Nul
Zero-day-sårbarheder og fileless angreb er nu anses for den farligste trusler mod virksomheden.
Ifølge en undersøgelse udført af Ponemon Institute og sponsoreret af Barkly, kaldet “2018 Tilstand af Endpoint Sikkerhed, Risiko-rapport,” næsten to-tredjedele af virksomhedens spillere har været skadet i de sidste 12 måneder af angreb, der opstod på endpoints, som organisationen siger, er en 20 procent stigning i år-til-år.
Sådanne angreb kan være dyrt, med den gennemsnitlige virksomhed at holde en pris på $7.12 mio. $440 pr endpoint.
Små og mellemstore virksomheder, som måske ikke har den samme cybersecurity løsninger eller hold i sted på grund af investeringer begrænsninger, lider hun meget mere-med de samme skader, omkostninger af endpoints tæt på dobbelt på $763.
I alt er den gennemsnitlige pris for en vellykket endpoint-baserede angreb er steget med omkring 42 procent år-til-år.
Ifølge undersøgelsen, som er optaget svarene på 660 og DET cybersecurity fagfolk, zero-day-sårbarheder og fileless-angreb er i dag største trusler mod organisationer.
Zero-day-sårbarheder er hidtil ukendt fejl, som er unpatched af leverandører. Disse typer af sikkerhedshuller, afhængig af sværhedsgraden, og det berørte software kan bruges til at udføre angreb, inklusive konti, netværk kompromis, og tyveri af data.
TechRepublic: De 6 mest populære cyberattack metoder, som hackere bruger til at angribe din virksomhed
Fileless angreb, men gearing udnytter eller starte scripts fra hukommelsen med henblik på at omgå detektion af antivirus-løsninger.
“76 procent af et succesfuldt angreb gearede ukendt og polymorfe malware og zero-day-angreb, hvilket gør dem fire gange mere tilbøjelige til at lykkes i et kompromis i forhold til traditionelle angreb teknikker,” Ponemon siger.
I sidste års undersøgelse, er den organisation, skønnes det, at 29 procent af de overgreb, som virksomheden i 2017 var fileless og dette forventes at stige til 35 procent i år.
Respondenterne i dette års undersøgelse anslået, at 37 procent af angreb er indledt mod deres virksomheder var zero-day-angreb-en 48 procent stigning fra 2017 — henviser til, at 35 procent udnyttet fileless teknikker.
Løse zero-day-sårbarheder kræver oprettelse af patches, men gennemførelsen af disse rettelser kan ofte være forsinket på grund af behovet for at undersøge trusler.
Ikke alle nul-dage er skabt lige, og de vil ikke holde den samme risiko for hver organisation-men det tager bare en til at blive overset for et vellykket angreb kan finde sted.
CNET: USA opkræver 12 russiske hackere bundet til DNC cyberangreb
Forskningen anslår, at den gennemsnitlige forsinkelse i at anvende et plaster til en sårbar endpoint er 102 dage på grund af triage, test og implementering krav.
Sammen med fileless angreb, der kan danse rundt traditionelle, signatur-baseret sikkerhed løsninger, organisationer kæmper for at holde trit med moderne sikkerhed spørgsmål — og så 70 procent har allerede udskiftet eller planlægger at erstatte antivirus-løsninger til en mere moderne alternativer inden for de næste 12 måneder.
Se også: Denne Trojan er forklædt som Google Play for at gemme på din telefon i et almindeligt syn
Høj falsk positiv priser, forvaltning af kompleksitet, og en utilstrækkelig beskyttelse var nævnt som den øverste frustrationer af IT-professionelle, når det kommer til standard-antivirus-løsninger.
“Denne stigning i vellykket angreb har afsløret et hul i beskyttelsen, at de eksisterende løsninger og processer er ikke fat,” sagde Larry Ponemon, Formand og Grundlægger af Ponemon Institute. “Antivirus produkter glip af flere angreb end de stoppede i 2018 og organisationer mener, at deres nuværende antivirus er effektive til at blokere, at kun 43 procent af angreb.”
Cybersecurity er et vedvarende problem for små og mellemstore virksomheder og enterprise-spillere. Brud på datasikkerheden alene er ved at blive en daglig foreteelse, med British Airways, og det AMERIKANSKE udenrigsministerium, Pentagon, og Facebook gør kun en håndfuld af de seneste ofre.
Tidligere og relaterede dækning
Microsoft JET sårbarhed stadig åben for angreb, på trods af de seneste patch Facebook nedjusterer brud tælle fra 50 millioner til 30 millioner brugere GandCrab ransomware operatører hold op med crypter service
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0