GlobeNewswire

Server-Side Exploits Dominate Threat Landscape and OT Vulnerabilities Rise 120 Percent Says Skybox Security's Inaugural Vulnerability and Threat Trends Report

Share

Analysis of 2017 threat landscape trends shows that assets most difficult to patch are increasingly vulnerable

 

SAN JOSE, Calif., Feb. 07, 2018 (GLOBE NEWSWIRE) -- Skybox(TM) Security, a global leader in cybersecurity management, announced today the release of its inaugural Vulnerability and Threat Trends Report, which analyzes vulnerabilities, exploits and threats in play in 2017. The report, compiled by the team of research analysts at the Skybox Research Lab, aims to help organizations align their security strategy with the reality of the current threat landscape.

A trend observed for the last several years has seen threat actors turn cybercrime into a money-making machine. An integral part of this approach means taking the path of least resistance: leveraging existing attack tools rather than developing new ones, using the same attack on as many victims as possible and targeting "low-hanging fruit." Findings of the report shed light on how those "fruits" have changed to include the assets that are generally more difficult to patch.

During 2017, the vast majority of exploits affected server-side applications (76 percent), up 17 points since 2016. Skybox Security Chief Technology Officer Ron Davidson points out that dealing with server-side vulnerabilities is always more difficult because the higher-value assets require more consideration than simply if there is a patch available or not. "As more functions rely on servers than on clients," he explains, "organizations need to have the means to understand these server-side vulnerabilities in context - of the asset criticality, the surrounding topology and security controls, and the exploit activity in the wild. Only then can they accurately decide the optimal patching priority and schedule."

The increase in server-side exploits corresponds with the continued decline in the use of exploit kits relying on client-side vulnerabilities, which accounted for only a quarter of exploits in the wild that year. This is due in part to the demise of major exploit kit players like Angler, Neutrino and Nuclear, with no comparable frontrunner rising to replace them.

"This does not mean, however, exploit kits are gone," said Marina Kidron, senior security analyst and group leader of the Skybox Research Lab. "If there's one thing we know about cybercriminals, it's that they're constantly changing tactics, and so the next 'exploit kit giant' is very likely in development as we speak. We also suspect that some kits have 'gone private,' and are used exclusively by their developers in hopes of prolonging their viability."

Instances of newly-published sample exploit code have also increased, with the monthly average jumping 60 percent in 2017. With minimal adjustments - or none at all - attackers can turn these samples into fully functioning exploits for their own use. This scenario was the case with the NSA EternalBlue exploit leaked by The Shadow Brokers and used in the WannaCry and NotPetya attacks, among others. Such leaks are putting advanced attack tools in the hands of lower-skilled cyberattackers, enhancing the capabilities of an already well-outfitted threat landscape.

"Organizations need to stay up to speed with not only active exploits in the wild," said Kidron, "but also factor in vulnerabilities with available exploit code to their prioritization processes. While the latter set doesn't represent an imminent threat, they can make the jump to active exploitation very quickly - security teams need actionable intelligence at-the-ready when they do."

The report also shows that in 2017 there was a 120-percent increase in new vulnerabilities specific to operational technology (OT) compared to the previous year (OT includes monitoring and control devices common in critical infrastructure organizations such as energy producers, utilities and manufacturers, among others). This spike is particularly concerning as many organizations have poor or non-existent visibility of the OT network, especially when it comes to vulnerabilities as active scanning is generally prohibited.

"OT is too often in the dark, and that means security management isn't getting the full picture of cyber risk in their organization," said Kidron. "Even when patchable vulnerabilities are identified, OT engineers are understandably hesitant to install the update, as it could disrupt services, cause equipment damage or even risk life and limb. Organizations with OT networks need to have strategies in place not just for OT vulnerability assessment and patching prioritization, but also to unify such processes with those in the IT network to truly understand and manage risk."

Overall, new vulnerabilities catalogued by MITRE's National Vulnerability Database doubled in 2017. The jump was largely due to organizational improvements at MITRE and increased security research by vendors and third-parties, including vendor-sponsored bug bounty programs. The result is more than 14,000 newly assigned CVEs. Whatever the reason, it introduced yet more challenges to the teams responsible for managing vulnerabilities. "In 2017, if you were still relying on traditional prioritization methods like CVSS scores only, your laundry list just got longer," said Davidson. "In the year ahead, we may well see an even higher figure. Organizations have got to take a drastically different approach to vulnerability management."

Skybox recommends establishing a threat-centric vulnerability management (TCVM) program to adapt to these changes in the threat landscape and those yet to come. The TCVM approach helps security practitioners focus on the small subset of vulnerabilities most likely to be used in an attack by analyzing them from the interconnected perspectives of the business, network and threats in play.

To read the full report, click here. To learn more about Skybox TCVM, visit skyboxsecurity.com/tcvm.

About Skybox Research Lab 
The Skybox(TM) Research Lab is team of security analysts who daily scour data from dozens of security feeds and sources as well as investigate sites in the dark web. The Research Lab validates and enhances data through automated as well as manual analysis, with analysts adding their knowledge of attack trends, cyber events and TTPs of today's attackers. Their ongoing investigations determine which vulnerabilities are being exploited in the wild and used in distributed crimeware such as ransomware, malware, exploit kits and other attacks exploiting client- and server-side vulnerabilities.

For more information on the methodology behind the Skybox Research Lab and to keep up with the latest vulnerability and threat intelligence, visit www.vulnerabilitycenter.com.

About Skybox Security
Skybox provides the industry's broadest cybersecurity management platform, delivering comprehensive attack surface visibility. Skybox delivers the context needed to quickly identify and fix vulnerabilities and security weaknesses within large, complex networks - including physical, virtual, multi-cloud and OT environments.  The Skybox(TM) Security Suite integrates with more than 120 networking and security technologies to give insight on how to improve efficiency and effectiveness of vulnerability and threat management and firewall and security policy management. 

© 2018 Skybox Security, Inc. All rights reserved. Skybox Security and the Skybox Security logo are either registered trademarks or trademarks of Skybox Security, Inc., in the United States and/or other countries. All other trademarks are the property of their respective owners. Product specifications subject to change at any time without prior notice.

CONTACT INFORMATION

Skybox Security
Tawnya Lancaster
Director of Brand and Communications
408-205-1618 | Tawnya.lancaster@skyboxsecurity.com

OneChocolate for Skybox Security
North America: Brian Blank
1-415-606-8381 | brianb@onechocolatecomms.com

United Kingdom: Daniel Couzens
+44 (0)20 7437 0227 | DanielC@onechocolatecomms.co.uk

Germany: Melanie Grasser
+49 (0)89 3888 920 10 | MelanieG@onechocolatecomms.de

France: Xavier Delhôme
+33 1 41 31 75 09 | xavier@onechocolate.fr

 



This announcement is distributed by Nasdaq Corporate Solutions on behalf of Nasdaq Corporate Solutions clients.
The issuer of this announcement warrants that they are solely responsible for the content, accuracy and originality of the information contained therein.
Source: Skybox Security via Globenewswire

About GlobeNewswire

GlobeNewswire



Subscribe to releases from GlobeNewswire

Subscribe to all the latest releases from GlobeNewswire by registering your e-mail address below. You can unsubscribe at any time.

Latest releases from GlobeNewswire

Pawel Wyszynski ny chef för Investor Relations på SEB29.5.2020 09:00:00 CESTPressmeddelande

Pressmeddelande Stockholm 29 maj 2020 Pawel Wyszynski har blivit utnämnd till ny chef för Investor Relations på SEB och tillträder sin tjänst den 7 september 2020. Pawel Wyszynski har tidigare varit chef för Shareholder Relations på EQT och har en gedigen bakgrund som aktieanalytiker på Nordea, Danske Bank och Crédit Agricole Cheuvreux. Den nuvarande chefen för Investor Relations, Christoffer Geijer, kommer att tillträda en tjänst inom ledningen för SEB Investment Management, där han kommer att leda arbetet med att optimera distributionen av SEB IM:s produktutbud. För mer information kontakta Frank Hojem, chef Corporate Communication 08-763 9947 frank.hojem@seb.se SEB är en ledande nordisk finansiell koncern. Vi tror starkt på att entreprenöriellt tänkande och innovativa företag behövs för att skapa en bättre värld, och med ett långsiktigt perspektiv stöttar vi våra kunder i både med- och motgång. I Sverige och i de baltiska länderna erbjuder vi ett stort spann av finansiella tjänster

CellaVision AB: Zlatko Rihter lämnar VD-posten i CellaVision AB29.5.2020 08:20:00 CESTPressmeddelande

Informationen lämnades för offentliggörande 2020-05-29 kl. 08.20 CellaVisions VD och koncernchef, Zlatko Rihter, har meddelat styrelsen att han önskar sluta som VD för bolaget för att istället tillträdda rollen som VD och koncernchef för det medicintekniska bolaget Mölnlycke Health Care AB. Zlatko Rihter har varit VD för CellaVision sedan den 1 januari 2015. Zlatko kommer att fortsätta i sin nuvarande roll under uppsägningstiden och lämnar sitt uppdrag senast den 28 november 2020. Styrelsen initierar därmed omgående arbetet med att finna hans efterträdare. ”Zlatko Rihter har under sina snart sex år som VD mycket framgångsrikt utvecklat och drivit CellaVision till det starka bolag vi ser idag. CellaVision har förändrats i grunden till ett bolag med en helt annan bredd i kunderbjudande och geografisk närvaro vilket resulterar i helt andra möjligheter. Zlatko har konsekvent levererat och bolagets omsättning och resultat nära nog tredubblats. Zlatko har en stor bredd i sitt ledarskap med e

Auriant Mining AB publicerar sin delårsrapport för perioden 1 januari - 31 mars 202029.5.2020 08:00:00 CESTPressmeddelande

Viktiga händelser Guldproduktionen i Q1 2020 var 278 kg (8 946 oz), en ökning med 223% jämfört med 86 kg (2 773 oz) under Q1 2019. Volymen av malm som bearbetats genom den nybyggda CIL-anläggningen uppgick till 100 kt med en snitthalt om 3,04 g/t (totalt guld i malmen - 303 kg). Under upptrappningsperioden nådde Bolaget beräknad bearbetningskapacitet per arbetstimme (50 ton/timme) och återvinningsgrad (> 90%). Guldförsäljning under Q1 2020 uppgick till 317 kg (10 193 oz), jämfört med 98 kg (3 157 oz) under Q1 2019, en ökning med 219 kg (7 036 oz). Konsoliderade intäkter var 156,2 MSEK (16,2 MUSD), en ökning med 290% på årsbasis (under Q1 2019: 38,0 MSEK (4,1 MUSD)). Nettovinst efter skatt uppgick till 56,1 MSEK (5,9 MUSD), jämfört med en förlust på -14,2 MSEK (-1,6 MUSD) under Q1 2019. En betydlig ökning av EBITDA: under Q1 2020 EBITDA uppgick till 92,4 MSEK (9,5 MUSD) jämfört med 2,1 MSEK (0,2 MUSD) under föregående år. Nettokassaflöde från den löpande verksamheten var 76,8 MSEK (7,9

Skandinaviska Enskilda Banken AB:s årsstämma den 29 juni 202028.5.2020 18:30:00 CESTPressmeddelande

Pressmeddelande Stockholm 28 maj 2020 Skandinaviska Enskilda Banken AB:s årsstämma äger rum den 29 juni 2020. För att motverka spridningen av viruset som orsakar covid-19 har styrelsen i SEB beslutat att årsstämman ska hållas utan fysisk närvaro av aktieägare, ombud eller utomstående och att aktieägarna innan stämman ska kunna utöva sina rösträttigheter via post. Aktieägare kommer att på förhand ha möjlighet att ställa frågor till styrelsen och den verkställande ledningen. SEB har en stark likviditetsposition och en solid kapitalbuffert och utnyttjar nu den styrkan till fullo för att stödja sina kunder och därmed samhället i stort i dessa utmanande tider. Som tidigare kommunicerats har SEB:s styrelse utvärderat förslaget till utdelning för 2019. Styrelsen förstår vikten av utdelning för många av bankens aktieägare men mot bakgrund av den nuvarande situationen, de osäkra utsikterna och covid-19 pandemins påverkan på ekonomin har styrelsen beslutat att föreslå årsstämman att ingen utdeln

Kallelse till årsstämma i Formpipe Software AB (publ)28.5.2020 16:00:00 CESTPressmeddelande

Aktieägarna i Formpipe Software AB (publ), org.nr 556668-6605, (”Bolaget”) kallas härmed till årsstämma tisdagen den 30 juni 2020, kl. 10.00, i Bolagets lokaler på Sveavägen 168 i Stockholm. Anmälan till stämman Aktieägare som önskar delta på årsstämman ska: dels vara införd i den av Euroclear Sweden AB förda aktieboken onsdagen den 24 juni 2020;dels anmäla sitt deltagande till Bolaget under adress Formpipe Software AB, Årsstämma 2020, Box 23131, 104 35 Stockholm, per telefon 0765-25 77 12 eller via e-post till stamman@formpipe.com, senast onsdagen den 24 juni 2020. Vid anmälan ska uppges namn och person- eller organisationsnummer samt gärna adress och telefonnummer. I det fall aktieägaren avser att låta sig företrädas genom ombud bör fullmakt och övriga behörighetshandlingar biläggas anmälan. Fullmaktsformulär finns tillgängligt på Bolagets hemsida www.formpipe.se samt skickas utan kostnad till de aktieägare som begär det och uppger sin postadress. Om aktieägaren avser att medföra bit

Electra Gruppen kallar till Årsstämma - Rättelse28.5.2020 09:00:00 CESTPressmeddelande

ELECTRA GRUPPEN AB (publ) orgnr. 556065-4054 Pressmeddelande 2020-05-28 Rättelse: 2020-05-27 lämnades en rättelse men bilagan saknades i det pressmeddelandet. Därav lämnar vi en ny rättelse med kallelsen som bilaga. Electra Gruppen kallar till Årsstämma Electra Gruppen kallar till årsstämma. Stämman äger rum den 25 juni kl 11.00 i Electras lokaler på Trångsundsvägen 20 i Kalmar. Kallelse till stämman återfinns på bolagets hemsida, www.electra.se samt är även publicerad i Post- och Inrikes tidningar. På hemsidan återfinns även material som ska finnas tillgängligt för aktieägare och intressenter samt fullmaktsunderlag. Den som önskar delta i årsstämman ska - dels vara upptagen som aktieägare i den av Euroclear Sweden AB (tidigare VPC) förda aktieboken avseende förhållandena torsdagen den 18 juni 2020, - dels anmäla sitt deltagande till bolaget under adress Electra Gruppen AB, Box 730, 391 27 Kalmar, eller per telefon 0480 - 584 00 eller e-post: info@electra.se. Anmälan kan också göras vi

In our pressroom you can read all our latest releases, find our press contacts, images, documents and other relevant information about us.

Visit our pressroom