Informace o hrozbách sdílí pouze 42 % bezpečnostních profesionálů

Průzkum popsal současný stav a potenciální příležitosti pro CTI ve firemním sektoru:

• Vnímání hodnoty a adopce. Ze 42 % respondentů, kteří prohlásili, že používají sdílené informace, se 97 % domnívá, že jim pomáhají zajistit větší bezpečí pro jejich společnost. Z těchto respondentů 59 % považuje sdílení za „velmi cenné“, zatímco 38 % se domnívá, že je „docela cenné“.
• Informace specifické pro konkrétní odvětví. Téměř jednohlasně vyjádřilo 91 % respondentů zájem o konkrétní informace o kybernetických hrozbách vztahujících se k jejich odvětví; 54 % z nich odpovědělo, že je to „velice zajímá“, 37 % odpovědělo, že je to „celkem zajímá“. Z takových konkrétních CTI nejvíce profitují sektory jako finanční služby a kritická infrastruktura, a to vzhledem k vysoce specializované povaze hrozeb, které McAfee Labs v těchto dvou kritických odvětvích monitorovala.
• Vůle sdílet. Plných 63 % respondentů uvedlo, že by byli ochotni jít i dál než pouze přijímat sdílené CTI, tedy že by skutečně přispívali svými daty, pokud by tato byla sdílena na zabezpečené a privátní platformě. Nicméně myšlenka sdílet vlastní informace se potýkala s různým stupněm přijetí: 24 % uvedlo, že by „velmi pravděpodobně“ sdílelo, zatímco 39 % konstatovalo, že by „asi sdíleli“.
• Typy sdílených dat. Při odpovědi na otázku, jaké typy dat o hrozbách jsou ochotni sdílet, uvedli respondenti chování malwaru (72 %), reputaci URL (58 %), reputaci externích IP adres (54 %), reputaci certifikátu (43 %) a reputaci souborů (37 %).
• Bariéry pro CTI. Při odpovědi na dotaz, proč ve svých firmách dosud neimplementovali CTI, 54 % respondentů uvedlo jako hlavní důvod firemní politiku, následovanou regulacemi v odvětví (24 %). Zbytek respondentů, jejichž organizace nesdílejí informace o datech, uvedlo, že by měli zájem, ale potřebují více informací (24 %). Zjištění ukazují na nedostatek zkušenosti nebo znalostí druhů CTI integrace a možností, které se nabízejí, stejně jako nedostatek porozumění právním důsledkům sdílení CTI.

„Vzhledem k odhodlání kybernetických zločinců bude CTI důležitý nástroj v boji mezi útočníky a obránci,“ řekl Vincent Weafer, viceprezident McAfee Labs při Intel Security. „Ale náš průzkum ukazuje, že vysoce hodnotné CTI musí překonat bariéry v podobně politik jednotlivých firem, regulačních omezení, rizik spojených s atribucí, důvěry a nedostatku znalostí o implementaci. Teprve poté půjde realizovat jeho plný potenciál.“

Zpráva rovněž hodnotí vzdálený nástroj správy (RAT) Adwind, což je trojský kůň vytvořený v programovacím jazyku Java, který útočí na různé platformy podporující Java soubory. Adwind se typicky šíří spamovými kampaněmi, které používají e-mailové přílohy s malwarem, napadené webové stránky nebo nechtěná stažení. Zpráva McAfee Labs zachycuje rapidní nárůst počtu vzorků .jar, které výzkumní pracovníci McAfee Labs identifikovali jako Adwind: ve čtvrtém kvartále roku 2015 jich bylo 7 295, což představuje nárůst o 426 % oproti 1 388 v prvním čtvrtletí stejného roku.