Non-malware aanvallen groter risico dan reguliere malware
3 april 2017 -
Een overgrote meerderheid van de cybersecurity professionals (93 procent) beschouwt non-malware aanvallen als een grotere bedreiging voor organisaties dan reguliere malware.
Dat blijkt uit internationaal onderzoek van Carbon Black onder meer dan 400 security professionals. De resultaten van dit onderzoek, "Beyond the Hype", zijn in Utrecht gepresenteerd.
Opvallende uitkomsten van het onderzoek:
- Bijna twee derde (64 procent) van de cybersecurity professionals ziet een stijging van het aantal non-malware attacks sinds begin 2016. Dergelijke aanvallen maken gebruik van native syteemtools als WMI en PowerShell.
- Artificial Intelligence (AI) bevindt zich volgens de meeste respondenten nog in de groeifase en is nog niet volwassen genoeg om het menselijke inschattingsvermogen volledig te vervangen. 87 procent van de security professionals verwacht dat het nog minstens drie jaar zal duren voordat AI autonome beslissingen kan nemen op het gebied van cybersecurity.
- Driekwart (74 procent) van de professionals noemt de huidige AI cybersecurity-oplossingen gebrekkig.
- 70 procent verklaart dat Machine Learning security-oplossingen omzeild kunnen worden door aanvallers. Bijna een derde (30 procent) zegt zelfs dat dit eenvoudig is.
- De belangrijkste uitdagingen waarvoor bedrijven zich gesteld zien, zijn cybersecurity talent, resourcing en vertrouwen in uitvoerenden.
Strijd tussen personen
"Gebaseerd op hoe cybersecurity professionals oordelen over de huidige AI-gedreven security-oplossingen, kan cybersecurity nog steeds beschouwd worden als een strijd tussen personen. Zelfs wanneer we kijken naar de toename van automatisering, zowel aan de aanvalszijde als die van de verdediging," aldus Michael Viscuso, mede-oprichter en Chief Technology Officer van Carbon Black. "De slagingskans van Machine Learning hangt sterk af van hoe organisaties deze oplossingen inzetten. Een statische, analytische aanpak waarbij voornamelijk vertrouwd wordt op bestanden is van oudsher populair. Maar deze aanpak blijkt niet voldoende betrouwbaar om nieuwe aanvallen te detecteren. Een veerkrachtige aanpak vraagt om een dynamische analyse, waarbij programma's worden geëvalueerd op basis van hun activiteit."
Opvallende non-malware aanvallen
In aanvulling op de belangrijkste onderzoeksuitkomsten, bevat het rapport ‘Beyond the Hype' een tijdlijn van opvallende non-malware aanvallen, aanbevelingen om AI en Machine Learning op te nemen in cybersecurity programma's en quotes van geïnterviewde respondenten.
Zo zei één van de ondervraagden: "Non-malware aanvallen zullen zo vaak voorkomen dat zelfs de kleinste bedrijven ermee te maken gaan krijgen. De meeste gebruikers zijn inmiddels gewend aan het idee dat hun computer of netwerk geïnfecteerd kan raken door een virus, maar wat ze niet verwachten is een proactieve en gerichte aanval."
Het complete rapport van Carbon Black is hier te vinden.
