В 2020 году наиболее распространенными киберугрозами были атаки программ-вымогателей. Со своей стороны, индустрия кибербезопасности ответила машинным обучением и технологиями искусственного интеллекта.
Это два вывода из опроса ThreatQuotient 2020 Threat Intel Recap и Look Ahead, который собирает ответы группы экспертов. В частности, 45,9% респондентов подтвердили, что программа-вымогатель как услуга была преобладающей угрозой в 2020 году, за которой последовали международные атаки, исходящие от государства, мошенничество на основе пандемии коронавируса и сторонний фишинг.
Атаки программ-вымогателей были самыми опасными киберугрозами в прошлом году
Все эти угрозы связаны. «Кампании программ-вымогателей проводились иностранными государственными субъектами, а COVID-19 использовался в качестве ловушки для фишинговых писем, которые часто являются механизмом доставки программ-вымогателей», – поясняет ThreatQuotient.
Когда дело дошло до определения основной тенденции анализа угроз, использовавшейся в прошлом году, 46,9% указали непосредственно на машинное обучение, которое позволяет «ценность таких технологий, как ML / AI, заключается в автоматизации низкоуровневых процессов и позволяет аналитикам сосредоточить свое время на задачи более высокого уровня ».
Заглядывая в будущее до 2021 года, похоже, что тремя областями, наиболее уязвимыми для атак, будут мобильные устройства и устройства Интернета вещей (22,2%), SaaS и облачное программное обеспечение (19,4%) и критическая инфраструктура. Также будут ошибки, вызванные сотрудниками, недостатком знаний и возможностью отслеживания идентификационных данных.
Шестьдесят процентов опрошенных ThreatQuotient считают, что в этом году более высокая степень автоматизации и интеграции могла бы превзойти аналитику киберугроз. Также существует постоянная зависимость от машинного обучения и искусственного интеллекта и сокращение разрозненности.
«Необходимость уменьшить разрозненность, – поясняет компания, – важна для всех заинтересованных сторон, чтобы получить необходимую им информацию о киберугрозах в удобном для использования формате, особенно для таких отделов, как управление рисками и мошенничеством, которые часто могут потерпеть неудачу. ”
«Необходимость информирования и обучения сотрудников по всей организации, – говорит он, – чтобы ускорить и идти в ногу с новейшими кампаниями и методами противодействия».