Intel Security: Pouze 42 procent sledovaných profesionálů v oblasti kybernetické zločinnosti sdílí informace o počítačových hrozbách

Průzkum mezi 500 profesionály v oblasti kybernetické bezpečnosti poukazuje na rostoucí hodnotu sdílení informací o kybernetických hrozbách; nový ransomware vzrostl ve čtvrtém čtvrtletí o 26 procent. (TZ)

NOVINKY

  • Pouze 42 procent dotazovaných profesionálů v oblasti kybernetické bezpečnosti, využívá sdílených informací o počítačových hrozbách.
  • Respondenti průzkumu uvádějí, že největšími bariérami pro sdílení informací o kybernetických hrozbách jsou firemní politiky (54 procent), regulace v odvětví (24 procent) a nedostatek informací o tom, jak by měly být používány (24 procent).
  • Podle analýzy McAfee Labs vzrostlo v posledním čtvrtletí roku 2015 zneužívání ransomware o 26 procent oproti čtvrtletí předchozímu.
  • Ve čtvrtém čtvrtletí byl rovněž zaznamenán nárůst vzorků mobilního malwaru o 72 procent.

Santa Clara, USA, 22. března 2016 – Společnost Intel Security dnes zveřejnila svou zprávu McAfee Labs Threats Report: March 2016, která zkoumá a hodnotí postoje 500 odborníků z oblasti kybernetické bezpečnosti (CTI) ke sdílení informací o počítačových hrozbách, zkoumá vnitřní fungování vzdáleného administračního nástroje Adwind* (RAT) a poukazuje na nárůst ransomwaru, mobilního malwaru a celkového malwaru v posledním čtvrtletí roku 2015.

V roce 2015 učinil Intel Security průzkum mezi 500 odborníky na oblast bezpečnosti v řadě odvětví po celé Severní Americe, Asii, Tichomoří a Evropě s cílem posílit povědomí o CTI, jejím rostoucím významu ve firemní bezpečnosti a o tom, které faktory mohou stát v cestě vyšší implementaci CTI do bezpečnostních strategií. Respondenti nabídli cennou ilustraci současného stavu a potenciální příležitosti pro CTI ve firemním sektoru:

  • Vnímání hodnoty a adopce. Ze 42 procent respondentů, kteří prohlásili, že používají sdílené informace, se 97 procent domnívá, že jim pomáhají zajistit větší bezpečí pro jejich společnost. Z těchto respondentů 59 procent považuje sdílení za „velmi cenné“ pro jejich organizace, zatímco 38 procent se domnívá, že je „docela cenné“.
  • Informace specifické pro konkrétní odvětví. Téměř jednohlasně vyjádřilo 91 procent respondentů zájem o konkrétní informace o kybernetických hrozbách vztahujících se k jejich odvětví; 54 procent z nich odpovědělo, že je to „velice zajímá“, 37 procent odpovědělo, že je to „celkem zajímá“. Z takových konkrétních CTI nejvíce profitují sektory jako finanční služby a kritická infrastruktura, a to vzhledem k vysoce specializované povaze hrozeb, které McAfee Labs v těchto dvou kritických odvětvích monitorovala.
  • Vůle sdílet. Plných 63 procent respondentů uvedlo, že by byli ochotni jít i dál než pouze přijímat sdílené CTI, tedy že by skutečně přispívali svými daty, pokud by tato byla sdílena na zabezpečené a privátní platformě. Nicméně myšlenka sdílet vlastní informace se potýkala s různým stupněm přijetí: 24 procent uvedlo, že by „velmi pravděpodobně“ sdílelo, zatímco 39 procent konstatovalo, že by „asi sdíleli“.
  • Typy sdílených dat. Při odpovědi na otázku, jaké typy dat o hrozbách jsou ochotni sdílet, uvedli respondenti chování malwaru (72 procent), reputaci URL (58 procent), reputaci externích IP adres (54 procent), reputaci certifikátu (43 procent) a reputaci souborů (37 procent).
  • Bariéry pro CTI. Při odpovědi na dotaz, proč ve svých firmách dosud neimplementovali CTI, 54 procent respondentů uvedlo jako hlavní důvod firemní politiku, následovanou regulacemi v odvětví (24 procent). Zbytek respondentů, jejich organizace nesdílejí informace o datech, uvedlo, že by měli zájem, ale potřebují více informací (24 procent). Tato zjištění ukazují na nedostatek zkušenosti nebo znalostí druhů CTI integrace a možností, které se nabízejí, stejně jako nedostatek porozumění právním důsledkům sdílení CTI.

„Vzhledem k odhodlání kybernetických zločinců bude CTI důležitý nástroj v boji mezi útočníky a obránci,“ říká Vincent Weafer, viceprezident McAfee Labs při Intel Security. „Ale náš průzkum ukazuje, že vysoce hodnotné CTI musí překonat bariéry v podobně politik jednotlivých firem, regulačních omezení, rizik spojených s atribucí, důvěry a nedostatku znalostí o implementaci. Teprve poté půjde realizovat jeho plný potenciál.“

Zpráva rovněž hodnotí vzdálený nástroj správy (RAT) Adwind, což je trojský kůň vytvořený v programovacím jazyku Java*, který útočí na různé platformy podporující Java soubory. Adwind se typicky šíří spamovými kampaněmi, které používají e-mailové přílohy s malwarem, napadené webové stránky nebo nechtěná stažení. Zpráva McAfee Labs zachycuje rapidní nárůst počtu vzorků .jar, které výzkumní pracovníci McAfee Labs identifikovali jako Adwind: ve čtvrtém kvartále roku 2015 jich bylo 7 295, což představuje nárůst o 426 procent oproti 1 388 v prvním čtvrtletí stejného roku.

Zpráva pokračuje v anglickém jazyce

Q4 2015 Threat Statistics

  • Ransomware accelerates again. After slowing slightly midyear, new ransomware regained its rapid growth rate, with a 26 percent quarter-over-quarter increase in Q4 2015. Open-source ransomware code and ransomware-as-a-service continue to make it simpler to launch attacks, the Teslacrypt and CryptoWall 3 campaigns continue to extend their reach, and ransomware campaigns continue to be financially lucrative. An October 2015 analysis of the CryptoWall 3 ransomware hinted at the financial scale of such campaigns, when McAfee Labs researchers linked just one campaign’s operations to $325 million in victim ransom payments.
  • Mobile malware jumps. The fourth quarter of 2015 saw a 72 percent quarter-over-quarter increase in new mobile malware samples, as malware authors appear to have produced new malware faster.
  • Rootkit malware collapses. The number of new rootkit malware samples dropped precipitously in Q4, continuing a long-term downward trend in this type of attack. McAfee Labs attributes some of this decline, which began in Q3 2011, to ongoing customer adoption of 64-bit Intel® processors coupled with 64-bit Microsoft Windows*. These technologies include such features as Kernel Patch Protection* and Secure Boot*, which together help better protect against threats such as rootkit malware.
  • Malware rebounds. After three quarters of decline, the total number of new malware samples resumed its ascent in Q4, with 42 million new malicious hashes discovered, 10 percent more than in Q3 and the second highest count ever recorded by McAfee Labs. In part, the growth in Q4 was driven by 2.3 million new mobile malware samples, or 1 million more than in Q3.
  • Malicious signed binaries decline. The number of new malicious signed binaries has dropped each quarter for the past year, in Q4 2015 reaching the lowest level since Q2 2013. McAfee Labs believes the decline can be attributed in part to older certificates with significant presence in the dark market are either expiring or being revoked as businesses migrate to stronger hashing functions. Also, technologies such as Smart Screen* (part of Microsoft Internet Explorer* but moving to other parts of Windows) represent additional tests of trust which might make the signing of malicious binaries less beneficial to malware authors.

For more information on these focus topics, or more threat landscape statistics for Q4 2015, visit http://www.mcafee.com/March2016ThreatsReport for the full report.

For guidance on how organizations can better protect their enterprises from the threats detailed in this quarter’s report, visit Enterprise Blog.

For online safety tips on how consumers can protect themselves from the threats mentioned in this report, visit Consumer Safety Tips Blog.

About McAfee Labs

McAfee Labs is the threat research division of Intel Corporation’s Intel Security Group, and one of the world’s leading sources for threat research, threat intelligence, and cybersecurity thought leadership. The McAfee Labs team of researchers collects threat data from millions of sensors across key threat vectors—file, web, message, and network. It then performs cross-vector threat correlation analysis and delivers real-time threat intelligence to tightly integrated McAfee endpoint, content, and network security products through its cloud-based McAfee Global Threat Intelligence service. McAfee Labs also develops core threat detection technologies—such as application profiling, and graylist management—that are incorporated into the broadest security product portfolio in the industry.

About Intel Security

McAfee Labs is now part of Intel Security. With its Security Connected strategy, innovative approach to hardware-enhanced security and unique McAfee Global Threat Intelligence, Intel Security is intensively focused on developing proactive, proven security solutions and services that protect systems, networks and mobile devices for business and personal use around the world. Intel Security is combining the experience and expertise of McAfee with the innovation and proven performance of Intel to make security an essential ingredient in every architecture and on every computing platform. The mission of Intel Security is to give everyone the confidence to live and work safety and securely in the digital world.www.intelsecurity.com

O společnosti Intel

Intel (NASDAQ: INTC) posouvá technologické hranice, aby uživatelům přinesl ty nejúžasnější zážitky. Informace o společnosti a práci více než sta tisíc jejích zaměstnanců lze nalézt na newsroom.intel.com a intel.com.