Intel Security: Pouze 42 procent sledovaných profesionálů v oblasti kybernetické zločinnosti sdílí informace o počítačových hrozbách

29. březen 2016 15:00 0 komentářů

Průzkum mezi 500 profesionály v oblasti kybernetické bezpečnosti poukazuje na rostoucí hodnotu sdílení informací o kybernetických hrozbách; nový ransomware vzrostl ve čtvrtém čtvrtletí o 26 procent.

Společnost Intel Security dnes zveřejnila svou zprávu McAfee Labs Threats Report: March 2016, která zkoumá a hodnotí postoje 500 odborníků z oblasti kybernetické bezpečnosti (CTI) ke sdílení informací o počítačových hrozbách, zkoumá vnitřní fungování vzdáleného administračního nástroje Adwind* (RAT) a poukazuje na nárůst ransomwaru, mobilního malwaru a celkového malwaru v posledním čtvrtletí roku 2015.

V roce 2015 učinil Intel Security průzkum mezi 500 odborníky na oblast bezpečnosti v řadě odvětví po celé Severní Americe, Asii, Tichomoří a Evropě s cílem posílit povědomí o CTI, jejím rostoucím významu ve firemní bezpečnosti a o tom, které faktory mohou stát v cestě vyšší implementaci CTI do bezpečnostních strategií. Respondenti nabídli cennou ilustraci současného stavu a potenciální příležitosti pro CTI ve firemním sektoru:

• Vnímání hodnoty a adopce. Ze 42 procent respondentů, kteří prohlásili, že používají sdílené informace, se 97 procent domnívá, že jim pomáhají zajistit větší bezpečí pro jejich společnost. Z těchto respondentů 59 procent považuje sdílení za „velmi cenné“ pro jejich organizace, zatímco 38 procent se domnívá, že je „docela cenné“.

• Informace specifické pro konkrétní odvětví. Téměř jednohlasně vyjádřilo 91 procent respondentů zájem o konkrétní informace o kybernetických hrozbách vztahujících se k jejich odvětví; 54 procent z nich odpovědělo, že je to „velice zajímá“, 37 procent odpovědělo, že je to „celkem zajímá“. Z takových konkrétních CTI nejvíce profitují sektory jako finanční služby a kritická infrastruktura, a to vzhledem k vysoce specializované povaze hrozeb, které McAfee Labs v těchto dvou kritických odvětvích monitorovala.

• Vůle sdílet. Plných 63 procent respondentů uvedlo, že by byli ochotni jít i dál než pouze přijímat sdílené CTI, tedy že by skutečně přispívali svými daty, pokud by tato byla sdílena na zabezpečené a privátní platformě. Nicméně myšlenka sdílet vlastní informace se potýkala s různým stupněm přijetí: 24 procent uvedlo, že by „velmi pravděpodobně“ sdílelo, zatímco 39 procent konstatovalo, že by „asi sdíleli“.

• Typy sdílených dat. Při odpovědi na otázku, jaké typy dat o hrozbách jsou ochotni sdílet, uvedli respondenti chování malwaru (72 procent), reputaci URL (58 procent), reputaci externích IP adres (54 procent), reputaci certifikátu (43 procent) a reputaci souborů (37 procent).

• Bariéry pro CTI. Při odpovědi na dotaz, proč ve svých firmách dosud neimplementovali CTI, 54 procent respondentů uvedlo jako hlavní důvod firemní politiku, následovanou regulacemi v odvětví (24 procent). Zbytek respondentů, jejich organizace nesdílejí informace o datech, uvedlo, že by měli zájem, ale potřebují více informací (24 procent). Tato zjištění ukazují na nedostatek zkušenosti nebo znalostí druhů CTI integrace a možností, které se nabízejí, stejně jako nedostatek porozumění právním důsledkům sdílení CTI.

„Vzhledem k odhodlání kybernetických zločinců bude CTI důležitý nástroj v boji mezi útočníky a obránci,“ říká Vincent Weafer, viceprezident McAfee Labs při Intel Security. „Ale náš průzkum ukazuje, že vysoce hodnotné CTI musí překonat bariéry v podobně politik jednotlivých firem, regulačních omezení, rizik spojených s atribucí, důvěry a nedostatku znalostí o implementaci. Teprve poté půjde realizovat jeho plný potenciál.“

Zpráva rovněž hodnotí vzdálený nástroj správy (RAT) Adwind, což je trojský kůň vytvořený v programovacím jazyku Java*, který útočí na různé platformy podporující Java soubory. Adwind se typicky šíří spamovými kampaněmi, které používají e-mailové přílohy s malwarem, napadené webové stránky nebo nechtěná stažení. Zpráva McAfee Labs zachycuje rapidní nárůst počtu vzorků .jar, které výzkumní pracovníci McAfee Labs identifikovali jako Adwind: ve čtvrtém kvartále roku 2015 jich bylo 7 295, což představuje nárůst o 426 procent oproti 1 388 v prvním čtvrtletí stejného roku.


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů

Akcie Samsungu stouply na nový rekord

ČTK , 01. prosinec 2016 12:00

Akcie jihokorejské společnosti Samsung Electronics dnes stouply o více než čtyři procenta na nový re...

Více 0 komentářů

Starší zprávičky

FBI bude moci s povolením soudu pronikat do jakýchkoli počítačů

ČTK , 01. prosinec 2016 10:30

V americkém Senátu dnes selhal poslední pokus o zablokování rozšířených policejních pravomocí, které...

Více 2 komentářů

Gartner:Prodej tabletů v ČR letos klesne o osm procent na 1,1 mil

ČTK , 30. listopad 2016 14:00

Zájem o tablety letos dále klesá. Prodej tabletů a hybridních notebooků na českém trhu se letos sníž...

Více 0 komentářů

Grafen opracovaný laserem

Pavel Houser , 30. listopad 2016 11:00

Na Iowa State University přišli s další metodou pro tištění grafenových součástek. V tomto případě j...

Více 0 komentářů

GFI Software přichází s beta verzí pokročilé cloudové ochrany e-mailu

Petr Velecký , 29. listopad 2016 18:00

Beta verzi své nejnovější cloudové platformy pro zajištění bezpečnosti a kontinuity provozu podnikov...

Více 0 komentářů