Il nuovo Managed Detection and Response Analyst Report di Kaspersky contiene alcuni risultati chiave: il numero di attacchi informatici rilevati dai SOC è aumentato di 1,5 volte nel 2022. Il rilevamento richiede in media circa 44 minuti. Questo è il 6 percento in più rispetto allo scorso anno.
Nell'ultimo anno, i centri operativi di sicurezza (SOC) hanno rilevato più di tre incidenti gravi al giorno. Circa un attacco mortale su tre (30%) nel 2022 era correlato a una minaccia persistente avanzata (APT), mentre un quarto (26%) era dovuto a malware. Questi risultati provengono dall'ultimo Managed Detection and Response Analyst Report di Kaspersky.
MDR aiuta senza conoscenze speciali
Nell'ultimo anno, le aziende hanno fatto molto affidamento su competenze esterne quando si tratta di sicurezza. Le ragioni di ciò sono state una maggiore efficienza degli specialisti esterni nell'affrontare le soluzioni di sicurezza informatica e la necessità di conoscenze specialistiche. Per affrontare la mancanza di conoscenze specialistiche tra i professionisti della sicurezza IT e per fornire loro informazioni sull'attuale panorama delle minacce, Kaspersky ha analizzato gli incidenti dei clienti anonimi scoperti da Kaspersky Managed Detection and Response (MDR).
L'ultimo Managed Detection and Response Analyst Report di Kaspersky mostra che gli incidenti gravi sono stati rilevati in media dopo circa tre quarti d'ora (43,8 minuti). A causa dell'aumento degli attacchi informatici che richiedono l'intervento umano, questo tempo di elaborazione è aumentato di circa il 6% su base annua poiché questi tipi di incidenti consumano più tempo degli analisti SOC.
APT e attacchi malware come i tipi più comuni di attacchi
Il 30 percento degli attacchi informatici rilevati potrebbe essere collegato ad APT (Advanced Persistent Threat), il 26 percento era dovuto ad attacchi di malware e poco più del 19 percento derivava da "hacking etico" come pentest o red teaming. Con l'hacking etico, esperti IT dedicati penetrano nell'infrastruttura IT per verificare la sicurezza dei sistemi IT o la prontezza operativa di un servizio MDR. Circa il 9% degli incidenti si basava su vulnerabilità critiche pubblicamente accessibili e mostrava tracce di attacchi precedenti. I rimanenti incidenti sono il risultato dell'uso riuscito di tecniche di ingegneria sociale o sono stati correlati a minacce interne.
Hai un momento?
Dedica qualche minuto al nostro sondaggio tra gli utenti del 2023 e contribuisci a migliorare B2B-CYBER-SECURITY.de!Devi solo rispondere a 10 domande e hai la possibilità immediata di vincere premi da Kaspersky, ESET e Bitdefender.
Qui vai direttamente al sondaggio
"Il nostro rapporto MDR mostra che gli attacchi sofisticati che richiedono l'intervento di uno specialista SOC continuano ad aumentare", commenta Sergey Soldierov, Head of Security Operations Center (SOC) di Kaspersky. “Tali attacchi richiedono più risorse per indagare e richiedono più tempo agli analisti SOC; questo tipo di attacco è meno facile da indagare automaticamente. Per identificarli il più rapidamente possibile, raccomandiamo alle aziende di fare affidamento su pratiche complete di ricerca delle minacce in combinazione con il classico monitoraggio degli avvisi".
Direttamente al rapporto PDF su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/