Sophos maakt zich zorgen over ongewenste apps en ai

Dit artikel delen:

Beveiliger Sophos heeft zijn 2020 Threat Report gelanceerd. Het rapport laat zijn licht schijnen op de ontwikkelingen van de laatste twaalf maanden, maar kijkt ook vooruit op de trends die in 2020 cybersecurity zullen beïnvloeden.

Het Threat Report richt zich op verschillende gebieden waarin onderzoekers in het afgelopen jaar bijzondere ontwikkelingen hebben opgemerkt. Zo ziet Sophos dat ransomware-aanvallers de inzet verhogen met automated active attacks. Zo worden vertrouwde managementtools van organisaties tegen henzelf gekeerd, beveiligingscontroles ontweken en back-ups uitgeschakeld. Dit alles uiteraard om de maximale impact in een zo kort mogelijk tijd te veroorzaken.

Er verschijnen ook meer ongewenste apps die steeds dichter bij malware komen te liggen. Denk aan de Android Fleeceware-apps en bijna onzichtbare en steeds agressievere adware. Het rapport belicht hoe deze en andere apps, zoals browserplug-ins, tussenpersonen worden voor het leveren en uitvoeren van malware en bestandloze aanvallen.

Uiteraard wordt er ook aan de cloud aandacht besteed. De grootste kwetsbaarheid voor cloud computing is een misconfiguratie door operators, zegt Sophos. Naarmate cloudsystemen complexer en flexibeler worden, vormen operatorfouten een groeiend risico. In combinatie met een algemeen gebrek aan zichtbaarheid maakt dit cloud computing-omgevingen een kant-en-klaar doel voor cyberaanvallen.

Machine learning, ontworpen om malware te tackelen, wordt steeds vaker zelf aangevallen. 2019 was het jaar waarin het potentieel van aanvallen op machine learning beveiligingssystemen werd ontdekt. Onderzoek heeft aangetoond hoe detectiemodellen voor machine learning mogelijk kunnen worden misleid, en hoe machine learning kan worden toegepast om zeer overtuigende nep-inhoud voor social engineering te genereren. Tegelijkertijd passen verdedigers machine learning toe op taal om kwaadaardige e-mails en url’s te detecteren. Verwacht wordt dat dit geavanceerde kat-en-muisspel in de toekomst vaker zal voorkomen.

Andere segmenten in het rapport zijn onder meer het gevaar om cybercriminele verkenningen mis te lopen, het voortdurend uitbreidende aanvalsgebied van remote desktop protocol en de verdere opmars van automated active attacks.

Zie voor het rapport: https:/www.sophos.com/en-us/medialibrary/pdfs/technical-papers/sophoslabs-uncut-2020-threat-report.pdf

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2019-11-05T11:29:00.000Z Frederic Petitjean
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.