Intel Security: Pouze 42 procent sledovaných profesionálů v oblasti kybernetické zločinnosti sdílí informace o počítačových hrozbách

29. březen 2016 15:00 0 komentářů

Průzkum mezi 500 profesionály v oblasti kybernetické bezpečnosti poukazuje na rostoucí hodnotu sdílení informací o kybernetických hrozbách; nový ransomware vzrostl ve čtvrtém čtvrtletí o 26 procent.

Společnost Intel Security dnes zveřejnila svou zprávu McAfee Labs Threats Report: March 2016, která zkoumá a hodnotí postoje 500 odborníků z oblasti kybernetické bezpečnosti (CTI) ke sdílení informací o počítačových hrozbách, zkoumá vnitřní fungování vzdáleného administračního nástroje Adwind* (RAT) a poukazuje na nárůst ransomwaru, mobilního malwaru a celkového malwaru v posledním čtvrtletí roku 2015.

V roce 2015 učinil Intel Security průzkum mezi 500 odborníky na oblast bezpečnosti v řadě odvětví po celé Severní Americe, Asii, Tichomoří a Evropě s cílem posílit povědomí o CTI, jejím rostoucím významu ve firemní bezpečnosti a o tom, které faktory mohou stát v cestě vyšší implementaci CTI do bezpečnostních strategií. Respondenti nabídli cennou ilustraci současného stavu a potenciální příležitosti pro CTI ve firemním sektoru:

• Vnímání hodnoty a adopce. Ze 42 procent respondentů, kteří prohlásili, že používají sdílené informace, se 97 procent domnívá, že jim pomáhají zajistit větší bezpečí pro jejich společnost. Z těchto respondentů 59 procent považuje sdílení za „velmi cenné“ pro jejich organizace, zatímco 38 procent se domnívá, že je „docela cenné“.

• Informace specifické pro konkrétní odvětví. Téměř jednohlasně vyjádřilo 91 procent respondentů zájem o konkrétní informace o kybernetických hrozbách vztahujících se k jejich odvětví; 54 procent z nich odpovědělo, že je to „velice zajímá“, 37 procent odpovědělo, že je to „celkem zajímá“. Z takových konkrétních CTI nejvíce profitují sektory jako finanční služby a kritická infrastruktura, a to vzhledem k vysoce specializované povaze hrozeb, které McAfee Labs v těchto dvou kritických odvětvích monitorovala.

• Vůle sdílet. Plných 63 procent respondentů uvedlo, že by byli ochotni jít i dál než pouze přijímat sdílené CTI, tedy že by skutečně přispívali svými daty, pokud by tato byla sdílena na zabezpečené a privátní platformě. Nicméně myšlenka sdílet vlastní informace se potýkala s různým stupněm přijetí: 24 procent uvedlo, že by „velmi pravděpodobně“ sdílelo, zatímco 39 procent konstatovalo, že by „asi sdíleli“.

• Typy sdílených dat. Při odpovědi na otázku, jaké typy dat o hrozbách jsou ochotni sdílet, uvedli respondenti chování malwaru (72 procent), reputaci URL (58 procent), reputaci externích IP adres (54 procent), reputaci certifikátu (43 procent) a reputaci souborů (37 procent).

• Bariéry pro CTI. Při odpovědi na dotaz, proč ve svých firmách dosud neimplementovali CTI, 54 procent respondentů uvedlo jako hlavní důvod firemní politiku, následovanou regulacemi v odvětví (24 procent). Zbytek respondentů, jejich organizace nesdílejí informace o datech, uvedlo, že by měli zájem, ale potřebují více informací (24 procent). Tato zjištění ukazují na nedostatek zkušenosti nebo znalostí druhů CTI integrace a možností, které se nabízejí, stejně jako nedostatek porozumění právním důsledkům sdílení CTI.

„Vzhledem k odhodlání kybernetických zločinců bude CTI důležitý nástroj v boji mezi útočníky a obránci,“ říká Vincent Weafer, viceprezident McAfee Labs při Intel Security. „Ale náš průzkum ukazuje, že vysoce hodnotné CTI musí překonat bariéry v podobně politik jednotlivých firem, regulačních omezení, rizik spojených s atribucí, důvěry a nedostatku znalostí o implementaci. Teprve poté půjde realizovat jeho plný potenciál.“

Zpráva rovněž hodnotí vzdálený nástroj správy (RAT) Adwind, což je trojský kůň vytvořený v programovacím jazyku Java*, který útočí na různé platformy podporující Java soubory. Adwind se typicky šíří spamovými kampaněmi, které používají e-mailové přílohy s malwarem, napadené webové stránky nebo nechtěná stažení. Zpráva McAfee Labs zachycuje rapidní nárůst počtu vzorků .jar, které výzkumní pracovníci McAfee Labs identifikovali jako Adwind: ve čtvrtém kvartále roku 2015 jich bylo 7 295, což představuje nárůst o 426 procent oproti 1 388 v prvním čtvrtletí stejného roku.


Komentáře

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Irsko odmítá požadavek EU, aby od Applu zpětně vybralo daně

ČTK , 18. srpen 2017 13:00

Jednání Applu údajně nebylo v rozporu s legislativou Irska ani Evropské unie....

Více 1 komentářů

Ericsson zvažuje, že propustí až 25 000 zaměstnanců

ČTK , 18. srpen 2017 09:00

Švédská firma se v poslední době potýká se slábnoucí poptávkou ze strany telekomunikačních operátorů...

Více 0 komentářů

Alibaba téměř zdvojnásobila zisk, růst tržeb překonal odhady

ČTK , 18. srpen 2017 08:00

Alibaba, která patří k nejhodnotnějším firmám v Asii, profituje z rostoucích on-line nákupů čínských...

Více 0 komentářů

Starší zprávičky

Telekomunikační úřad se chystá regulovat mobilní trh

ČTK , 17. srpen 2017 14:34

Přetrvává velký rozdíl mezi vyššími cenami pro domácnosti a nižšími cenami pro firmy, který dosahuje...

Více 0 komentářů

ShadowPad: malware v produktech NetSarang pro správu serverů

Pavel Houser , 17. srpen 2017 13:43

Útočníci schovali backdoor ShadowPad v softwaru využívaném stovkami světových společností včetně ban...

Více 0 komentářů

Rozšířená realita bude za pár let běžnou záležitostí

ČTK , 17. srpen 2017 12:58

Za pět, šest let bude běžné, že si turisté při návštěvě zahraničních metropolí nasadí speciální brýl...

Více 0 komentářů

Podíl internetových kurzových sázek v ČR loni vzrostl na 88 %

ČTK , 17. srpen 2017 10:00

Velký podíl na internetových sázkách tvoří live sázky, které lze uzavírat opakovaně v průběhu zápasu...

Více 0 komentářů