Le nouveau rapport d'analyste sur la détection et la réponse gérées de Kaspersky contient quelques conclusions clés : le nombre de cyberattaques détectées par les SOC a été multiplié par 1,5 en 2022. La détection prend environ 44 minutes en moyenne. C'est 6% de plus que l'an dernier.
Depuis un an, les Security Operations Centers (SOC) ont détecté plus de trois incidents majeurs par jour. Environ une attaque mortelle sur trois (30 %) en 2022 était liée à une menace persistante avancée (APT), tandis qu'un quart (26 %) était due à un logiciel malveillant. Ces résultats proviennent du dernier rapport d'analyse de Kaspersky sur la détection et la réponse gérées.
MDR aide sans connaissances particulières
🔎 Le rapport MDR montre que 72 % ont été corrigés immédiatement après la première alarme (Image : Kaspersky).
Au cours de l'année écoulée, les entreprises se sont fortement appuyées sur une expertise externe en matière de sécurité. Les raisons en étaient une plus grande efficacité des spécialistes externes dans le traitement des solutions de cybersécurité et le besoin de connaissances spécialisées. Pour remédier au manque de connaissances spécialisées des professionnels de la sécurité informatique et pour leur donner un aperçu du paysage actuel des menaces, Kaspersky a analysé les incidents clients anonymes découverts par Kaspersky Managed Detection and Response (MDR).
Le dernier rapport d'analyse de Kaspersky sur la détection et la réponse gérées montre que les incidents graves ont été détectés après environ trois quarts d'heure (43,8 minutes) en moyenne. En raison de l'augmentation des cyberattaques nécessitant une intervention humaine, ce temps de traitement a augmenté d'environ 6 % d'une année sur l'autre, car ces types d'incidents consomment davantage de temps des analystes du SOC.
Les APT et les attaques de logiciels malveillants sont les types d'attaques les plus courants
30 % des cyberattaques détectées pourraient être liées à des APT (Advanced Persistent Threat), 26 % étaient dues à des attaques de logiciels malveillants et un peu plus de 19 % résultaient de « piratage éthique » comme les pentests ou le red teaming. Avec le piratage éthique, des experts informatiques dédiés pénètrent dans l'infrastructure informatique pour vérifier la sécurité des systèmes informatiques ou la disponibilité opérationnelle d'un service MDR. Environ 9 % des incidents étaient basés sur des vulnérabilités critiques accessibles au public et montraient des traces d'attaques précédentes. Les autres incidents résultaient de l'utilisation réussie de techniques d'ingénierie sociale ou étaient liés à des menaces internes.
As-tu un instant?
Prenez quelques minutes pour notre enquête auprès des utilisateurs 2023 et contribuez à améliorer B2B-CYBER-SECURITY.de!Vous n'avez qu'à répondre à 10 questions et vous avez une chance immédiate de gagner des prix de Kaspersky, ESET et Bitdefender.
Ici, vous accédez directement à l'enquête
"Notre rapport MDR montre que les attaques sophistiquées nécessitant l'intervention d'un spécialiste SOC continuent d'augmenter", commente Sergey Soldierov, responsable du Security Operations Center (SOC) chez Kaspersky. « De telles attaques nécessitent plus de ressources pour enquêter et prennent plus de temps de la part des analystes du SOC ; ce type d'attaque est moins facile à investiguer automatiquement. Afin de les détecter le plus rapidement possible, nous recommandons aux entreprises de s'appuyer sur des pratiques complètes de chasse aux menaces en combinaison avec une surveillance classique des alertes.
Directement au rapport PDF sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/