Numărul de incidente cibernetice provocate de oameni a crescut de 1,5 ori
0Cercetările bazate pe analiza incidentelor raportate de clienții Kaspersky Managed Detection and Response (MDR) au dezvăluit că analiștii Security Operations Center (SOC) au descoperit mai mult de trei incidente de mare gravitate, cu implicare umană directă, în fiecare zi în anul 2022.
Eficiența pe care specialiștii externi au evidențiat-o atunci când s-au ocupat de soluții de securitate cibernetică și cerințele legate de cunoștințe speciale în acest domeniu au fost principalele motive pentru care companiile au contactat experți externi în 2022. Pentru a aborda lipsa de expertiză în rândul profesioniștilor în domeniul securității IT și pentru a le oferi informații despre peisajul actual al amenințărilor cibernetice, Kaspersky a analizat incidentele anonimizate ale clienților, detectate de serviciul său MDR.
Raportul anual Kaspersky Managed Detection and Response Analyst a arătat că incidentele de mare gravitate au necesitat în medie 43,8 minute pentru a fi detectate de către Kaspersky MDR. Datorită unei creșteri a numărului atacurilor conduse de oameni, acest timp de procesare a crescut cu aproximativ 6% față de anul precedent, deoarece ocupă mai mult din timpul analistului SOC.
În ceea ce privește natura unor astfel de incidente, 30% dintre ele au fost asociate cu APT-uri, 26% au reprezentat atacuri malware, iar puțin peste 19% au rezultat din „ethical hacking” (pentest, red teaming sau orice alte tipuri de exerciții cibernetice desfășurate asupra infrastructurilor clienților, fie pentru evaluarea securității sistemelor IT, fie pentru a testa pregătirea operațională a serviciului MDR). Proporția incidentelor care implică vulnerabilități critice cunoscute public și detectarea urmelor atacurilor anterioare care implică oameni a fost de aproximativ 9%. Incidentele rămase au rezultat din utilizarea cu succes a tehnicilor de inginerie socială sau au fost legate de amenințări interne.
Pentru o mai bună protecție împotriva atacurilor avansate, experții Kaspersky recomandă următoarele:
• Implementarea unei soluții care combină capabilitățile de detectare și răspuns și ajută la identificarea amenințărilor fără a implica resurse interne suplimentare.
• Acces pentru echipa SOC la cele mai recente informații despre amenințări și asigurea unei vizibilități aprofundate asupra amenințărilor cibernetice care vizează organizația.
• Oferă personalului companiei cunoștințe esențiale de securitate cibernetică pentru a reduce probabilitatea atacurilor țintite.
• Implementarea unei modalități specializate de training în domeniul Incident Response pentru a îmbunătăți experiența echipei interne de specialiști în criminalistică digitală și în ceea ce privește răspunsul la incidente.
Incidente de mare gravitate, cu implicare umană directă, se referă la evenimentele cibernetice care au un impact semnificativ și care au fost cauzate de acțiunile sau erorile comise de către persoane. Aceste incidente pot fi rezultatul unor acțiuni intenționate, cum ar fi atacurile cibernetice sau încercările de intruziune în sistemele și rețelele informatice ale unei organizații. De asemenea, pot fi rezultatul unor erori umane, cum ar fi utilizarea incorectă a sistemelor sau a aplicațiilor, transmiterea de informații sensibile către persoane neautorizate sau neglijența în aplicarea măsurilor de securitate.
Se încarcă comentariile...
