Analiză Kaspersky: 44% dintre alertele de securitate cu care se confruntă o organizație nu sunt cercetate
Mai mult de patru din zece alerte de securitate (44%) cu care se confruntă o companie nu sunt cercetate, relevă o analiză realizată de Kaspersky, pe baza datelor agregate pe portalul Kaspersky Threat Intelligence.
Experţii au analizat, astfel, statisticile anonimizate din cererile trimise către Kaspersky Threat Intelligence Portal, un serviciu web ce funcţionează permanent, cu acces la mai mulţi petabytes de date de informaţii globale de securitate şi care este actualizat aproape în timp real.
Rezultatele cercetării au arătat că, atunci când cercetătorii de securitate au solicitat detalii suplimentare despre un element suspect, 72% dintre cazuri s-au dovedit periculoase şi puteau pune securitatea companiei în pericol dacă nu erau investigate.
Totodată, în medie, 44% dintre alertele de securitate cu care se confruntă organizaţiile nu sunt cercetate. „Motivul poate fi volumul uriaş de semnale de avertizare primite, la care echipele de securitate se străduiesc să facă faţă”, susţin specialiştii.
Statisticile anonimizate şi agregate din Kaspersky Threat Intelligence Portal au arătat că, în majoritatea (7 din 10) solicitărilor analizate, transmise prin intermediul serviciului, se dovedeşte a fi vorba de elemente periculoase.
Ponderea acestor obiecte este deosebit de mare pentru articolele web: domenii – 86%, IP-uri – 75% sau adrese URL – 73%. Cifra scade uşor pentru fişiere, unde 61% dintre hash-uri au fost clasificate drept periculoase.
„În general, cercetătorii sunt interesaţi să afle despre resursele cu care comunică dispozitivele utilizatorilor din reţeaua lor – 41% dintre cererile totale se încadrează în această categorie. Având informaţii despre reputaţia IP-urilor şi site-urile şi fişierele asociate, echipele de securitate pot lua decizia dacă ar trebui sau nu să refuze accesul la resursa respectivă sau să blocheze orice comunicare cu aceasta. În plus, aproape o treime (31%) dintre solicitări au vizat o categorie de hash-uri de fişiere – ceea ce înseamnă că analiştii caută informaţii suplimentare despre fişier (de exemplu, distribuţia geografică, popularitatea şi conexiunile cu alte obiecte) în investigaţiile lor”, se precizează în analiza experţilor.
Kaspersky Threat Intelligence Portal este un serviciu web care le pune clienţilor la dispoziţie cunoştinţe despre ameninţările cibernetice, adunate de Kaspersky. Compania oferă acces gratuit la informaţii de bază despre fişiere suspecte, IP-uri şi altele.
Sursa: Financiarul.ro.