Deep Instinct 2022 Threat Landscape Report constateert een toename van 125% in bedreigingstypen en nieuwe ontwijkingstechnieken

NEW YORK, NY, 28 februari 2022 - Diep instinct, het eerste bedrijf dat end-to-end deep learning toepast op cyberbeveiliging, heeft vandaag de bevindingen van zijn halfjaarlijkse Bedreigingslandschapsrapport. Het Deep Instinct Threat Research-team heeft de aanvalsvolumes en -types uitgebreid gevolgd en hun bevindingen geëxtrapoleerd om te voorspellen waar de toekomst van cyberbeveiliging naartoe gaat, te bepalen wat aanvallers motiveert en, belangrijker nog, de stappen uiteenzet die organisaties nu kunnen nemen om zichzelf te beschermen in de toekomst. Een van de meest opvallende conclusies van dit onderzoek naar dreigingstrends voor 2021 is dat slechte actoren steeds succesvoller worden in het ontwijken van AI/ML-technologieën, wat organisaties ertoe aanzet hun inspanningen in de innovatierace te verdubbelen.

Specifieke aanvalsvectoren zijn aanzienlijk gegroeid, waaronder een stijging van 170% in het gebruik van Office-droppers en een stijging van 125% in alle bedreigingstypen samen. Het volume van alle malwaretypes is aanzienlijk hoger dan vóór de pandemie. Bovendien hebben bedreigingsactoren een duidelijke verschuiving doorgevoerd van oudere programmeertalen, zoals C en C++, ten gunste van nieuwere talen, zoals Python en Go. Deze nieuwere talen zijn niet alleen gemakkelijker te leren en te programmeren dan hun voorgangers, maar ze zijn ook minder vaak gebruikt en worden daarom minder snel gedetecteerd door cyberbeveiligingstools of geanalyseerd door beveiligingsonderzoekers.

"Recente grote gebeurtenissen, zoals Log4j- en Microsoft Exchange-serveraanvallen, hebben een hogere prioriteit gegeven aan beveiliging, maar deze bedreigingen verdienen al lang de aandacht die ze nu op mondiaal niveau krijgen", zegt Guy Caspi, CEO van Deep Instinct . “De resultaten van dit onderzoek werpen licht op de brede beveiligingsuitdagingen waarmee organisaties dagelijks worden geconfronteerd. Deep Instinct is opgericht om cyberbeveiliging een nieuwe benadering op basis van deep learning te bieden. We zijn op een missie om hulp te bieden aan cyberverdedigers die worden geconfronteerd met geavanceerde bedreigingen die in volume en verfijning blijven toenemen."

Aanvullende rapportbevindingen omvatten de volgende belangrijke aandachtspunten:

Supply chain-aanvallen: Grote dienstverleners werden het afgelopen jaar het doelwit van aanzienlijke aanvallen op de toeleveringsketen, waarbij bedreigingsactoren niet alleen toegang wilden krijgen tot hun omgevingen, maar zich ook via proxy op de omgevingen van hun klanten wilden richten. De meest opvallende supply chain-aanval, Kaseya, bracht meer dan 1,500 bedrijven in gevaar via een niet-gepatchte zero-day-kwetsbaarheid.
De verschuiving naar high-impact en high-profile aanvallen versus stealth en lange verblijftijd-aanvallen: In 2021 zag Deep Instinct een overgang naar spraakmakende aanvallen met een enorme impact. Het belangrijkste incident in 2021 was de inbreuk op de koloniale pijplijn, waardoor de operaties zes dagen werden stilgelegd, grote verstoringen veroorzaakten in de VS en de significante en trapsgewijze impact van een goed uitgevoerde malware-aanval aantoonde.
Samenwerkingen tussen de publieke en private sector worden steeds gebruikelijker: Zoals Deep Instinct had voorspeld, was er het afgelopen jaar meer samenwerking tussen internationale taskforces om belangrijke bedreigingsactoren over de hele wereld te identificeren en voor het gerecht te brengen. Begin 2021 heeft een internationale taskforce, gecoördineerd door Europol en Eurojust, de Emotet-infrastructuur in beslag genomen en enkele van zijn operators gearresteerd. Andere spraakmakende dreigingsactoren zoals Glupteba werden het doelwit van particuliere bedrijven die hun krachten bundelden om hun activiteiten zoveel mogelijk te onderbreken.
De onmiddellijke impact van zero-day: In 2021 waren er grote kwetsbaarheden die werden uitgebuit en gebruikt binnen een enkele dag nadat de kwetsbaarheid werd onthuld. Een van de voorbeelden was de HAFNIUM Group, die opdook kort nadat Microsoft meerdere zero-day-kwetsbaarheden had onthuld.
Cloud als gateway voor aanvallers: De overgang naar werken op afstand heeft veel organisaties ertoe aangezet om de meeste van hun diensten in de cloud in plaats van on-premises in te schakelen. Voor degenen die geen ervaring hebben met het werken met cloudservices, bestaat het risico dat misbruik wordt gemaakt van verkeerde configuraties of kwetsbare, verouderde componenten met externe API-toegang.

Hoewel de toename van de grootste bedreiging, ransomware, niet is blijven toenemen in de exponentiële snelheden die aanvankelijk werden waargenomen tijdens de uitbraak van COVID-19 in het voorjaar van 2020, heeft Deep Instinct in 15.8 nog steeds een groei met dubbele cijfers (2021 procent) van deze bedreigingen opgetekend Vorig jaar hebben zowel CISO's als cyberaanvallers bewezen dat 'work-from-anywhere' en hybride modellen waarschijnlijk een vaste waarde zouden worden. CISO's moeten beveiligingsoverwegingen zorgvuldig beoordelen, bewaken en bijwerken om volledige dekking en bescherming te garanderen.

Een ransomware-aanval kan elke organisatie treffen, ongeacht de grootte, branche of locatie. Naarmate meer en meer beveiligingsleveranciers machine learning (ML) en kunstmatige intelligentie (AI) in hun producten gebruiken en acties ondernemen om hun bestaande verdedigingsmechanismen te verbeteren, zullen slechte actoren ook doorgaan met het aanscherpen en verbeteren van hun inspanningen om zowel traditionele als AI- gebaseerde verdedigingen. Ontduiking van defensie en escalatie van privileges komen steeds vaker voor en we verwachten een voortzetting van EPP/EDR-ontduikingstechnieken in 2022. Slechte actoren investeren duidelijk in anti-AI en vijandige aanvalstechnieken en integreren deze methoden in hun grotere ontwijkingsstrategie.

Ga voor meer informatie over het proces achter het Threat Landscape Report van Deep Instinct voor 2022 en om dieper in te gaan op alle bevindingen en belangrijkste aandachtspunten, inclusief de top vijf van malware- en ransomware-families, naar https://www.deepinstinct.com/resources.

Over diep instinct
Deep Instinct hanteert een preventie-first benadering om ransomware en andere malware te stoppen met behulp van 's werelds eerste en enige speciaal gebouwde, diepgaand lerende cyberbeveiligingsraamwerk. We voorspellen en voorkomen bekende, onbekende en zero-day bedreigingen in <20 milliseconden, 750x sneller dan de snelste ransomware kan versleutelen. Deep Instinct heeft >99% zero-day nauwkeurigheid en belooft een <0.1% false positive rate. Het Deep Instinct Prevention Platform is een essentiële aanvulling op elke beveiligingsstack en biedt volledige, meerlaagse bescherming tegen bedreigingen in hybride omgevingen. Bezoek voor meer www.deeinstinct.com.

Generatieve data-intelligentie

Deep Instinct 2022 Threat Landscape Report constateert een toename van 125% in soorten bedreigingen en nieuwe ontwijkingstechnieken

Volgens analist Benjamin Cowen luidt goud misschien net het einde van de Bitcoin (BTC) rally in – dit is wat hij bedoelt – The Daily Hodl

Litecoin in vuur en vlam: mysterieus signaal wijst op prijsexplosie van $100

Laatste intelligentie

Deze week op Crypto Twitter: Bitcoin Runes Mania en meer Ethereum Legal Drama – Decrypt

Deze week op Crypto Twitter: Bitcoin Runes Mania en meer Ethereum Legal Drama – Decrypt

Graven in gedecentraliseerde uitwisselingen: voordelen en uitdagingen

Medeoprichter van Yuga Labs zegt dat bedrijf 'de weg kwijt is', kondigt ontslagen aan in poging om een nieuw cryptonatief team te creëren - The Daily Hodl

MetaMask en Crypto Tax Calculator werken samen om Crypto-investeerders dit belastingseizoen te redden

Top 8 ICO's voor 2024: BlockDAG leidt met recordbrekende voorverkoop