Sophos maakt zich zorgen over ongewenste apps en ai

5 november 2019 11:29 | Frederic Petitjean
Topic Security
Dit artikel delen:

Beveiliger Sophos heeft zijn 2020 Threat Report gelanceerd. Het rapport laat zijn licht schijnen op de ontwikkelingen van de laatste twaalf maanden, maar kijkt ook vooruit op de trends die in 2020 cybersecurity zullen beïnvloeden.

Het Threat Report richt zich op verschillende gebieden waarin onderzoekers in het afgelopen jaar bijzondere ontwikkelingen hebben opgemerkt. Zo ziet Sophos dat ransomware-aanvallers de inzet verhogen met automated active attacks. Zo worden vertrouwde managementtools van organisaties tegen henzelf gekeerd, beveiligingscontroles ontweken en back-ups uitgeschakeld. Dit alles uiteraard om de maximale impact in een zo kort mogelijk tijd te veroorzaken.

Er verschijnen ook meer ongewenste apps die steeds dichter bij malware komen te liggen. Denk aan de Android Fleeceware-apps en bijna onzichtbare en steeds agressievere adware. Het rapport belicht hoe deze en andere apps, zoals browserplug-ins, tussenpersonen worden voor het leveren en uitvoeren van malware en bestandloze aanvallen.

Uiteraard wordt er ook aan de cloud aandacht besteed. De grootste kwetsbaarheid voor cloud computing is een misconfiguratie door operators, zegt Sophos. Naarmate cloudsystemen complexer en flexibeler worden, vormen operatorfouten een groeiend risico. In combinatie met een algemeen gebrek aan zichtbaarheid maakt dit cloud computing-omgevingen een kant-en-klaar doel voor cyberaanvallen.

Machine learning, ontworpen om malware te tackelen, wordt steeds vaker zelf aangevallen. 2019 was het jaar waarin het potentieel van aanvallen op machine learning beveiligingssystemen werd ontdekt. Onderzoek heeft aangetoond hoe detectiemodellen voor machine learning mogelijk kunnen worden misleid, en hoe machine learning kan worden toegepast om zeer overtuigende nep-inhoud voor social engineering te genereren. Tegelijkertijd passen verdedigers machine learning toe op taal om kwaadaardige e-mails en url’s te detecteren. Verwacht wordt dat dit geavanceerde kat-en-muisspel in de toekomst vaker zal voorkomen.

Andere segmenten in het rapport zijn onder meer het gevaar om cybercriminele verkenningen mis te lopen, het voortdurend uitbreidende aanvalsgebied van remote desktop protocol en de verdere opmars van automated active attacks.

Zie voor het rapport: https:/www.sophos.com/en-us/medialibrary/pdfs/technical-papers/sophoslabs-uncut-2020-threat-report.pdf

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Lees verder

Investeerder Thoma Bravo doet bod op Sophos

14 oktober 2019 11:11

'A-team'-dienst Sophos ontmantelt it-dreigingen

3 oktober 2019 18:20

Daniëlle Meulenberg groeit bij Sophos door op salesvlak

23 augustus 2019 07:53

Insight helpt HZPC met Sophos-security

3 juli 2019 15:59

Sophos neemt mdr-specialist Rook Security over

4 juni 2019 09:51

Sophos neemt cloudbeveiliger Avid Secure over

9 januari 2019 10:09

Britse Sophos neemt Amerikaanse Capsule8 over

7 juli 2021 17:46

Thoma Bravo rondt overname Sophos af

4 maart 2020 17:30

Sophos: Fleeceware blijft blok aan been

21 februari 2020 09:00
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in
Meer Nieuws
 
Meer Security
 

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2019-11-05T11:29:00.000Z Frederic Petitjean


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.