非恶意软件攻击构成比恶意软件更大的威胁
非恶意软件攻击对业务的风险更大,而不是商品恶意软件,根据安全公司炭黑调查的400多个网络安全研究人员的93%。
根据研究报告,近三分之二的受访者表示,自2016年初以来,他们已看到非恶意软件攻击的增加。
研究人员报道,这些非恶意软件攻击越来越多地使用本机系统工具,例如Microsoft的Windows PowerShell,以进行邪恶的行动。
一些研究人员认为,不恶意软件攻击将变得如此普遍,也可以实现用户将熟悉它们的最小企业。
虽然大多数用户似乎熟悉他们的计算机或网络可能意外地感染病毒的想法,但研究人员称,用户很少考虑积极主动和有针对性的攻击。
该调查还透露,87%的网络安全研究人员尚未相信人工智能(AI)和机器学习(ML)来取代安全的人工决策。
大多数网络安全研究人员都被认为是其新生阶段,尚未能够取代网络安全的人类决策。
大约87%的研究人员表示,在AI可以信任铅网络安全决策之前,可能会花费至少三年的细化。
三分之三表示,AI驱动的网络安全解决方案仍然有缺陷,而70%的说安全系统由机器学习(ML)驱动的安全系统可以被攻击者绕过。近三分之一的攻击者可以“轻松”绕过ML驱动的安全性。
研究报告称,网络安全人才,资源和在高管中的信任继续成为困扰许多企业的最佳挑战。
“基于研究人员如何感知目前的AI驱动的安全解决方案,网络安全仍然是”人类对人类的战斗“,即使在战场的冒犯性和防守侧面上看到的自动化水平增加,”迈克尔Viscuso说,炭黑共同创始人和首席技术官。
“有机器学习的故障存在于强调组织可能正在上面以及它们是如何使用的,”他说。
虽然静态,基于分析的方法专门依赖于文件历史上很受欢迎,但Viscuso表示他们没有证明足以可靠地检测新的攻击。“相反,最具弹性的ML方法涉及动态分析,这是根据他们所采取的行动评估程序。”