Intel Security: Pouze 42 procent sledovaných profesionálů v oblasti kybernetické zločinnosti sdílí informace o počítačových hrozbách

29. březen 2016 15:00 0 komentářů

Průzkum mezi 500 profesionály v oblasti kybernetické bezpečnosti poukazuje na rostoucí hodnotu sdílení informací o kybernetických hrozbách; nový ransomware vzrostl ve čtvrtém čtvrtletí o 26 procent.

Společnost Intel Security dnes zveřejnila svou zprávu McAfee Labs Threats Report: March 2016, která zkoumá a hodnotí postoje 500 odborníků z oblasti kybernetické bezpečnosti (CTI) ke sdílení informací o počítačových hrozbách, zkoumá vnitřní fungování vzdáleného administračního nástroje Adwind* (RAT) a poukazuje na nárůst ransomwaru, mobilního malwaru a celkového malwaru v posledním čtvrtletí roku 2015.

V roce 2015 učinil Intel Security průzkum mezi 500 odborníky na oblast bezpečnosti v řadě odvětví po celé Severní Americe, Asii, Tichomoří a Evropě s cílem posílit povědomí o CTI, jejím rostoucím významu ve firemní bezpečnosti a o tom, které faktory mohou stát v cestě vyšší implementaci CTI do bezpečnostních strategií. Respondenti nabídli cennou ilustraci současného stavu a potenciální příležitosti pro CTI ve firemním sektoru:

• Vnímání hodnoty a adopce. Ze 42 procent respondentů, kteří prohlásili, že používají sdílené informace, se 97 procent domnívá, že jim pomáhají zajistit větší bezpečí pro jejich společnost. Z těchto respondentů 59 procent považuje sdílení za „velmi cenné“ pro jejich organizace, zatímco 38 procent se domnívá, že je „docela cenné“.

• Informace specifické pro konkrétní odvětví. Téměř jednohlasně vyjádřilo 91 procent respondentů zájem o konkrétní informace o kybernetických hrozbách vztahujících se k jejich odvětví; 54 procent z nich odpovědělo, že je to „velice zajímá“, 37 procent odpovědělo, že je to „celkem zajímá“. Z takových konkrétních CTI nejvíce profitují sektory jako finanční služby a kritická infrastruktura, a to vzhledem k vysoce specializované povaze hrozeb, které McAfee Labs v těchto dvou kritických odvětvích monitorovala.

• Vůle sdílet. Plných 63 procent respondentů uvedlo, že by byli ochotni jít i dál než pouze přijímat sdílené CTI, tedy že by skutečně přispívali svými daty, pokud by tato byla sdílena na zabezpečené a privátní platformě. Nicméně myšlenka sdílet vlastní informace se potýkala s různým stupněm přijetí: 24 procent uvedlo, že by „velmi pravděpodobně“ sdílelo, zatímco 39 procent konstatovalo, že by „asi sdíleli“.

• Typy sdílených dat. Při odpovědi na otázku, jaké typy dat o hrozbách jsou ochotni sdílet, uvedli respondenti chování malwaru (72 procent), reputaci URL (58 procent), reputaci externích IP adres (54 procent), reputaci certifikátu (43 procent) a reputaci souborů (37 procent).

• Bariéry pro CTI. Při odpovědi na dotaz, proč ve svých firmách dosud neimplementovali CTI, 54 procent respondentů uvedlo jako hlavní důvod firemní politiku, následovanou regulacemi v odvětví (24 procent). Zbytek respondentů, jejich organizace nesdílejí informace o datech, uvedlo, že by měli zájem, ale potřebují více informací (24 procent). Tato zjištění ukazují na nedostatek zkušenosti nebo znalostí druhů CTI integrace a možností, které se nabízejí, stejně jako nedostatek porozumění právním důsledkům sdílení CTI.

„Vzhledem k odhodlání kybernetických zločinců bude CTI důležitý nástroj v boji mezi útočníky a obránci,“ říká Vincent Weafer, viceprezident McAfee Labs při Intel Security. „Ale náš průzkum ukazuje, že vysoce hodnotné CTI musí překonat bariéry v podobně politik jednotlivých firem, regulačních omezení, rizik spojených s atribucí, důvěry a nedostatku znalostí o implementaci. Teprve poté půjde realizovat jeho plný potenciál.“

Zpráva rovněž hodnotí vzdálený nástroj správy (RAT) Adwind, což je trojský kůň vytvořený v programovacím jazyku Java*, který útočí na různé platformy podporující Java soubory. Adwind se typicky šíří spamovými kampaněmi, které používají e-mailové přílohy s malwarem, napadené webové stránky nebo nechtěná stažení. Zpráva McAfee Labs zachycuje rapidní nárůst počtu vzorků .jar, které výzkumní pracovníci McAfee Labs identifikovali jako Adwind: ve čtvrtém kvartále roku 2015 jich bylo 7 295, což představuje nárůst o 426 procent oproti 1 388 v prvním čtvrtletí stejného roku.


Komentáře


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

O2 spustila volání přes rychlé mobilní sítě LTE

ČTK , 18. leden 2017 12:00

Operátor O2 spustil službu volání v rychlé mobilní síti LTE. Největšími výhodami VoLTE jsou velmi kr...

Více 0 komentářů

Průměrná rychlost mobilního internetu loni stoupla na 23,8 Mbit/s

ČTK , 18. leden 2017 07:00

Průměrná rychlost mobilního internetu v Česku se v loňském roce zvýšila o 39 procent na 23,8 Mbit/s....

Více 0 komentářů

Telefónica má zaplatit 1,7 miliardy Kč Tykačovým firmám

ČTK , 17. leden 2017 15:00

Španělská telekomunikační společnost Telefónica má zaplatit firmám podnikatele Pavla Tykače 1,7 mili...

Více 0 komentářů

Starší zprávičky

Embarcadero oznamuje podporu Desktop Bridge v produktu RAD Studio

ITBiz.cz , 17. leden 2017 12:00

Společnost Embarcadero Technologies (divize společnosti Idera), vedoucí dodavatel softwarových řešen...

Více 0 komentářů

Pokrytí LTE loni stouplo na 98 procent populace

ČTK , 17. leden 2017 07:00

Pokrytí Česka rychlými mobilními sítěmi LTE se loni zvýšilo na 98 procent populace, což je o čtyři p...

Více 0 komentářů

Reuters: Hlavní příčinou potíží telefonů Galaxy Note 7 je baterie

ČTK , 16. leden 2017 14:00

Hlavní příčinou samovzněcování některých chytrých telefonů Galaxy Note 7 byla baterie. Podle zdroje ...

Více 0 komentářů

Facebook v Německu spustí systém pro ověřování pravdivosti zpráv

ČTK , 16. leden 2017 07:00

Internetová sociální síť Facebook v příštích týdnech zavede v Německu systém pro ověřování pravdivos...

Více 0 komentářů