Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Cyber Threat Intelligence im Mittelpunkt

Intel Security Threats Report

Cyber Threat Intelligence im Mittelpunkt

23. März 2016, 11:18 Uhr | Folker Lück
Fortsetzung des Artikels von Teil 1

Malware priorisiert

Arten von Daten: Ein klares Stimmungsbild bei den Arten von Bedrohungsdaten, die die Befragten teilen würden: Das Verhalten von Malware hat mit 72 Prozent Priorität und wird gefolgt von URL Reputationen (58 Prozent), Reputationen von externen IP-Adressen (54 Prozent), Zertifikat-Reputationen (43 Prozent) sowie Datei-Reputationen (37 Prozent).

Grenzen der CTI: »Warum haben Sie noch keine CTI implementiert?« – Auf diese Frage bescheinigten 54 Prozent der befragten IT-Manager unternehmensinterne Richtlinien als Grund, gefolgt von industrieweiten Regulierungen (24 Prozent). Die weiteren Befragten, deren Unternehmen keine Bedrohungsdaten teilen, sind daran interessiert, benötigen dafür jedoch mehr Informationen (24 Prozent). Andere haben Angst davor, dass die geteilten Informationen Rückschlüsse auf das Unternehmen oder sie selbst zuließen (21 Prozent). Diese Ergebnisse zeigen, dass sowohl die zahlreichen Möglichkeiten, CTI zu integrieren, als auch die rechtlichen Auswirkungen noch nicht ausreichend bekannt sind.

»Angesichts der Hartnäckigkeit, die Cyber-Kriminelle heutzutage an den Tag legen, ist das Teilen von Bedrohungsdaten ein wichtiges Instrument, um die Balance zugunsten der Verteidiger kippen zu können«, ist Vincent Weafer, Vice President der Intel Security McAfee Labs-Gruppe überzeugt. »Unsere Studie legt nahe, dass die Cyber-Threat Intelligence noch einige Barrieren hinsichtlich organisatorischer Richtlinien, gesetzlicher Restriktionen, Risiken bei der Zuordnung der Daten und einem Mangel an Wissen über die Umsetzung überwinden muss, um ihr Potenzial völlig auszuschöpfen«.

Der Quartalsreport berichtet neben den Umfrageergebnissen auch über das Adwind Remote Administration Tool (RAT), ein Java-basierter Backdoor-Trojaner, der auf verschiedene Plattformen abzielt, die Java-Dateien unterstützen. Adwind wird in der Regel durch Spam-E-Mails verbreitet, die verseuchte Anhänge, Links zu bösartigen Webseiten oder Drive-By-Downloads enthalten. Der Report zeigt einen raschen Anstieg der Anzahl von .jar-Datei-Samples, die von den McAfee Labs Forschern als Adwind identifiziert wurden: Von 1.388 im ersten Quartal 2015 stiegen sie sprunghaft um 426 Prozent auf 7.295 Datei-Samples im vierten Quartal 2015.

  1. Cyber Threat Intelligence im Mittelpunkt
  2. Malware priorisiert
  3. Ransomware nimmt weiter zu
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Riello UPS GmbH

Riello UPS GmbH
WatchGuard Technologies

WatchGuard Technologies
Xelion GmbH

Xelion GmbH
elektrofachkraft.de

elektrofachkraft.de
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
KONZEPTUM GmbH

KONZEPTUM GmbH