Science

Les cybercriminels tentent de plus en plus de leurrer l’IA –

Le rapport sur l’état des cybermenaces 2022 de Deep Instinct révèle une augmentation de 125% du name de nouvelles menaces cyber et techniques d’evasion

Deep Instinct, specialized in recourse to deep learning in cybersecurity, is published by a six-monthly report « Threat Landscape Report ». On and discover new techniques, create the basic defenses based on artificial intelligence and machine learning, and list the great trends of 2021, notably the Top 5 malware and ransomware that are the most active.

One of the most notable conclusions of this study on the threat trends in 2021 is that the cyberattackers parviennent from mieux en mieux à échapper aux defense technologies based on AI and machine learning, which incites organizations to double down d’efforts dans la course à l’innovation.

Langages plus récents, nouvelles menaces

Certain specific attack vectors with a substantial croissance: this is the case of the use of Droppers for Microsoft Office which has increased by 170% while the global increase in the number of new threats is 125%.

Deep Instinct also establishes that the volume of all types of malicious software is clearly more advanced than the Covid-19 pandemic. Outre, cybercriminels ont délaissé les old langages de programming, tels que C et C++, au profit de langages plus récents, comme Python et Go.

Not seulement ces new langages are more easy to learn and programmer than leurs prédécesseurs, mais ils sont également moins utilisés et noc moins susceptible d’être detected by cybersecurity tools or analyzed by security researchers. Sans parler du« spyware-as-a-Service », a marché en pleine expansion…

The analysis of the données issues du D-Cloud Deep Instinct allows to dress a bilan de tendances 2021 in matière de menaces et to distinguish the great families of malwares et ransomwares les most active in 2021:

  • Top 5 malware 2021: AgentTesla, Dridex, TrickBot, Emotet and IceID
  • Top 5 ransomware 2021 : STOP, REvil, Cerber, Conti and DarkSide

In 2021, des vulnérabilités majeures ont été exploitées et utilisées dans la journée suivant la disclosure de la vulnérabilité. One of the examples is the HAFNIUM group, which has failed to surface before Microsoft revealed multiple zero-day vulnerabilities.

Comme d’autres études, celle-ci verifies that the supply chain is dans le viseur des cyberattaquants. He rappelled également que le cloud est devenu une porte d’entrée pour les attaquants. Because of the fact that we are not used to working with Cloud services, there is a risk of exploiting malicious configurations or vulnerable and obsolete components with an external API access.

Et the conclusion of cette étude ne porte pas vraiment à l’optimisme. « The techniques of evasion and the escalation of privileges are more in plus répandues and our pouvons nous attendre à voir proliferar de techniques d’evasion EPP/EDR in 2022. Les attackers invest clairement dans les techniques d’attaque anti-IA et intègrent ces méthodes dans leur stratégie d’evasion », préviennent les auteurs de ce rapport.

PHP Script, Elementor Pro Weadown, WordPress Theme, Fs Poster Plugin Nulled, Newspaper – News & WooCommerce WordPress Theme, Wordfence Premium Nulled, Dokan Pro Nulled, Plugins, Elementor Pro Weadown, Astra Pro Nulled, Premium Addons for Elementor, Yoast Nulled, Flatsome Nulled, Woocommerce Custom Product Ad, Wpml Nulled,Woodmart Theme Nulled, PW WooCommerce Gift Cards Pro Nulled, Avada 7.4 Nulled, Newspaper 11.2, Jannah Nulled, Jnews 8.1.0 Nulled, WP Reset Pro, Woodmart Theme Nulled, Business Consulting Nulled, Rank Math Seo Pro Weadown, Slider Revolution Nulled, Consulting 6.1.4 Nulled, WeaPlay, Nulledfire

Back to top button

Adblock Detected

Please consider supporting us by disabling your ad blocker.