El 93% de los investigadores de ciberseguridad dicen que los ataques que no son de malware representan más riesgo para las empresas que el malware básico.

0 74 2 minutos de lectura

Carbon Black, el líder en seguridad de endpoints de próxima generación, anunció hoy los resultados de su último informe de investigación, «Beyond the Hype», que agrega información de más de 400 entrevistas con investigadores líderes en ciberseguridad que discutieron sobre ataques sin malware, inteligencia artificial ( AI) y aprendizaje automático (ML), entre otros temas.
Los resultados fueron definitivos, apuntando a las siguientes tendencias:

La gran mayoría (93%) de los investigadores de ciberseguridad dijo que los ataques que no son de malware representan un riesgo comercial mayor que los ataques de malware de productos básicos.

Casi dos tercios (64%) de los investigadores de ciberseguridad dijeron que han visto un aumento en los ataques que no son de malware desde principios de 2016. Allí, los ataques que no son de malware están aprovechando cada vez más las herramientas nativas del sistema, como WMI y PowerShell, para realizar acciones nefastas. , informaron los investigadores.
La mayoría de los investigadores de ciberseguridad consideran que la IA se encuentra en sus etapas iniciales y aún no puede reemplazar la toma de decisiones humanas en ciberseguridad. El 87% de los investigadores dijeron que pasarán más de tres años antes de que confíen en la IA para liderar las decisiones de ciberseguridad.
Tres cuartas partes (74%) de los investigadores dijeron que las soluciones de ciberseguridad impulsadas por la inteligencia artificial todavía tienen fallas.
El 70% de los investigadores de ciberseguridad dijeron que los atacantes pueden eludir las soluciones de seguridad impulsadas por ML. Casi un tercio (30%) dijo que los atacantes podrían eludir «fácilmente» la seguridad impulsada por ML.
El talento, los recursos y la confianza en ciberseguridad en los ejecutivos siguen siendo los principales desafíos que afectan a muchas empresas.

«Basado en cómo los investigadores de ciberseguridad perciben las soluciones de seguridad actuales impulsadas por la IA, la ciberseguridad sigue siendo una batalla de ‘humano contra humano’, incluso con los mayores niveles de automatización que se ven tanto en el lado ofensivo como en el defensivo del campo de batalla», dijo Carbon. Black, cofundador y director de tecnología, Michael Viscuso. “Y la falla con el aprendizaje automático existe en cuánto énfasis las organizaciones pueden poner en él y cómo lo están usando. Los enfoques estáticos basados en análisis que se basan exclusivamente en archivos han sido históricamente populares, pero no han demostrado ser suficientes para detectar nuevos ataques de manera confiable. Más bien, los enfoques de aprendizaje automático más resistentes implican un análisis dinámico: la evaluación de los programas en función de las acciones que realizan «.
Además de las estadísticas clave de la investigación, el informe también incluye una línea de tiempo de ataques notables que no son de malware, recomendaciones para incorporar IA y ML en programas de ciberseguridad y una sección «En sus propias palabras», que incluye citas directas de investigadores de ciberseguridad y perspectivas sobre la evolución de los ataques que no son de malware.
Un investigador de ciberseguridad dijo: “Los ataques que no sean de malware se extenderán tanto y se dirigirán incluso a las empresas más pequeñas que los usuarios se familiarizarán con ellos. La mayoría de los usuarios parecen estar familiarizados con la idea de que su computadora o red pueden haberse infectado accidentalmente con un virus, pero rara vez consideran a una persona que realmente los esté atacando de una manera más proactiva y dirigida «.
Para una mirada completa a la investigación de Carbon Black, haga clic en aquí.

El 93% de los investigadores de ciberseguridad dicen que los ataques que no son de malware representan más riesgo para las empresas que el malware básico.

Deja una respuesta Cancelar la respuesta

CrowdStrike nombrado líder en IDC MarketScape en servicios de respuesta a incidentes, preparación y resiliencia.

Cómo ver Netflix gratis para siempre

Yara Gambirasio: las etapas de la amarilla hasta la captura del presunto culpable

Estúpidos trucos terminales: el loro de baile de ASCII Party

Efecto Instagram pelado

Cómo comprobar qué versión de PostgreSQL se está ejecutando desde CLI

Lista de los mejores canales de Telegram 2023

Cómo ver la televisión sin antena

Cómo eliminar Microsoft AutoUpdate de Mac

Cómo eliminar el icono de círculo con + signo en Android

Cómo descargar videos de YouTube con subtítulos

Las soluciones de todos los capítulos de Adventure Escape Mysteries

Cómo otorgar privilegios de root a un usuario en Linux

Problemas para cargar el teléfono: triángulo amarillo con signo de interrogación

Cómo instalar Eclipse IDE en Ubuntu 20.04

Cómo ver IPTV con VLC: guía completa

Publicaciones relacionadas

Fujitsu consigna las contraseñas a la historia con la nueva oferta biométrica PalmSecure.

El hacker ‘Mudge’ encabezará la seguridad de Twitter

Comprender los estándares de cumplimiento de PCI SSF y sus beneficios

Las organizaciones que implementan inteligencia artificial están creando empleos y aumentando las ventas

Deja una respuesta Cancelar la respuesta

CrowdStrike nombrado líder en IDC MarketScape en servicios de respuesta a incidentes, preparación y resiliencia.