Intel Security: Pouze 42 procent sledovaných profesionálů v oblasti kybernetické zločinnosti sdílí informace o počítačových hrozbách

29. březen 2016 15:00 0 komentářů

Průzkum mezi 500 profesionály v oblasti kybernetické bezpečnosti poukazuje na rostoucí hodnotu sdílení informací o kybernetických hrozbách; nový ransomware vzrostl ve čtvrtém čtvrtletí o 26 procent.

Společnost Intel Security dnes zveřejnila svou zprávu McAfee Labs Threats Report: March 2016, která zkoumá a hodnotí postoje 500 odborníků z oblasti kybernetické bezpečnosti (CTI) ke sdílení informací o počítačových hrozbách, zkoumá vnitřní fungování vzdáleného administračního nástroje Adwind* (RAT) a poukazuje na nárůst ransomwaru, mobilního malwaru a celkového malwaru v posledním čtvrtletí roku 2015.

V roce 2015 učinil Intel Security průzkum mezi 500 odborníky na oblast bezpečnosti v řadě odvětví po celé Severní Americe, Asii, Tichomoří a Evropě s cílem posílit povědomí o CTI, jejím rostoucím významu ve firemní bezpečnosti a o tom, které faktory mohou stát v cestě vyšší implementaci CTI do bezpečnostních strategií. Respondenti nabídli cennou ilustraci současného stavu a potenciální příležitosti pro CTI ve firemním sektoru:

• Vnímání hodnoty a adopce. Ze 42 procent respondentů, kteří prohlásili, že používají sdílené informace, se 97 procent domnívá, že jim pomáhají zajistit větší bezpečí pro jejich společnost. Z těchto respondentů 59 procent považuje sdílení za „velmi cenné“ pro jejich organizace, zatímco 38 procent se domnívá, že je „docela cenné“.

• Informace specifické pro konkrétní odvětví. Téměř jednohlasně vyjádřilo 91 procent respondentů zájem o konkrétní informace o kybernetických hrozbách vztahujících se k jejich odvětví; 54 procent z nich odpovědělo, že je to „velice zajímá“, 37 procent odpovědělo, že je to „celkem zajímá“. Z takových konkrétních CTI nejvíce profitují sektory jako finanční služby a kritická infrastruktura, a to vzhledem k vysoce specializované povaze hrozeb, které McAfee Labs v těchto dvou kritických odvětvích monitorovala.

• Vůle sdílet. Plných 63 procent respondentů uvedlo, že by byli ochotni jít i dál než pouze přijímat sdílené CTI, tedy že by skutečně přispívali svými daty, pokud by tato byla sdílena na zabezpečené a privátní platformě. Nicméně myšlenka sdílet vlastní informace se potýkala s různým stupněm přijetí: 24 procent uvedlo, že by „velmi pravděpodobně“ sdílelo, zatímco 39 procent konstatovalo, že by „asi sdíleli“.

• Typy sdílených dat. Při odpovědi na otázku, jaké typy dat o hrozbách jsou ochotni sdílet, uvedli respondenti chování malwaru (72 procent), reputaci URL (58 procent), reputaci externích IP adres (54 procent), reputaci certifikátu (43 procent) a reputaci souborů (37 procent).

• Bariéry pro CTI. Při odpovědi na dotaz, proč ve svých firmách dosud neimplementovali CTI, 54 procent respondentů uvedlo jako hlavní důvod firemní politiku, následovanou regulacemi v odvětví (24 procent). Zbytek respondentů, jejich organizace nesdílejí informace o datech, uvedlo, že by měli zájem, ale potřebují více informací (24 procent). Tato zjištění ukazují na nedostatek zkušenosti nebo znalostí druhů CTI integrace a možností, které se nabízejí, stejně jako nedostatek porozumění právním důsledkům sdílení CTI.

„Vzhledem k odhodlání kybernetických zločinců bude CTI důležitý nástroj v boji mezi útočníky a obránci,“ říká Vincent Weafer, viceprezident McAfee Labs při Intel Security. „Ale náš průzkum ukazuje, že vysoce hodnotné CTI musí překonat bariéry v podobně politik jednotlivých firem, regulačních omezení, rizik spojených s atribucí, důvěry a nedostatku znalostí o implementaci. Teprve poté půjde realizovat jeho plný potenciál.“

Zpráva rovněž hodnotí vzdálený nástroj správy (RAT) Adwind, což je trojský kůň vytvořený v programovacím jazyku Java*, který útočí na různé platformy podporující Java soubory. Adwind se typicky šíří spamovými kampaněmi, které používají e-mailové přílohy s malwarem, napadené webové stránky nebo nechtěná stažení. Zpráva McAfee Labs zachycuje rapidní nárůst počtu vzorků .jar, které výzkumní pracovníci McAfee Labs identifikovali jako Adwind: ve čtvrtém kvartále roku 2015 jich bylo 7 295, což představuje nárůst o 426 procent oproti 1 388 v prvním čtvrtletí stejného roku.


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
28. 04. Oracle Code 2017
RSS 

Zprávičky

110 grafických karet vytvořilo kolizi pro SHA-1 - za rok

ITBiz.cz , 25. únor 2017 19:50

Za projektem stojí Google a získal už velký mediální ohlas, i když technické podrobnosti zatím zveře...

Více 0 komentářů

Prodej chytrých telefonů v Německu loni poprvé klesl

ČTK , 25. únor 2017 14:35

Tržby poklesly i přes rostoucí průměrnou cenu smartphonu....

Více 0 komentářů

Japonská Softbank zakládá s Foxconnem společný investiční podnik

ČTK , 24. únor 2017 18:03

Japonská skupina Softbank, která investuje převážně v sektoru vyspělých technologií, a tchajwanský s...

Více 0 komentářů

Starší zprávičky

3D tisk ocelových konstrukcí

Pavel Houser , 24. únor 2017 17:37

Podařilo se "vytisknout" jeřábový hák....

Více 1 komentářů

Třetina operátora mobilní sítě Sigfox je na prodej

Pavel Houser , 24. únor 2017 17:17

Zájemci o investici v oblasti internetu věcí mohou získat až 34% podíl společnosti SimpleCell Networ...

Více 1 komentářů

Hodnota kybernetické měny bitcoin vystoupila na nový rekord

ČTK , 24. únor 2017 15:30

Hodnota kybernetické měny bitcoin se dnes zvýšila o 4,7 procenta a vystoupila na nový rekord 1218,85...

Více 0 komentářů

Apple v dubnu otevře v Kalifornii novou centrálu

ČTK , 24. únor 2017 11:30

Americká společnost Apple v dubnu otevře v kalifornském Cupertinu svou novou centrálu. Stěhování 12....

Více 0 komentářů