Predosećaj opasnosti: sumnjivi objekti su maliciozni u gotovo tri četvrtine slučajeva

Stručnjaci kompanije Kaspersky analizirali su anonimnu i prikupljenu statistiku zahteva dobijenu iz usluge Kaspersky Threat Intelligence Portal, uvek aktivne veb usluge koja pruža pristup nekoliko petabajta podataka globalnih bezbednosnih informacija koja se ažurira gotovo u realnom vremenu. Analiza je pokazala da kada istraživači bezbednosti zahtevaju dodatne detalje o sumnjivom objektu, u 72% 1 slučajeva ispostavi se da su ti objekti maliciozni i da mogu ugroziti korporativnu bezbednost ako se ne istraže. U proseku, 44% bezbednosnih uzbuna sa kojima se suočavaju organizacije se ne istražuju. Razlog može biti u velikom obimu dolazećih upozoravajućih signala sa kojima bezbednosni timovi ne mogu u potpunosti da se nose. Stoga, analitičari moraju dobro da izaberu koja upozorenja treba da istraže, a koja nisu vredna njihove pažnje. U ovoj situaciji od velike je pomoći imati okvir koji pomaže u donošenju odluke.

Anonimna i prikupljena statistika koju sadrži rešenje Kaspersky Threat Intelligence Portal pokazala je da je u većini slučajeva inicijalni poziv na proveru upozorenja ispravan: većina (7 od 10) analiziranih zahteva podnetih kroz uslugu su maliciozni. Udeo ovakvih objekata je naročito veliki kada su u pitanju stavke koje su u vezi sa internetom; domeni – 86%, IP adrese – 75% i URL adrese – 73%. Ove brojke polako opadaju za fajlove, gde se samo 61% kategorizuje kao opasni. To znači da je za istraživače teže da razlikuju legitimne fajlove od malicioznih bez razmatranja odgovarajućih informacija o pretnjama.