Dwie trzecie (66%) analityków cyberzagrożeń należy do społeczności zawodowych, jednak 52% osób odpowiedzialnych za IT oraz cyberbezpieczeństwo w firmach nie może dzielić się w obrębie takich społeczności wykrytymi artefaktami analizy zagrożeń – wynika z nowego raportu firmy Kaspersky. Kaspersky od dawna nawołuje do międzynarodowej współpracy w cyberprzestrzeni oraz bierze udział we wspólnych inicjatywach globalnej społeczności związanej z bezpieczeństwem IT, uważając, że
jest to najlepszy sposób na zapewnienie ochrony przed nieustannie ewoluującymi cyberzagrożeniami. Do celów nowego raportu firma przeprowadziła ankietę wśród ponad 5 200 praktyków w zakresie IT oraz cyberbezpieczeństwa, aby przekonać się, czy ich firmy są otwarte na współpracę oraz dzielenie się wynikami analizy zagrożeń.
W badaniu stwierdzono, że respondenci odpowiedzialni za analizę zagrożeń szczególnie często korzystają ze specjalistycznych forów (45%), forów dark webu (29%) czy też grup w mediach społecznościowych (22%).
Jeśli chodzi o dzielenie się własnymi ustaleniami, jedynie 44% respondentów upubliczniło swoje odkrycia. Z kolei w firmach, w których przekazywanie takich informacji na zewnątrz jest dozwolone, postąpiło w ten sposób 77% analityków bezpieczeństwa. W 8% przypadków eksperci dzielili się swoimi ustaleniami w zakresie analizy zagrożeń mimo zakazu organizacji, w których pracowali.
Specjaliści z firmy Kaspersky zauważyli, że takie zakazy wynikają częściowo z obaw, że jeśli pewne obiekty zostaną publicznie ujawnione, zanim firma zdoła zareagować na atak, cyberprzestępcy zorientują się, że ich działania zostały wykryte, i zmienią taktyki. Aby pomóc zespołom ds. bezpieczeństwa IT w analizowaniu podejrzanych obiektów bez narażania prowadzonego dochodzenia, firma Kaspersky oferuje tryb prywatnego przesyłania podejrzanych obiektów poprzez darmowy dostęp do usługi Kaspersky Threat Intelligence Portal. W ten sposób cyberprzestępca nie dowie się, że ktoś udostępnił próbki zagrożeń, a analityk będzie mógł otrzymać żądane dane.
– Każda informacja – czy będzie to nowe szkodliwe oprogramowanie, czy dane dotyczące wykorzystywanych technik – ma znacznie w ochronie przed zaawansowanymi cyberzagrożeniami. Dlatego stale udostępniamy wyniki naszych badań za pośrednictwem naszych zasobów informacyjnych oraz usług eksperckich związanych z analizą incydentów. Zachęcamy analityków bezpieczeństwa, aby w duchu współpracy również pomagali innym – powiedział Anatolij Simonienko z działu odpowiedzialnego za rozwój technologii w firmie Kaspersky.