Intel Security objavio je izvješće o prijetnjama McAfee Labsa za ožujak 2016., u kojem se analiziraju stavovi 500 stručnjaka za kibernetičku sigurnost prema dijeljenju podataka o kibernetičkim prijetnjama, ispituje funkcioniranje alata za daljinsko upravljanje Adwind te detaljno opisuje porast broja ucjenjivačkog softvera, zlonamjernog softvera za mobilne uređaje i sveukupnog zlonamjernog softvera u četvrtom tromjesečju 2015. godine
Tijekom 2015. Intel Security razgovarao je s 500 stručnjaka za sigurnost u brojnim sektorima u Sjevernoj Americi, azijsko-pacifičkom području i Europi kako bi ispitao razinu svijesti o podacima o kibernetičkim prijetnjama, dojam o njihovoj važnosti za sigurnost korporacijskih sustava te čimbenike koji bi mogli onemogućiti rašireniju primjenu podataka o kibernetičkim prijetnjama u sigurnosnim strategijama. Ispitanici su dali vrijednu ilustraciju trenutnog stanja i mogućih prilika za primjenu podataka o kibernetičkim prijetnjama u korporacijskom okruženju:
- dojam o korisnosti i prihvaćenost: od 42 posto ispitanika koji kažu da koriste dijeljene podatke o prijetnjama, njih 97 posto smatra da im omogućuju pružanje bolje zaštite tvrtki u kojoj rade. Od tih ispitanika 59 posto smatra da je takvo dijeljenje podataka "vrlo korisno" za njihove tvrtke ili ustanove, dok ih 38 posto dijeljenje smatra "donekle korisnim".
- podaci prilagođeni sektoru: ispitanici gotovo jednoglasno (91 posto) izražavaju interes za podatke o kibernetičkim prijetnjama prilagođene sektoru. 54 posto kaže da je "vrlo zainteresirano" za takve podatke, a 37 posto da je "donekle zainteresirano". Sektori kao što su financijske usluge i ključna infrastruktura imali bi najviše koristi od takvih podataka o kibernetičkim prijetnjama prilagođenih sektoru zbog iznimno specijalizirane prirode prijetnji koje je McAfee Labs uočio u ta dva vrlo važna sektora.
spremnost na dijeljenje: 63 posto ispitanika izjavilo je da bi bili spremni ne samo primati dijeljene podatke o kibernetičkim prijetnjama, već i pridonijeti vlastitim podacima – pod uvjetom da se dijeljenje omogući u okviru sigurne i privatne platforme. No na zamisao o dijeljenju vlastitih podataka ne reagiraju svi jednako entuzijastično: 24 posto ispitanika kaže da bi "vrlo vjerojatno" podijelilo podatke, dok ih 39 posto kaže da je to "donekle vjerojatno". - vrsta podataka koji bi se dijelili: na pitanje o tome koje bi vrste podataka o prijetnjama bili spremni dijeliti s drugima ispitanici su naveli podatke o ponašanju zlonamjernog softvera (72 posto), podatke o reputaciji URL adresa (58 posto), podatke o reputaciji vanjskih IP adresa (54 posto), podatke o reputaciji certifikata (43 posto) i podatke o reputaciji datoteka (37 posto).
- prepreke dijeljenju podataka o kibernetičkim prijetnjama: na pitanje o tome zašto u svojim tvrtkama nisu implementirali dijeljenje podataka o kibernetičkim prijetnjama 54 posto ispitanika kao razlog navodi korporacijske pravilnike, a 24 posto sektorsku regulativu. Ostali ispitanici čije tvrtke ne dijele podatke navode da su zainteresirani, ali da im treba više informacija (24 posto) ili ih pak brine da bi se podijeljeni podaci mogli povezati s njihovim tvrtkama ili s njima kao osobama (21 posto). Iz tih odgovora vidljiv je nedostatak iskustva i upoznatosti s raznim mogućnostima integracije podataka o kibernetičkim prijetnjama dostupnih u sektoru te nedovoljno poznavanje pravnih posljedica dijeljenja podataka o kibernetičkim prijetnjama.
"S obzirom na odlučnost kibernetičkih kriminalaca, dijeljenje podataka o kibernetičkim prijetnjama postat će važno sredstvo u okretanju borbe za kibernetičku sigurnost u korist njezinih branitelja", izjavio je Vincent Weafer, potpredsjednik odjela McAfee Labs u tvrtki Intel Security. "Iz zaključaka našeg ispitivanja vidljivo je, međutim, da visokovrijedni podaci o kibernetičkim prijetnjama moraju nadići prepreke koje pred njih postavljaju pravilnici tvrtki, regulatorna ograničenja, rizici povezani s određivanjem identiteta vlasnika, povjerenje i nedostatak znanja o implementaciji. Tek će se tada moći u potpunosti iskoristiti njihov potencijal."
U najnovijem je izvješću analiziran i alat za daljinsko upravljanje Adwind, trojanski konj utemeljen na Javi koji koristi skriveni ulaz za napad na razne platforme koje podržavaju datoteke u Javi. Adwind se obično širi putem kampanja neželjenom poštom u kojima se koriste privici porukama e-pošte u kojima se nalazi zlonamjerni softver, web-stranice upitne sigurnosti i nenamjerna preuzimanja. U izvješću McAfee Labsa opisuje se nagli porast uzoraka .jar datoteka koje su istraživači McAfee Labsa prepoznali kao Adwind: u četvrtom tromjesečju 2015. pronađeno ih je 7295, što je povećanje od 426 posto u odnosu na prvo tromjesečje 2015., kada ih je pronađeno 1388.
