Im Jahr 2020 waren die Ransomware-Angriffe die vorherrschenden Cyber-Bedrohungen. Die Cybersicherheitsbranche reagierte ihrerseits mit maschinellem Lernen und KI-Technologie.
Dies sind zwei der Ergebnisse der 2020 Threat Intel Recap and Look Ahead-Umfrage von ThreatQuotient, in der Antworten von Experten gesammelt wurden. Insbesondere bestätigten 45,9% der Befragten, dass Ransomware-as-a-Service im Jahr 2020 die vorherrschende Bedrohung war, gefolgt von internationalen Angriffen zugunsten eines Staates, Betrug auf der Basis von Coronavirus-Pandemien und Phishing nebenbei.
Ransomware-Angriffe waren im vergangenen Jahr die gefährlichsten Cyber-Bedrohungen
Alle diese Bedrohungen sind miteinander verbunden. “Ransomware-Kampagnen wurden von ausländischen staatlichen Akteuren durchgeführt, und COVID-19 wurde als Haken für Phishing-E-Mails eingesetzt, die häufig ein Übermittlungsmechanismus für Ransomware sind”, erklärt ThreatQuotient.
Bei der Ermittlung des Haupttrends der Bedrohungsinformationen, der im vergangenen Jahr eingesetzt wurde, verwiesen 46,9% direkt auf maschinelles Lernen. Dies ermöglicht „den Wert von Technologien wie ML / AI darin, Prozesse auf niedrigerer Ebene zu automatisieren und Analysten die Möglichkeit zu geben, sich auf ihre Zeit zu konzentrieren übergeordnete Aufgaben. “
Mit Blick auf das Jahr 2021 scheinen die drei Bereiche, die am anfälligsten für Angriffe sind, mobile und IoT-Geräte (22,2%), SaaS und Cloud-basierte Software (19,4%) sowie kritische Infrastrukturen zu sein. Es wird auch Fehler geben, die von Mitarbeitern verursacht werden, mangelndes Wissen und Rückverfolgbarkeit von Identitätsdaten.
60 Prozent der von ThreatQuotient befragten Personen glauben, dass eine stärkere Automatisierung und Integration in diesem Jahr eine herausragende Rolle bei der Bereitstellung von Informationen zu Cyber-Bedrohungen spielen könnte. Es besteht auch weiterhin Vertrauen in maschinelles Lernen und künstliche Intelligenz sowie in eine Reduzierung der Silos.
„Die Notwendigkeit, Silos zu reduzieren“, erklärt das Unternehmen, „ist für alle Beteiligten wichtig, um die benötigten Informationen zu Cyber-Bedrohungen in einem leicht konsumierbaren Format zu erhalten, insbesondere für Abteilungen wie das Risiko- und Betrugsmanagement, die häufig durch die Risse fallen können. ”
“Der Bedarf an Sensibilisierung und Schulung der Mitarbeiter im gesamten Unternehmen”, sagt er, “um die neuesten Kampagnen und Techniken der Gegner zu beschleunigen und mit ihnen Schritt zu halten.”
