Hälfte der Unternehmen untersagt das Teilen von Threat-Intelligence-Erkenntnissen mit Fachkreisen. Zwei Drittel (66 Prozent) der Threat-Intelligence-Analysten sind in professionellen Communities aktiv, aber 52 Prozent derjenigen, die in IT- und Cybersecurity-Positionen tätig sind, haben nicht die Erlaubnis, Threat-Intelligence-Artefakte zu teilen, die durch diese Communities entdeckt wurden. Dies geht aus dem aktuellen Kaspersky-Report „Managing your IT security team“ hervor.
Kaspersky ist seit vielen Jahren Verfechter internationaler Zusammenarbeit im Cyberspace und hat gemeinschaftliche Initiativen der globalen IT-Sicherheitsgemeinschaft angestoßen. Das Unternehmen sieht diesen Ansatz als den besten Weg zum Schutz vor sich ständig weiterentwickelnden Cyberbedrohungen. Kaspersky hat daher weltweit 5.200 IT- und Cybersicherheitsexperten befragt, um zu erfahren, ob weitere Unternehmen zur Zusammenarbeit und zum Teilen von Threat Intelligence bereit sind.
Studie zeigt: nur wenige teilen Infos
Die Studie zeigt, dass sich vor allem Befragte mit Verantwortung hinsichtlich Threat-Intelligence-Analysen vermehrt in spezialisierten Foren und Blogs (45 Prozent), Dark-Web-Foren (29 Prozent) und Social-Media-Gruppen (22 Prozent) beteiligen.
Wenn es jedoch darum geht, eigene Erkenntnisse zu teilen, haben nur 44 Prozent der Befragten ihre Erkenntnisse tatsächlich öffentlich gemacht. In Unternehmen, die eine externe Weitergabe solcher Informationen gestatten, teilten 77 Prozent der Sicherheitsanalysten ihre Erkenntnisse. Knapp ein Zehntel (8 Prozent) teilte diese sogar, obwohl dies durch ihr Unternehmen untersagt ist.
Cyberkriminelle könnten mitlesen
Solche Beschränkungen sind teilweise auf Bedenken zurückzuführen, dass Cyberkriminelle möglicherweise erfahren, dass sie entdeckt wurden, und ihre Taktik ändern, wenn einige Objekte öffentlich bekannt sind, bevor ein Unternehmen auf einen Angriff reagieren kann. Um IT-Sicherheitsteams bei der Analyse verdächtiger Objekte zu unterstützen, ohne das Risiko einzugehen, dass deren Untersuchungen aufgedeckt werden, bietet Kaspersky über den kostenfreien Zugang zum Kaspersky Threat Intelligence Portal einen geschützten Einreichungsmodus. Mit dieser Option können entsprechende Samples an einen Analysten weitergegeben werden, ohne dass Cyberkriminelle davon erfahren.
„Jede Information über Cybersicherheitsbedrohungen – seien es neue Malware oder Erkenntnisse über verwendete Techniken – ist wertvoll für den Schutz vor fortschrittlichen Angriffen“, kommentiert Anatoly Simonenko, Group Manager, Technology Solutions Product Management, bei Kaspersky. „Deshalb stellen wir unsere Erkenntnisse zur Bedrohungsforschung stets über unsere Informationsressourcen und Threat-Intelligence-Services zur Verfügung. Wir ermutigen Sicherheitsanalysten, anderen auf die gleiche Weise zu helfen.“
Mehr zur Studie im Blog bei Kaspersky.com
Über Kaspersky Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/