TrendAI™, en affärsenhet inom Trend Micro, presenterar idag en ny undersökning som visar att risken för cyberattacker via skadlig programvara kan förutsägas upp till 30 dagar innan de inträffar, genom att analysera beteenden från användare och system. Undersökningen visar att vilka klientenheter som utsätts för angrepp inte är slumpmässigt, utan att det finns ett tydligt samband med hur och när de används.

TrendAI presenterar en ny metod för att förebygga cyberangrepp. Genom att analysera beteenden hos användare och system som ofta föregår en attack kan man få en förståelse för var störst hot riktas och var säkerheten därför behöver prioriteras. I bästa fall kan man förutsäga ett angrepp med upp till 30 dagar.

Möjligheten att förutsäga incidenter hjälper företag att minska risken för omfattande driftstörningar, stora dataförluster och kostnader för återställning.

– Traditionella skyddsmekanismer har krävt bevis på att systemen är utsatta för ett pågående eller redan genomfört intrång för att kunna agera, säger Martin Fribrock, Country Manager Sweden, Finland and Baltics på TrendAI. Den här undersökningen visar att attacker i många fall inte är slumpmässiga, utan att de följer beteendemönster som kan mätas och förutsägas. Att vi nu kan förutsäga sannolikheten för cyberangrepp mot enskilda enheter upp till 30 dagar i förväg hjälper företag att förebygga incidenter i stället för att reagera på dem.

I undersökningen kombineras beteendeanalys med avancerad statistisk modellering, för att bedöma risk inom sex områden: utpressningsattacker, trojaner, potentiellt oönskade program (PUA), hackverktyg, kryptominers och virus.

I resultatet framgår att olika typer av cyberhot kan kopplas till olika användningsmönster och genom att identifiera vilka system som löper störst risk att drabbas härnäst, kan säkerhetsteamen rikta sina insatser dit de gör störst nytta. Affärskritiska system löper till exempel högre risk att utsättas för utpressningsattacker, medan enheter som exempelvis gör omfattande nedladdningar eller frekvent besöker spelsidor löper större risk för PUA. Även när enheter används kan indikera hur hög sannolikheten är att de kommer att utsättas för angrepp, exempelvis om de ofta används sena kvällar eller nätter. Detta stödjer också tesen att cyberkriminella skräddarsyr sin verksamhet och anpassar angrepp efter den som utsätts.

Resultaten kommer att integreras i TrendAI Vision One™ Cyber Risk Exposure Management (CREM).

För mer information, och för att ta del av rapporten, se här.