Home Security Predictive Protection heeft de toekomst

Predictive Protection heeft de toekomst

116

2017 ligt ruim een maand achter ons, en wat heeft het jaar ons gebracht? Op een zwoele middag in mei was het WannaCry dat wereldwijd de kop opstak en goed was voor meer dan 45% van alle gedetecteerde ransomware-aanvallen. De meeste ‘losgeldaanvallen’ in 2017 betrof Windows-gebruikers, maar het aantal aanvallen op andere platformen bleef ook stijgen. Android, Mac en Linux zijn evengoed het mikpunt van cyberattacks geweest. Niet alleen de gezondheidssector, industrie en financiële sector maar ook overheidsdiensten en kleine ondernemingen blijven doelwit.

Kijken we naar de mobiele zijde, kunnen we op basis van een Google Play-onderzoek stellen dat het aantal verschillende dreigingen het afgelopen jaar is verdubbeld. Zo is GhostClicker Google Play binnengeslopen om daar via ingenieuze technieken financieel gewin te behalen. En net als Lipizzan-spyware die tot 100 toestellen kan besmetten zal dit type malware in 2018 niet verdwijnen. Sterker nog: cybercriminelen weten dat het werkt. Ook datalekken blijven plaatsvinden: denk aan de Uber-hack waarbij 2,7 miljoen chauffeurs en piloten het slachtoffer werden. Met de invoering van de GDPR-wet aanstaande mei zal dit in 2018 meer dan ooit een hot item worden. We merken dat bedrijven dit serieus nemen en nu met processen en middelen beginnen.

Ransomware as a Service

We kunnen er gemakshalve van uitgaan dat Android en Windows de belangrijkste doelwitten zullen blijven voor ransomware en andere malware. Het e-mailverkeer blijft de geliefkoosde doelwit en belangrijkste dreiging voor bedrijven, zeker als het gaat om gerichte aanvallen. In mijn optiek zijn er vier tendensen die zich naar alle waarschijnlijkheid in 2018 zullen voortzetten. Ten eerste zal er een opstoot van ransomware zijn, aangedreven door Ransomware as a Service. Daarnaast verwachten we een verdere groei van malware op Android, Google Play, andere websites en apps. Ten derde zullen er (nog) meer inspanningen komen om Macs en Linux te besmetten, en als laatste zullen aanhoudende dreigingen Windows parten spelen die worden aangesterkt door Do It Yourself-exploitatiepakketten die de aanvallen op bijvoorbeeld Microsoft Office vergemakkelijken.

Predictive Protection

Na de introductie van Intercept X in 2016 is de eerste stap gezet op het gebied van ransomware- en exploitbescherming. Met de lancering van de nieuwe versie komen hier onder andere geavanceerde deep learning neurale netwerken bij waardoor de impact van de beheerder kleiner maar de bescherming groter wordt. Voorspellende bescherming is de nieuwe techniek die betere bescherming biedt; het werkt sneller en gaat efficiënter om met informatie. Échte ‘next-generation’ endpointbescherming, dus.

Predictive Protection is de toekomst van IT-beveiliging, en met de introductie van deap learning neurale netwerken is een enorme stap voorwaarts genomen. Deep learning is de doorontwikkeling van machine learning en levert detectiemodellen die in staat zijn het gehele waarneembare dreigingslandschap te leren kennen. Met het vermogen om honderden miljoenen samples te verwerken, kan deep learning nauwkeuriger voorspellingen maken met een hoger percentage met veel minder false positives in vergelijking met traditionele machine learning. Het verschil zit in de traditionele beslisboom waarbij iets waar of niet waar is (ja/nee, goed/slecht). Deep learning werkt op een andere manier en kan veel meer keuzes en beslissingen tegelijkertijd maken. Hierdoor werkt het niet alleen sneller maar is ook de kans op fouten kleiner.

Externe zaken rondom ieder bedrijf worden steeds complexer. Veel bedrijven zoeken dan ook naar inzicht via een portaal. Het voordeel van een portaal is dat de analyse van alle data en daaruit de juiste feiten filteren eenvoudiger wordt. Wat als deze analyses en acties nu al standaard geregeld zijn en ingesteld door securityexperts?

Het wordt een boeiend jaar, en wij zijn klaar voor de toekomst. U ook?

Harm van Koppen, security specialist Sophos Benelux

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in