Αναλυτές της Kaspersky Managed Detection and Response ανακάλυψαν ότι το 2022 αναφέρθηκαν καθημερινά περισσότερα από τρία περιστατικά υψηλής σοβαρότητας, που οφείλονταν στον ανθρώπινο παράγοντα.
Έρευνα της Kaspersky Managed Detection and Response (MDR) αποκάλυψε ότι, οι αναλυτές του Security Operations Center (SOC) ανακάλυψαν για κάθε ημέρα του 2022 περισσότερα από τρία περιστατικά υψηλής σοβαρότητας με άμεση ανθρώπινη συμμετοχή.
Η ετήσια έκθεση της Kaspersky Managed Detection and Response Analyst Report έδειξε ότι τα περιστατικά υψηλής σοβαρότητας απαιτούσαν κατά μέσο όρο 43,8 λεπτά για να εντοπιστούν από το Kaspersky MDR.
Λόγω της αύξησης των ανθρωποκεντρικών επιθέσεων, αυτός ο χρόνος επεξεργασίας αυξήθηκε κατά περίπου 6% σε σύγκριση με το προηγούμενο έτος.
Όσον αφορά τη φύση των περιστατικών, το 30% σχετιζόταν με APT3, το 26% ήταν επιθέσεις κακόβουλου λογισμικού και λίγο πάνω από το 19% ήταν “ηθικές πειρατείες” (pen tests, red teams και κάθε άλλου τύπου pentests που διεξάγονται σε υποδομές πελατών για την αξιολόγηση της ασφάλειας των συστημάτων IT ή τον έλεγχο της επιχειρησιακής ετοιμότητας για υπηρεσίες MDR).
Το ποσοστό των περιστατικών που αφορούσαν κρίσιμα τρωτά σημεία με ανθρώπους ήταν περίπου 9%. Τα υπόλοιπα περιστατικά προέκυψαν από την επιτυχή χρήση τεχνικών κοινωνικής μηχανικής ή συνδέθηκαν με εσωτερικές απειλές.
Πάνω σε αυτήν την έκθεση σχολιάζει ο Sergey Soldatov, επικεφαλής του Κέντρου Επιχειρήσεων Ασφαλείας της Kaspersky:
“Σύμφωνα με την έκθεση της MDR, οι τεχνητές, εξελιγμένες επιθέσεις βρίσκονται σε άνοδο.
Αυτοί οι τύποι επιθέσεων δεν είναι κατάλληλοι για αυτοματοποίηση και απαιτούν πολλούς πόρους για τη διερεύνησή τους, καταλαμβάνοντας το χρόνο των αναλυτών SOC.
Για τον αποτελεσματικό εντοπισμό τέτοιων επιθέσεων, συνιστούμε την εφαρμογή μιας ολοκληρωμένης μεθοδολογίας διερεύνησης απειλών, εκτός από την παραδοσιακή παρακολούθηση συναγερμών”.
Για να ενισχύσετε την προστασία από προηγμένες επιθέσεις, οι ειδικοί της Kaspersky συνιστούν τα εξής:
-
Να αναπτύξετε λύσεις που να συνδυάζουν δυνατότητες ανίχνευσης και απόκρισης που βοηθούν στον εντοπισμό απειλών, χωρίς την ανάγκη πρόσθετων εσωτερικών πόρων.
-
Να διασφαλίστε ότι οι ομάδες SOC έχουν πρόσβαση σε ενημερωμένες πληροφορίες σχετικά με τις απειλές και λεπτομερή ορατότητα των απειλών στον κυβερνοχώρο που στοχεύουν τον οργανισμό.
-
Να παρέχετε στο προσωπικό σας βασικές γνώσεις σχετικά με την ασφάλεια στον κυβερνοχώρο, ώστε να μειωθεί η πιθανότητα στοχευμένων επιθέσεων.
-
Να εφαρμόσετε εκπαίδευση ειδικών Incident Response για να βελτιώσετε την τεχνογνωσία της εσωτερικής σας ομάδας ψηφιακής εγκληματολογίας και αντιμετώπισης περιστατικών.
Η πλήρης έκθεση Kaspersky Managed Detection and Response Analyst Report 2022 είναι διαθέσιμη εδώ.