Áprilisban az Absolute Security közzétette az eredményét egy éven keresztül tartó kutatásának, melynek során hat millió eszközt vizsgáltak. Az átlagos eszköz 10 biztonsági ügynököt futtatott, ami rengetegnek tűnik a végpontvédelemben. Azonban ez a túlbiztosítás nem mindig olyan hatékony, mint amilyen lehetne.
Először is az ügynökök átfedik egymást, ütköznek egymással és hatnak egymásra, melynek eredményeképpen minden egyes időpontban a végpontok 7 százaléka nincs védve, 21 százalékuk védelme pedig nem naprakész.
Még ha a végpontvédelmet megfelelően telepítették, naprakész és teljes hatékonysággal működik, ha egyszer a támadók megvetették a lábukat, több módon is kikapcsolhatják a biztonsági programokat. Szakértők szerint például egy olyan legális alkalmazást használhatnak ehhez, mint a PowerShell.
Ugyancsak indíthatnak szolgáltásbénító támadást a végpontbiztonsági ügynökök ellen, úgy túlterhelve őket, hogy nem tudják ellátni a feladataikat, vagy átvehetik az ellenőrzést a nem megfelelően konfigurált ügynökök felett. Ezt követően a kiberbűnözők megváltoztathatják a rendszerleíró adatbázis beállításait annak érdekében, hogy kiemelt jogokhoz jussanak.
Szakértők szerint az ilyen típusú támadások ellen egy szigorúbb privilégium hierarchia bevezetésével és folyamatos hibajavítással lehet védekezni.
Ugyanakkor azt is meg kell jegyezni, hogy a fentebb leírt módszerek nagyon fejlettek, ezért inkább a kormányok által szponzorált hackerekre voltak jellemzőek. Korábban. Mostanság azonban már a kevésbé képzett kiberbűnözők eszköztárában is megjelentek, és ez komoly problémákat okoz.
A sötét weben ugyanis ezeket a támadások oly módon "csomagolják", ami lehetővé teszi, hogy technikailag kevésbé képzett emberek is használják őket. Ez nem csupán a vállalatok ellen indított fejlett támadások számát növeli meg, hanem megnehezíti az intézkedésre hivatott hatóságok munkáját is. Ugyanis a tényleges használók viszik el a balhét, és nem lehet a módszereket kidolgozó és árusító hackerek nyomára jutni.
