Non-malware aanvallen groter risico dan reguliere malware volgens 93% security professionals

Utrecht, 29 maart 2017 – Een overgrote meerderheid van de cybersecurity professionals (93%) beschouwt non-malware aanvallen als een grotere bedreiging voor organisaties dan reguliere malware. Dat blijkt uit internationaal onderzoek van Carbon Black, leverancier van next-generation endpoint security-oplossingen, onder meer dan 400 security professionals. De resultaten van dit onderzoek, “Beyond the Hype“, zijn vandaag in Utrecht gepresenteerd.

Opvallende uitkomsten van het onderzoek:
–    Bijna twee derde (64%) van de cybersecurity professionals ziet een stijging van het aantal non-malware attacks sinds begin 2016. Dergelijke aanvallen maken gebruik van native syteemtools als WMI en PowerShell.
–    Artificial Intelligence (AI)  bevindt zich volgens de meeste respondenten nog in de groeifase en is nog niet volwassen genoeg om het menselijke inschattingsvermogen volledig te vervangen. 87% van de security professionals verwacht dat het nog minstens drie jaar zal duren voordat AI autonome beslissingen kan nemen op het gebied van cybersecurity.
–    Driekwart (74%) van de professionals noemt de huidige AI cybersecurity-oplossingen gebrekkig.
–    70% verklaart dat Machine Learning security-oplossingen omzeild kunnen worden door aanvallers. Bijna een derde (30%) zegt zelfs dat dit eenvoudig is.
–    De belangrijkste uitdagingen waarvoor bedrijven zich gesteld zien, zijn cybersecurity talent, resourcing en vertrouwen in uitvoerenden.

“Gebaseerd op hoe cybersecurity professionals oordelen over de huidige AI-gedreven security-oplossingen, kan cybersecurity nog steeds beschouwd worden als een strijd tussen personen. Zelfs wanneer we kijken naar de toename van automatisering, zowel aan de aanvalszijde als die van de verdediging,” aldus Michael Viscuso, mede-oprichter en Chief Technology Officer van Carbon Black. “De slagingskans van Machine Learning hangt sterk af van hoe organisaties deze oplossingen inzetten. Een statische, analytische aanpak waarbij voornamelijk vertrouwd wordt op bestanden is van oudsher populair. Maar deze aanpak blijkt niet voldoende betrouwbaar om nieuwe aanvallen te detecteren. Een veerkrachtige aanpak vraagt om een dynamische analyse, waarbij programma’s worden geëvalueerd op basis van hun activiteit.”

In aanvulling op de belangrijkste onderzoeksuitkomsten, bevat het rapport ‘Beyond the Hype’ een tijdlijn van opvallende non-malware aanvallen, aanbevelingen om AI en Machine Learning op te nemen in cybersecurity programma’s en quotes van geïnterviewde respondenten.

Zo zei één van de ondervraagden: “Non-malware aanvallen zullen zo vaak voorkomen dat zelfs de kleinste bedrijven ermee te maken gaan krijgen. De meeste gebruikers zijn inmiddels gewend aan het idee dat hun computer of netwerk geïnfecteerd kan raken door een virus, maar wat ze niet verwachten is een proactieve en gerichte aanval.”

Het complete rapport van Carbon Black is hier te vinden.

Methodologie
Voor dit onderzoek heeft Carbon Black 410 security professionals ondervraagd (eind december, begin januari). Deelnemers dienden werkzaam te zijn in de IT, engineering of security in één van de volgende rollen: security engineer/analyst; security executive (CISO, CSO); security director; incident responder; security consultant; security operations center (SOC) analist); security data scientist, pentester of threat researcher. Werknemers van security-leveranciers waren uitgesloten van deelname.

——————————
About Carbon Black
Carbon Black is the leading provider of next-generation endpoint security. Carbon Black’s Next-Generation Antivirus (NGAV) solution, Cb Defense, leverages breakthrough prevention technology, streaming prevention, to instantly see and stop cyberattacks. Cb Defense uniquely combines breakthrough prevention with market-leading detection and response into a single, lightweight agent delivered through the cloud. With more than 7 million endpoints under management, Carbon Black has more than 2,500 customers, including 30 of the Fortune 100. These customers use Carbon Black to replace legacy antivirus, lock down critical systems, hunt threats, and protect their endpoints from the most advanced cyberattacks, including non-malware attacks.