Nul
Zero-day kwetsbaarheden en fileless aanvallen worden nu beschouwd als de meest gevaarlijke bedreigingen voor de onderneming.
Volgens een studie uitgevoerd door het Ponemon Institute en gesponsord door Barkly, genaamd de “2018 Staat van Endpoint Security Risk report,” bijna twee derde van de enterprise spelers zijn aangetast in de afgelopen 12 maanden door aanvallen die ontstaan op de eindpunten, die de organisatie zegt dat is een stijging van 20 procent jaar-op-jaar.
Dergelijke aanvallen kunnen bewijzen duur, met het gemiddelde bedrijf blijvend een kostprijs van $7.12 miljoen, of $440 per eindpunt.
Kleine tot middelgrote bedrijven, die niet dezelfde cybersecurity oplossingen of teams in de plaats te wijten aan investeringen beperkingen, meer te lijden hebben-met hetzelfde schade de kosten van de eindpunten van dichtbij te dubbelklikken op $763.
In totaal zijn de gemiddelde kosten van een succesvolle endpoint-aanvallen is toegenomen met ongeveer 42 procent jaar-op-jaar.
Volgens de enquête, waarin opgenomen de reacties van 660 en cybersecurity professionals, zero-day-kwetsbaarheden en fileless aanvallen zijn vandaag de grootste bedreigingen voor organisaties.
Zero-day kwetsbaarheden zijn eerder onbekende bugs die zijn ongepatchte door leveranciers. Deze types van beveiligingsfouten, afhankelijk van de ernst en de software waarin het probleem optreedt, kan worden gebruikt voor het uitvoeren van aanvallen, waaronder account kaping, netwerk compromis, en diefstal van gegevens.
TechRepublic: De 6 meest populaire cyberaanval methoden die hackers gebruiken om aan te vallen uw business
Fileless aanvallen, maar leverage exploits of scripts starten van het geheugen, zodat het om detectie te omzeilen door antivirus oplossingen.
“76 procent van de succesvolle aanvallen leveraged onbekend en polymorfe malware of zero-day-aanvallen, waardoor ze vier keer meer kans om te slagen in het compromis ten opzichte van de traditionele aanval technieken,” Ponemon zegt.
In de survey van vorig jaar, de organisatie schat dat 29 procent van de aanvallen waarmee de onderneming in 2017 waren fileless en dit was ook verwacht te stijgen tot 35 procent dit jaar.
De respondenten van het onderzoek van dit jaar geschat dat 37 procent van de aanvallen gelanceerd tegen hun bedrijven werden zero-day-aanvallen-een 48 procent stijging vanaf 2017 — terwijl 35 procent gebruikt fileless technieken.
Het oplossen van zero-day kwetsbaarheden vereist het creëren van patches, maar de implementatie van deze oplossingen kunnen vaak worden uitgesteld vanwege de noodzaak tot triage bedreigingen.
Niet alle nul-dagen gelijk worden gemaakt en zij zullen niet dezelfde risico voor elke organisatie, maar het duurt slechts één over het hoofd worden gezien voor een succesvolle aanval plaatsvinden.
CNET: ONS kosten 12 russische hackers gebonden aan DNC cyberaanvallen
Het onderzoek schat dat de gemiddelde vertraging in het toepassen van een patch naar een kwetsbare eindpunt is 102 dagen door de triage, het testen en implementatie-eisen.
Samen met fileless aanvallen die kan dansen rond de traditionele, op handtekeningen gebaseerde beveiligingsoplossingen, organisaties worstelen om bij te blijven met de moderne problemen met de beveiliging — en dus 70 procent heeft al vervangen of plan ter vervanging van antivirus-oplossingen voor meer moderne alternatieven binnen de volgende 12 maanden.
Zie ook: Deze Trojan zich voordoet als Google Play te verbergen op uw telefoon in het zicht
Hoge vals-positieve uitslagen, complexiteit van beheer, en onvoldoende bescherming werden genoemd als de top frustraties van IT-professionals als het gaat om standaard antivirus oplossingen.
“Deze stijging van de succesvolle aanvallen blootgesteld een gat in de bescherming die de bestaande oplossingen en processen niet aanpakken,” zegt Larry Ponemon, Voorzitter en Oprichter van het Ponemon Institute. “Antivirus producten gemiste meer aanvallen dan stopten ze in 2018 en organisaties zijn van mening dat hun huidige antivirus is effectief in het blokkeren van slechts 43 procent van de aanvallen.”
Cybersecurity is een permanent probleem voor Mkb en enterprise spelers. Data-inbreuken alleen steeds een dagelijkse gebeurtenis, met British Airways, het US State Department, het Pentagon, en Facebook maken van slechts een handvol van de recente slachtoffers.
Vorige en aanverwante dekking
Microsoft JET kwetsbaarheid nog steeds open voor aanvallen ondanks een recente patch Facebook downgrades rekenen schending van 50 miljoen naar 30 miljoen gebruikers GandCrab ransomware operators team met crypter service
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0