SOC: サイバー攻撃の検出が 1,5 倍に増加

カスペルスキーの新しいマネージド検出および対応アナリスト レポートには、いくつかの重要な調査結果が含まれています。SOC によって発見されたサイバー攻撃の数は、1,5 年に 2022 倍に増加しました。検出には平均で約 44 分かかります。 これは昨年より6パーセント長いです。

過去 30 年間、セキュリティ オペレーション センター (SOC) は 2022 日に 26 件以上の重大なインシデントを検出しました。 XNUMX 年の致命的な攻撃のおよそ XNUMX 件に XNUMX 件 (XNUMX%) は高度永続的脅威 (APT) に関連しており、XNUMX 分の XNUMX (XNUMX%) はマルウェアによるものでした。 これらの調査結果は、カスペルスキーの最新のマネージド検出および対応アナリスト レポートから得られています。

MDR は特別な知識がなくても役立ちます

過去 XNUMX 年間、企業はセキュリティに関して外部の専門知識に大きく依存してきました。 その理由は、サイバーセキュリティソリューションに対応する外部専門家の効率性の向上と専門知識の必要性でした。 IT セキュリティ専門家の専門知識の不足に対処し、現在の脅威状況についての洞察を提供するために、カスペルスキーは、カスペルスキー マネージド ディテクション アンド レスポンス (MDR) によって発見された匿名の顧客インシデントを分析しました。

カスペルスキーの最新の管理された検出および対応アナリスト レポートによると、重大なインシデントは平均して約 43,8 分の 6 時間 (XNUMX 分) 後に検出されました。 人間の介入を必要とするサイバー攻撃の増加により、この種のインシデントが SOC アナリストの時間をより多く消費するため、この処理時間は前年比約 XNUMX% 増加しました。

最も一般的な攻撃タイプとしての APT およびマルウェア攻撃

検出されたサイバー攻撃の 30 パーセントは APT (Advanced Persistent Threat) に関連している可能性があり、26 パーセントはマルウェア攻撃によるもので、19 パーセント強はペネトレーションテストやレッドチームなどの「倫理的ハッキング」によるものでした。 倫理的ハッキングでは、専任の IT 専門家が IT インフラストラクチャに侵入し、IT システムのセキュリティや MDR サービスの運用準備状況をチェックします。 インシデントの約 9% は公的にアクセス可能な重大な脆弱性に基づいており、以前の攻撃の痕跡が示されていました。 残りのインシデントは、ソーシャル エンジニアリング技術の使用が成功した結果発生したもの、または内部関係者の脅威に関連したものでした。

 

「当社の MDR レポートは、SOC スペシャリストの介入を必要とする高度な攻撃が増加し続けていることを示しています」と、カスペルスキーのセキュリティ オペレーション センター (SOC) 責任者、セルゲイ ソルディロフはコメントしています。 「このような攻撃は調査に多くのリソースを必要とし、SOC アナリストにより多くの時間を要します。 このタイプの攻撃を自動的に調査するのはそれほど簡単ではありません。 できるだけ早くそれらを特定するために、企業には、従来のアラート監視と組み合わせた包括的な脅威ハンティングの実践を利用することをお勧めします。」

Kaspersky.com のレポート PDF に直接アクセスします

 

---

カスペルスキーについて

Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。

---

 

トピックに関連する記事