Kaspersky Managed Detection and Response (MDR) に顧客から報告されたインシデントの分析に基づく最近の調査によると、重大なセキュリティ インシデントは過去 9 年間で半分に増加し、2020 年の 14% から 2021 年の XNUMX% に増加しました。
ますます複雑化するインフラストラクチャ、スキルの不足、攻撃の巧妙化は、サイバーセキュリティ チームの効率と、インシデントが発生する前に敵対行為を検出する能力に影響を与える可能性があります。 Kaspersky は、現在の脅威の状況に関する洞察を得るために、2021 年に MDR サービスを通じて特定された匿名化された顧客インシデントを分析しました。
したがって、この期間中、すべてのセクターの企業が重大なインシデントに対処しなければなりませんでした。 重大なインシデントの最も一般的な原因は、昨年と同じで、標的型攻撃 (40,7%)、重大な影響を与えるマルウェア (14%)、公開されている重大な脆弱性の悪用 (13%)、およびソーシャル エンジニアリング (5,5%) です。
より標的を絞った攻撃
2021 年の標的型攻撃は、教育とマスメディアを除く、調査で評価されたすべての垂直セクターを襲ったが、標的型攻撃に関連するインシデントはメディア組織内で報告された。 人力による攻撃のほとんどは、政府、産業、IT、および金融部門で確認されています。
重大なインシデントの特徴は、ターゲット システムですでに利用可能な悪意のない Living-off-the-Land (LotL) バイナリが広く使用されていることです。 これらのツールにより、サイバー犯罪者は活動を隠し、攻撃の初期段階で検出される可能性を最小限に抑えることができます。 rundll32.exe、powershell.exe、cmd.exe といった広く普及しているツールに加えて、reg.exe、te.exe、certutil.exe などのデジタル ツールも重大なインシデントでよく使用されます。
攻撃シナリオを実行する
企業は、標的型攻撃に対する防御を強化するために、倫理的かつ技術的に理解可能なシナリオに従って適切な攻撃シナリオを実行するサービスを使用できます。 ここでは、企業のデジタル レジリエンスを調べるために、複雑な対抗するサイバー攻撃をシミュレートします。 Kaspersky の MDR アナリストによると、これは 16% の企業でしか使用されていませんでした。
Kaspersky の Central Europe マネージング ディレクターである Christian Milde 氏は、次のように述べています。 「最大の課題の 53 つは、深刻な攻撃を調査し、推奨事項と対策を提供するためにより多くの時間を必要とすることです。 昨年、Kaspersky のアナリストは、この指標を 2020 年の 41 分弱から XNUMX 分に大幅に短縮することに成功しました。 これは、より多くのインシデント テンプレートを追加し、トリアージを高速化する新しいテレメトリ エンリッチメントを導入することによって達成されました。」
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。