Cylance公司。,通过真正的AI支持的威胁防护彻底改变了终端安全性的公司,发布了Cylance 2017威胁报告。该报告提供了现实世界的概况,了解了影响Cylance 2017年多样化客户群的主要网络威胁,行业趋势和分析,以及来自160个国家/地区的数千个不同规模的数千个政府实体和组织的数据,这些数据采用了预防为主的方法。安全。
亮点之一:
勒索软件家族以每年增长三倍的速度领先于整个勒索软件市场,破坏性攻击继续上升
2017年攻击中有50%到70%利用已知漏洞在攻击前九个月报告
最常见的感染媒介仍然是电子邮件网络钓鱼和偷渡式下载
食品/饮料/餐馆行业遭受的攻击最多
该报告还探讨了恶意软件变体的指数级增长及其易于部署。恶意软件变体对传统安全解决方案构成了挑战,这些传统安全解决方案在生命周期较短的情况下依靠签名来检测威胁。相反,在任何其他环境中都看不到Cylance阻止的威胁的50%以上,进一步满足了组织考虑使用高级恶意软件检测和防御技术的需求。
Cylance全球首席技术官Rahul Kashyap表示:“网络分子擅长修改其恶意软件和方法,以领先于组织部署的传统保护措施,如2017年感染率和攻击复杂性上升所证明的那样。” “至关重要的是,公司必须意识到威胁,及时更新补丁并使用防御措施来防御不断发展的恶意软件。”
《 Cylance威胁报告》详细介绍了恶意软件对特定行业的影响,并深入研究了十大恶意软件家族:WannaCry,Upatre,Cerber,Emotet,Locky,Petya,Ramnit,Fareit,PolyRansom和Terdot / Zloader。该报告还讨论了其他威胁趋势,包括新兴的供应链攻击,快速崛起的勒索软件攻击和受其影响的热门行业,加密矿工的增长,窃取木马的钱包以及固件和硬件漏洞。
Cylance安全研究主管Aditya Kapoor表示:“ 2017年的攻击和威胁提醒人们,威胁行为者的独创性和破坏力。“随着需要保护的端点数量和类型的激增,攻击类型多样性的增加以及对其进行访问和使用武器的便捷性,所有指标都表明了一场完美的风暴。