Bijna alle IT-professionals zijn van mening dat informatiediensten en feeds over bedreigingen hun bedrijf zullen helpen zich voor te bereiden op malware-aanvallen en deze af te weren. Slechts 6% is het enigszins oneens met dat idee, terwijl 94% het ermee eens is (44% helemaal mee eens en 50% enigszins mee eens) dat dergelijke tools nuttig zijn. Nul procent helemaal niet mee eens.
Dat is slechts een van de conclusies uit het rapport van 1 juni van Dark Reading, "The State of Malware Threats." Dark Reading ondervroeg 153 IT- en beveiligingsprofessionals in verschillende sectoren, waaronder de gezondheidszorg, financiële dienstverlening, informatietechnologie, productie, telecommunicatie en detailhandel. Het rapport is bedoeld om het malwarelandschap te schetsen, te zien hoe het bedrijven beïnvloedt en te ontdekken wat beveiligingsteams doen om het te bestrijden.
Threat intelligence-diensten en threat intelligence-feeds verspreiden informatie zoals IP-adressen en URL's die verband houden met bekende bedreigingen. mogelijk de meest prominente is de VS Federal Bureau of Investigation's InfraGard, maar veel particuliere bedrijven bieden informatieve voer gratis naast hun betaalde aanbod. Feeds zijn handig om te integreren in beveiligingsinformatie en gebeurtenisbeheer (SIEM) en andere tools om op de hoogte te blijven van de nieuwste bedreigingen. Dreigingsinlichtingendiensten zal de gegevens voor een klant opnemen zodat deze actie kan ondernemen, met verschillende niveaus van defensieve activiteit van de service.
Andere vragen leverden vergelijkbare niveaus van overeenstemming onder de respondenten op. 86% was het er bijvoorbeeld sterk (38%) of enigszins (48%) mee eens dat ze het komende jaar door kunstmatige intelligentie aangedreven aanvallen zouden zien; 13% was het er enigszins mee oneens en 1% helemaal mee oneens. De zorgen over kwaadwillend gebruik van deepfakes waren iets meer verdeeld, met 79% eens (26% sterk, 53% enigszins) en 21% oneens (17% enigszins, 4%).
Attitudes onder de collega's van de respondenten genereerden meer onenigheid. Gezien de stelling dat het ontdekken van een nieuwe kwetsbaarheid de plannen van hun beveiligingsteam voor deze week zou veranderen, was 73% het ermee eens (24% sterk, 48%). Die onenigheid zou kunnen neerkomen op vertrouwen in het plan van hun organisatie om een crisis aan te pakken, in plaats van op een gebrek aan urgentie.
De enige uitspraak die meer onenigheid dan overeenstemming opleverde, was het idee dat de organisatie zich minder zorgen maakt over malware dan vorig jaar. Slechts 44% was het daarmee eens (15% zeer mee eens, 29% enigszins mee eens) en 56% oneens (39% enigszins, 17% sterk). Nogmaals, de mensen die ermee instemden, spraken misschien vertrouwen uit in de nieuwe tools en technieken die hun organisatie heeft ingevoerd na een ruw 2021. Het Verizon Data Breach Investigations Report (DBIR) 2022 ontdekte immers dat 40% van de datalekken was te wijten aan malware, dus niemand kan echt rustig zijn.
Voor meer, download het volledige rapport.
