Zero
Vulnerabilità Zero-day e fileless attacchi sono ora considerate le più pericolose minacce per l’impresa.
Secondo uno studio condotto dal Ponemon Institute e sponsorizzato da Barkly, chiamato “2018 Stato di Endpoint Security Risk report,” quasi due terzi dell’impresa giocatori sono stati compromessi negli ultimi 12 mesi dagli attacchi che ha avuto origine presso gli endpoint, che l’organizzazione dice che è un aumento di 20 per cento anno-su-anno.
Tali attacchi possono rivelarsi costoso, con una media azienda sopportando un costo di $7.12 milioni, o di $440 per gli endpoint.
Piccole e medie imprese, che non possono avere la stessa sicurezza informatica soluzioni o squadre in luogo a causa di limitazioni di investimento, a soffrire di più-con lo stesso costo per i danni di endpoint, quasi il doppio a $763.
In totale, il costo medio di un successo endpoint a base di attacco è aumentato di circa il 42 per cento anno-su-anno.
Secondo l’indagine, che ha registrato le risposte di 660 e cybersecurity professionisti, vulnerabilità zero-day e fileless attacchi sono oggi i più grandi minacce per le organizzazioni.
Vulnerabilità Zero-day sono precedentemente sconosciuto bug che non sono protetti da fornitori. Questi tipi di problemi di sicurezza, a seconda della gravità e il software in questione, possono essere utilizzati per condurre attacchi compreso il dirottamento di account, di rete e di compromesso, e il furto di dati.
TechRepublic: 6 tra I più popolari metodi di attacco dagli hacker per attaccare il vostro business
Fileless attacchi, tuttavia, sfruttare exploit o per l’avvio di script dalla memoria al fine di eludere il rilevamento da antivirus soluzioni.
“Il 76% degli attacchi riusciti a leva sconosciuto e polimorfico malware o attacchi zero-day, che li rende quattro volte più probabilità di avere successo nel compromesso rispetto alle tradizionali tecniche di attacco,” Ponemon dice.
Nella rilevazione dello scorso anno, l’azienda ha stimato che il 29 per cento degli attacchi di fronte dall’impresa nel 2017 sono stati fileless e questo è stato previsto un aumento fino al 35 per cento di quest’anno.
Gli intervistati del sondaggio di quest’anno stimato che il 37 per cento degli attacchi lanciati contro le loro aziende erano gli attacchi zero-day — un 48 per cento di aumento a partire dal 2017 — mentre il 35 per cento utilizzato fileless tecniche.
La risoluzione di vulnerabilità zero-day richiede la creazione di patch, ma l’implementazione di queste correzioni possono essere spesso in ritardo a causa della necessità di triage minacce.
Non tutti zero giorni sono uguali e non tenere lo stesso rischio per ogni organizzazione — ma ne serve solo uno per essere trascurato per un attacco di successo.
CNET: CI oneri 12 hacker russi legati ad attacchi di DNC
La ricerca stima che il ritardo medio nell’applicare una patch ad un vulnerabili endpoint è di 102 giorni a causa di triage, test e implementazione di requisiti.
Insieme con fileless attacchi che possono danza tradizionale, con firma soluzioni di sicurezza, le organizzazioni stanno lottando per tenere il passo con i moderni problemi di sicurezza — e così il 70 per cento hanno già sostituito o di un piano per sostituire le soluzioni antivirus per i più moderni alternative entro i prossimi 12 mesi.
Vedi anche: Questo Trojan si maschera da Google Play per nascondere sul telefono in bella vista
Alto tasso di falsi positivi, la complessità di gestione, e l’insufficiente protezione sono citati come i top frustrazioni di professionisti quando si tratta di standard di soluzioni antivirus.
“Questo aumento di attacchi di successo hanno esposto un gap di protezione che le soluzioni esistenti e dei processi sono rivolti,” ha detto Larry Ponemon, Presidente e Fondatore del Ponemon Institute. “I prodotti Antivirus perso più attacchi che si sono fermati nel 2018 e organizzazioni credono che la loro attuale antivirus è efficace per bloccare solo il 43 per cento degli attacchi.”
Sicurezza informatica è un problema in corso per Pmi e enterprise che i giocatori più esperti. Le violazioni di dati da soli stanno diventando all’ordine del giorno, con British Airways, il Dipartimento di Stato USA, il Pentagono, e Facebook che costituiscono solo una manciata di recenti vittime.
Precedente e relativa copertura
Microsoft JET vulnerabilità ancora aperti agli attacchi, nonostante le recenti patch di Facebook downgrade violazione contare da 50 milioni a 30 milioni di utenti GandCrab ransomware operatori di squadra con i crypter servizio
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0