Noll
Zero-day sårbarheter och fileless attacker är nu anses vara de farligaste hoten till företaget.
Enligt en studie som genomfördes av Ponemon Institute och sponsras av Barkly, som kallas “2018 Staten Endpoint Security Risk rapport,” nästan två tredjedelar av företagets spelare har äventyrats under de senaste 12 månader av attacker som har sitt ursprung på endpoints, som organisationen säger är en 20-procentig ökning från året.
Sådana attacker kan bli kostsamt med det genomsnittliga företaget genomgår en kostnad av $7.12 miljoner, eller $440 per slutpunkt.
Små och medelstora företag, som kanske inte har samma it-lösningar eller team på plats på grund av att investeringar begränsningar, lider mer-med samma skada kostnaden för endpoints nära dubbla på $763.
I totala, genomsnittliga kostnaden för en framgångsrik endpoint-baserade attacker har ökat med ungefär 42 procent året innan.
Enligt undersökningen, som spelats in svaren på 660 IT och it-proffs, zero-day sårbarheter och fileless attacker är dagens största hot mot organisationer.
Zero-day sårbarheter är tidigare okända fel som är ouppdaterad av leverantörer. Dessa typer av säkerhetsbrister, beroende på svårighetsgrad och program som berörs, kan användas för att utföra attacker inklusive hänsyn till kapning, nätverk kompromiss, och stöld av data.
TechRepublic: 6 mest populära cyberattack metoder för hackare att attackera ditt företag
Fileless attacker, men utnyttjar hävstång eller starta skript från minnet för att kringgå upptäckt av antivirus-lösningar.
“76 procent av framgångsrika attacker hävstång okänt och polymorfa malware eller zero-day-attacker, för att göra dem fyra gånger mer sannolikt att lyckas i en kompromiss jämfört med traditionella tekniker attack,” Ponemon säger.
I förra årets undersökning organisationen uppskattar att 29 procent av attacker som drabbar företaget 2017 var fileless och detta var väntat att stiga till 35 procent i år.
Respondenterna i årets undersökning uppskattade att 37 procent av attacker mot deras företag var zero-day-attacker-en 48-procentig ökning från och med 2017 — medan 35 procent utnyttjas fileless tekniker.
Lösa zero-day sårbarheter kräver skapandet av patchar, men genomförandet av dessa åtgärder kan ofta vara försenad på grund av behovet av att triage hot.
Inte alla noll-dagar är skapade lika, och de kommer inte att hålla samma risk för varje organisation-men det tar bara en att glömma för en lyckad attack för att ta plats.
CNET: US avgifter 12 ryska hackare bundet till DNC it-angrepp
Den forskning uppskattar att den genomsnittliga förseningen en lapp till en sårbara slutpunkt är 102 dagar på grund av triage, testning och genomförande krav.
Tillsammans med fileless attacker som kan dansa runt traditionella, signaturer baserade säkerhetslösningar, organisationer som kämpar för att hålla jämna steg med moderna säkerhetsfrågor — och så 70 procent har redan ersatt eller planerar att ersätta antivirus lösningar för ett mer modernt alternativ inom de närmaste 12 månaderna.
Se även: Denna Trojan utger sig för att vara Google Play för att gömma sig på telefonen i vanligt sikte
Hög falska positiva resultat, förvaltning komplexitet, och otillräckligt skydd angavs som den främsta frustration IT-proffs när det gäller standard antivirus lösningar.
“Denna ökning i framgångsrika attacker har visat på en lucka i skyddet som befintliga lösningar och processer är att inte ta itu med,” säger Larry Ponemon, Ordförande och Grundare av Ponemon Institute. “Antivirus-produkter som missat fler attacker än de slutade 2018 och organisationer tror att deras nuvarande antivirus är effektiva på att blockera endast 43 procent av attacker.”
It-säkerhet är ett ständigt problem för Små och medelstora företag och företag spelare lika. Dataintrång enbart blir en daglig händelse, med British Airways, den AMERIKANSKA State Department, Pentagon, och Facebook gör upp endast en handfull av de senaste offren.
Tidigare och relaterade täckning
Microsoft JET sårbarhet fortfarande öppen för angrepp, trots den senaste tidens patch Facebook nedgraderingar brott räknas från 50 miljoner till 30 miljoner användare GandCrab ransomware aktörer team upp med crypter service
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0