET att ladda nordkoreanska direktör för Sony hacka och WannaCry ransomware
Efter laddning Kinesiska, Iranska och ryska cyberspies, USA förbereder ett åtal mot en nordkoreansk officer.
Varför lösenorden är en fruktansvärd metod för autentisering (TechRepublic)
BioCatch VP Frances Zelazny förklarar hur biometriska säkerhetslösningar kan snart ersätta lösenord.
Android-Säkerhetsbulletinen augusti 2018: Vad du behöver veta (TechRepublic)
Med en bra balans av kritiska och hög sårbarhet, Android Säkerhetsbulletinen erbjuder en välbalanserad kost av buggar.
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0