Očekuje se da će do 2018. činiti 35 posto svih kibernetičkih napada.
Napadi bez datoteka su u porastu i predviđa se da će činiti 35 posto svih napada sljedeće godine, prema Institutu Ponemon.
Novo nacionalno istraživanje koje su proveli Barkly i Ponemon Institute pod nazivom "2017 State of Endpoint Security Risk", objavljen u srijedu, sugerira da ova metoda kibernetičkog napada postaje sve popularnija -- a tradicionalna antivirusna rješenja čine malo da zaustave taj trend.
Sigurnost
- 8 navika iznimno sigurnih radnika na daljinu
- Kako pronaći i ukloniti špijunski softver s telefona
- Najbolje VPN usluge: Kako se uspoređuju prvih 5?
- Kako saznati jeste li uključeni u povredu podataka -- i što učiniti sljedeće
Nakon anketiranja 665 stručnjaka za IT sigurnost u poduzeću, organizacije su otkrile tu vjeru u tradicionalno softver za skeniranje datoteka i antivirusni softver postao je pepeo u jeku novih, inovativnijih metoda kompromitiranja računala i računala mreže.
"Usred smo značajnog pomaka u sigurnosti krajnjih točaka", kažu Barkly i Ponemon u izvješću. "Većina organizacija zamjenjuje ili proširuje ova rješenja novim sigurnosnim alatima dizajniranim za zaustavljanje napada bez datoteka, iako su mnogi i dalje skeptični da se takvi napadi uopće mogu zaustaviti."
Napadi bez datoteka odbacite tradicionalne metode kompromitiranja, poput preuzimanja i pokretanja zlonamjernih datoteka na žrtvinom sustavu, budući da ih sigurnosna rješenja mogu otkriti.
Umjesto toga, ovi napadi iskorištavaju eksploatacije ili pokreću skripte iz memorije, koje mogu zaraziti krajnje točke bez ostavljanja traga za sobom.
Vidi također: Tech Republic: Malware bez datoteka: Vodič za pametne osobe
Prema izvješću, 70 posto ispitanih reklo je da se sigurnosni rizik za njihovu organizaciju povećao u posljednjih 12 mjeseci, a budući da nemaju datoteke napadi često iskorištavaju praznine između tradicionalnih sigurnosnih rješenja i alternativa sljedeće generacije, velik dio rizika može se pripisati povećanju ove vrste napad.
Rezultati istraživanja procjenjuju da je 29 posto napada s kojima se tvrtka suočila ove godine bilo bez datoteka, što je 20 posto više u odnosu na prethodnu godinu, a očekuje se da će ta stopa porasti na 35 posto u 2018.
Na pitanje što ispitanici misle da je najveći izazov ili problem s trenutnim sigurnosnim rješenjima krajnjih točaka poduzeća, nedostatak odgovarajuće zaštite naveden je kao glavni problem.
Osim toga, veliki broj lažno pozitivnih upozorenja, kao i složenost implementacije i upravljanja, također su smatrani problemima koji utječu na sigurnost i produktivnost.
Manje od trećine onih koji su sudjelovali u istraživanju reklo je kako vjeruje da trenutne sigurnosne postavke mogu spriječiti nove valove prijetnji koje se pokreću u tvrtkama.
Ukupno, ispitanici su rekli kako vjeruju da je prosječna cijena uspješnog napada veća od 5 milijuna dolara, a kada napadači uspiju dobiti kroz sigurnost krajnje točke, iznos prouzročene štete iznosi otprilike 300 USD po zaposleniku -- a sigurnost krajnje točke postaje sve teže upravljati.
Prema istraživanju, postojeća krajnja rješenja opterećuju osoblje, resurse i produktivnost. Prosječna poslovna tvrtka koristi oko sedam vrsta različitih krajnjih rješenja, što može otežati upravljanje.
Sveukupno, 73 posto ispitanika reklo je da je poslovnim tvrtkama postalo "teže" upravljati rizikom krajnje točke, a samo je trećina rekla da ima resurse za to.
Vidi također: Hilton pristaje na nagodbu od 700.000 dolara zbog povrede podataka
Sigurnost krajnjih točaka prolazi kroz promjenu jer tradicionalni sigurnosni sustavi više nisu dovoljni suočavanje s napadima bez datoteka, sofisticiranim ransomwareom, phishing kampanjama i ugrožavanjem putem ponude lanci.
Dok se poduzeće postupno udaljava od oslanjanja samo na tradicionalne antivirusne programe, izvješće sugerira da to nije tako dovoljno -- budući da se mnoge tvrtke jednostavno nadopunjuju rješenjima za ograničavanje štete umjesto da se bave vektorima napada se.
"Organizacije jasno mogu imati koristi od sigurnosnih rješenja krajnjih točaka dizajniranih za blokiranje novih prijetnji kao što su napade bez datoteka, koji su odgovorni za većinu današnjih kompromitacija krajnjih točaka", organizacije reći. "Kako bi vratili njihovu vjeru u učinkovitost sigurnosti krajnjih točaka, nova rješenja moraju riješiti ovaj ključni nedostatak u zaštiti bez dodavanja nepotrebne složenosti upravljanju krajnjim točkama."
Najbolji savjeti za sigurnost na javnim Wi-Fi mrežama
Prethodno i povezano izvješće
Kako Cloudflare koristi lava lampe za šifriranje interneta
Cloudflareova tajna šifriranja? Želatinozne plutajuće mrlje.
Pazi: GIBON ulazi u prostor ransomwarea
Nova vrsta ransomwarea najnovija je koja cilja na vaše računalo za novac.
WordPress krpa pogrešku SQL injekcije u sigurnosnom izdanju
Webmasteri bi se trebali odmah ažurirati kako bi spriječili preuzimanje web stranica.