Intel Security objavio je izvješće o prijetnjama McAfee Labsa za ožujak 2016. (.pdf), u kojem se analiziraju stavovi 500 stručnjaka za kibernetičku sigurnost prema dijeljenju podataka o kibernetičkim prijetnjama, ispituje funkcioniranje alata za daljinsko upravljanje Adwind te detaljno opisuje porast broja ucjenjivačkog softvera, zlonamjernog softvera za mobilne uređaje i sveukupnog zlonamjernog softvera u četvrtom tromjesečju 2015. godine.
Tijekom 2015. Intel Security razgovarao je s 500 stručnjaka za sigurnost u brojnim sektorima u Sjevernoj Americi, azijsko-pacifičkom području i Europi. Od 42 posto ispitanika koji kažu da koriste dijeljene podatke o prijetnjama, njih 97 posto smatra da im omogućuju pružanje bolje zaštite tvrtki u kojoj rade. Od tih ispitanika 59 posto smatra da je takvo dijeljenje podataka "vrlo korisno" za njihove tvrtke ili ustanove, dok ih 38 posto dijeljenje smatra "donekle korisnim".
Ispitanici gotovo jednoglasno (91 posto) izražavaju interes za podatke o kibernetičkim prijetnjama prilagođene sektoru. 54 posto kaže da je "vrlo zainteresirano" za takve podatke, a 37 posto da je "donekle zainteresirano". 63 posto ispitanika izjavilo je da bi bili spremni ne samo primati dijeljene podatke o kibernetičkim prijetnjama, već i pridonijeti vlastitim podacima – pod uvjetom da se dijeljenje omogući u okviru sigurne i privatne platforme. No na zamisao o dijeljenju vlastitih podataka ne reagiraju svi jednako entuzijastično: 24 posto ispitanika kaže da bi "vrlo vjerojatno" podijelilo podatke, dok ih 39 posto kaže da je to "donekle vjerojatno".
Na pitanje o tome zašto u svojim tvrtkama nisu implementirali dijeljenje podataka o kibernetičkim prijetnjama 54 posto ispitanika kao razlog navodi korporacijske pravilnike, a 24 posto sektorsku regulativu. Ostali ispitanici čije tvrtke ne dijele podatke navode da su zainteresirani, ali da im treba više informacija (24 posto) ili ih pak brine da bi se podijeljeni podaci mogli povezati s njihovim tvrtkama ili s njima kao osobama (21 posto).
U najnovijem je izvješću analiziran i alat za daljinsko upravljanje Adwind, trojanski konj utemeljen na Javi koji koristi skriveni ulaz za napad na razne platforme koje podržavaju datoteke u Javi. Adwind se obično širi putem kampanja neželjenom poštom u kojima se koriste privici porukama e-pošte u kojima se nalazi zlonamjerni softver, web-stranice upitne sigurnosti i nenamjerna preuzimanja. U izvješću McAfee Labsa opisuje se nagli porast uzoraka .jar datoteka koje su istraživači McAfee Labsa prepoznali kao Adwind: u četvrtom tromjesečju 2015. pronađeno ih je 7.295, što je povećanje od 426 posto u odnosu na prvo tromjesečje 2015., kada ih je pronađeno 1.388.
Nakon laganog usporavanja sredinom godine novi oblici ucjenjivačkog softvera vratili su se brzom rastu te se njihova učestalost u četvrtom tromjesečju 2015. povećala za 26 posto u odnosu na isto tromjesečje prošle godine. U četvrtom tromjesečju 2015. zabilježeno je povećanje broja novih uzoraka zlonamjernog softvera za mobilne uređaje od 72 posto u odnosu na isto tromjesečje prethodne godine, no broj novog malicioznog softvera s korijenskim pristupom izrazito je smanjen.
Nakon tri tromjesečja pada u četvrtom tromjesečju 2015. ukupni broj novih uzoraka zlonamjernog softvera ponovno je počeo rasti: otkrivena su 42 milijuna novih zlonamjernih oznaka, što je deset posto više nego u trećem tromjesečju i drugi najveći broj koji je McAfee Labs ikad zabilježio. Rast u četvrtom tromjesečju djelomično se može pripisati 2,3 milijuna novih uzoraka zlonamjernog softvera za mobilne uređaje, što je milijun uzoraka više nego u trećem tromjesečju.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.