Na podlagi analize incidentov, o katerih so poročale stranke Kasperskyja, je raziskava Managed Detection and Response (MDR) ugotovila, da so leta 2022 analitiki Centra za varnostne operacije (SOC) vsak dan odkrili več kot tri resne incidente, ki so jih neposredno povzročili človeški posegi. Zaradi povečanja napadov, ki jih povzroči človek, se je ta čas obdelave povečal za približno 6 odstotkov v primerjavi s prejšnjim letom, saj so analitiki SOC potrebovali dlje časa.
Učinkovitost in posebne zahteve po znanju strokovnjakov za zunanje izvajanje, ko se ukvarjajo z rešitvami kibernetske varnosti, so eden glavnih razlogov, zakaj podjetja leta 2022 izkoriščajo strokovno znanje in izkušnje pri zunanjem izvajanju. Kaspersky je analiziral primere strank, ki jih je odkrila in anonimno poslala storitev MDR, da bi obravnaval pomanjkanje strokovnega znanja med strokovnjaki za varnost IT in jim zagotovil vpogled v trenutno pokrajino groženj.
Letno poročilo analitikov o upravljanem odkrivanju in odzivu družbe Kaspersky je pokazalo, da je za dogodke visoke resnosti potrebno v povprečju 43,8 minut, da jih Kaspersky MDR zazna. Zaradi povečanja napadov, ki jih povzroči človek, se je ta čas obdelave povečal za približno 6 odstotkov v primerjavi s prejšnjim letom, saj so analitiki SOC potrebovali dlje časa.
Če pogledamo naravo teh incidentov, jih je bilo 30 odstotkov povezanih z APT-ji, 26 odstotkov so jih povzročili napadi zlonamerne programske opreme, več kot 19 odstotkov pa "etično vdiranje" (varnostna ocena sistemov IT ali testiranje operativne pripravljenosti storitve MDR). v infrastrukturah strank).pentesti, rdeča ekipa ali druge vrste kibernetskih vaj). Stopnja incidentov, ki vključujejo kritične javno razkrite ranljivosti in sledi prejšnjih napadov s človeško vpletenostjo, je približno 9. Preostali primeri so posledica uspešne uporabe tehnik socialnega inženiringa ali so povezani z notranjimi grožnjami.
Pomembno je uporabljati celovite prakse lova na grožnje
Sergey Soldatov, vodja centra Kaspersky za varnostne operacije, je dejal: »Poročilo MDR, ki smo ga objavili, kaže, da sofisticirani napadi, ki jih vodijo ljudje, še naprej naraščajo. Ti napadi zahtevajo več sredstev za preiskavo in analitikom SOC vzamejo več časa, ker so takšni napadi manj primerni za avtomatizacijo. Za učinkovito odkrivanje teh napadov priporočamo, da podjetja uporabljajo celovite prakse lova na grožnje skupaj s tradicionalnim spremljanjem opozoril.«
Za večjo zaščito pred naprednimi napadi strokovnjaki družbe Kaspersky priporočajo: »Namestite rešitve, ki združujejo zmožnosti zaznavanja in odzivanja ter pomagajo prepoznati grožnje brez vključevanja dodatnih notranjih virov. Zagotovite svoji ekipi SOC dostop do najnovejših podatkov o grožnjah in poglobljen vpogled v kibernetske grožnje, ki ciljajo na vašo organizacijo. Zagotovite svojemu osebju osnovno usposabljanje o kibernetski varnosti, da zmanjšate verjetnost ciljanih napadov. Uporabite specializirano usposabljanje za odzivanje na incidente, da razvijete strokovno znanje vaše interne digitalne forenzike in ekipe za odzivanje na incidente.«