Cercetările bazate pe analiza incidentelor raportate de clienții Kaspersky Managed Detection and Response (MDR) au dezvăluit că analiștii Security Operations Center (SOC) au descoperit mai mult de trei incidente de mare gravitate, cu implicare umană directă, în fiecare zi în anul 2022.
Eficiența pe care specialiștii externi au evidențiat-o atunci când s-au ocupat de soluții de securitate cibernetică și cerințele legate de cunoștințe speciale în acest domeniu au fost principalele motive pentru care companiile au contactat experți externi în 2022. Pentru a aborda lipsa de expertiză în rândul profesioniștilor în domeniul securității IT și pentru a le oferi informații despre peisajul actual al amenințărilor cibernetice, Kaspersky a analizat incidentele anonimizate ale clienților, detectate de serviciul său MDR.
Raportul anual Kaspersky Managed Detection and Response Analyst1 a arătat că incidentele de mare gravitate au necesitat în medie 43,8 minute pentru a fi detectate de către Kaspersky MDR2. Datorită unei creșteri a numărului atacurilor conduse de oameni, acest timp de procesare a crescut cu aproximativ 6% față de anul precedent, deoarece ocupă mai mult din timpul analistului SOC.
În ceea ce privește natura unor astfel de incidente, 30% dintre ele au fost asociate cu APT-uri, 26% au reprezentat atacuri malware, iar puțin peste 19% au rezultat din „ethical hacking” (pentest, red teaming sau orice alte tipuri de exerciții cibernetice desfășurate asupra infrastructurilor clienților, fie pentru evaluarea securității sistemelor IT, fie pentru a testa pregătirea operațională a serviciului MDR). Proporția incidentelor care implică vulnerabilități critice cunoscute public și detectarea urmelor atacurilor anterioare care implică oameni a fost de aproximativ 9%. Incidentele rămase au rezultat din utilizarea cu succes a tehnicilor de inginerie socială sau au fost legate de amenințări interne.
Pentru o mai bună protecție împotriva atacurilor avansate, experții Kaspersky recomandă următoarele:
- Implementați o soluție care combină capabilitățile de detectare și răspuns și ajută la identificarea amenințărilor fără a implica resurse interne suplimentare.
- Oferiți echipei SOC acces la cele mai recente informații despre amenințări și asigurați o vizibilitate aprofundată asupra amenințărilor cibernetice care vizează organizația.
- Oferiți personalului dumneavoastră cunoștințe esențiale de securitate cibernetică pentru a reduce probabilitatea atacurilor țintite.
- Implementați modalități specializate de training în domeniul Incident Response pentru a îmbunătăți experiența echipei interne de specialiști în criminalistică digitală și în ceea ce privește răspunsul la incidente.
Raportul complet Kaspersky Managed Detection and Response 2022 este disponibil aici.
