Как показал опрос, чаще всего аналитики общаются на специализированных форумах и блогах (55%), теневых форумах (26%) и в группах в соцсетях (14%). Но только каждый пятый (19%) делится своими находками. Если правила компании допускают обмен такой информацией с сообществом, то это делает почти каждый второй (49%), если же нет, то около 5% нарушают запрет.
«Лаборатория Касперского» считает, что объединение усилий — наиболее эффективный способ борьбы с киберпреступностью, и стремится делиться своим опытом, знаниями и техническими открытиями с мировым сообществом по кибербезопасности. При этом опрос, проведённый компанией, показал, что такая позиция в целом индустрии не свойственна.
По мнению экспертов «Лаборатории Касперского», ограничения на обмен информацией могут быть вызваны опасениями преждевременно раскрыть важные данные и тем самым позволить злоумышленникам сменить тактику и успешно продолжить атаку. Чтобы помочь экспертам по кибербезопасности анализировать подозрительные объекты без подобных рисков, «Лаборатория Касперского» создала режим частной подписки в бесплатной части портала Kaspersky Threat Intelligence Portal. Он позволяет аналитикам получать вредоносные образцы так, чтобы об этом не стало известно атакующим.
«Когда речь идёт о защите от продвинутых киберугроз, ценна любая информация — как о новом вредоносном ПО, так и о техниках злоумышленников. Вот почему мы делимся тем, что обнаруживаем, в том числе в сервисах по анализу киберугроз. Мы убеждены, что аналитики должны помогать сообществу и сотрудничать друг с другом», — комментирует Мария Наместникова, руководитель российского исследовательского центра «Лаборатории Касперского».
Опрос «Информационная безопасность бизнеса» проведён «Лабораторией Касперского» в июне 2020 года. В нём приняли участие 5 266 IT-специалистов из 31 страны, включая Россию.