Kaspersky による MDR の調査によると、企業のセキュリティ インシデントの XNUMX 分の XNUMX は深刻です。 重大と分類されたインシデントの XNUMX 分の XNUMX は、標的型攻撃または APT によるものです。 公共部門が最も影響を受けます。
最近の Kaspersky の分析によると、企業で防止されたサイバーセキュリティ インシデントの 9 分の 72 (XNUMX%) は、関係する企業の IT システムへの大規模な混乱または不正アクセスを引き起こした可能性があります。 Kaspersky の IT セキュリティ スペシャリストは、大部分のインシデント (XNUMX%) を中程度の深刻度に分類しています。
企業のサイバー防御は成長しています
これらを発見して阻止しなければ、会社の業績に深刻な損害を与え、個別のケースではデータの悪用が可能でした。 しかし、レッドチームの演習や侵入テストで発見されたアーティファクトは、企業が包括的なサイバー防御に取り組み始めていることを示しています。
サイバー攻撃はますます巧妙化しており、難読化戦術を使用してセキュリティ ソリューションによる検出を回避しています。 これらの脅威に対抗するには、深刻な損害が発生する前に疑わしいアクティビティを積極的に検出できる、経験豊富な IT セキュリティの専門家が組織に必要です。
公共部門の企業が最も大きな打撃を受けました
Kaspersky の現在のマネージド ディテクション アンド レスポンス (MDR) 調査では、Kaspersky の MDR 顧客が自発的に提供したメタデータの分析により、防止されたセキュリティ インシデントがどの程度広範であり、どのような危険性があるかが示されています。 したがって、分析期間中、マスコミと運輸を除くほぼすべての業界が重大なインシデントに直面しました。 公共部門の組織が最も大きな被害を受け (重大な脅威全体の 41%)、IT 企業 (15%)、金融部門の企業 (13%) がそれに続きました。
すべての重大なインシデントのほぼ 30 分の 23 (9%) は、標的を絞った人的攻撃によるものです。 Kaspersky の専門家は、深刻なインシデントのほぼ XNUMX 分の XNUMX (XNUMX%) を、ランサムウェア攻撃を含むマルウェアの発生を脅かすものとして分類しました。 ケースの XNUMX% で、サイバー犯罪者はソーシャル エンジニアリング手法を使用して、会社の IT インフラストラクチャにアクセスしました。
より深刻なインシデントに直面したヨーロッパの企業
国際比較では、欧州企業が重大インシデントの影響をわずかに上回っています。 ケースの 12% (国際: 9%) で、これらはヨーロッパの組織で大きな混乱や不正アクセスにつながりました。 標的型攻撃または未知の脅威が特定されたため、デジタル フォレンジックを使用してさらに調査する必要がありました。 侵害のほぼ 63 分の 25 (XNUMX%) は中程度の重大度でした。 攻撃の XNUMX 分の XNUMX (XNUMX%) は軽度に分類できます。
最も重大なインシデントは、医療 (24%) と IT (24%) であり、産業 (16%)、運輸 (16%)、小売 (13%) の順でした。
企業は防御力を評価する
Kaspersky の専門家によると、最近の Advanced Persistent Threat (APT) の脅威は通常、同様の既知の攻撃のアーティファクトとともに発見されます。 このことから、組織は複雑な脅威から身を守る際に繰り返し攻撃を受けることが多いと結論付けることができます。 同時に、Kaspersky の専門家は、APT の影響を受けた企業で、レッド チームなどの敵対的な行動を模倣するセキュリティ シミュレーションの兆候を繰り返し発見しました。 APT の脅威にさらされている組織の中には、高度に開発された攻撃シミュレーションを使用して、IT セキュリティ アーキテクチャ全体を徹底的にテストしていたものもありました。
標的型攻撃が多い
Kaspersky の Central Europe マネージング ディレクターである Christian Milde 氏は次のように説明しています。 「良いニュースは、そのようなインシデントに直面する可能性が高い企業は、このリスクを認識し、備えているということです。 これらの組織は、レッド チームなどを通じて、防御能力を評価するのに役立つサービスを展開しています。 また、特定の APT の専門知識を持つ専門家からの支援も求めています。」
複雑な攻撃に対する保護に関するカスペルスキーの推奨事項
- 特殊なソリューションは、高度な脅威から保護するのに役立ちます。 Kaspersky Managed Detection and Response は、サイバー犯罪者が損害を与える前に、サイバー攻撃を可能な限り早期に検出してブロックするのに役立ちます。
- 企業は、さまざまな脅威に備えてソリューションを組み合わせる必要があります。 Kaspersky Optimum Framework には、エンドポイント保護をバイパスするように設計された脅威を検出、分析、軽減するために必要なすべてのツールが含まれており、EDR と MDR によって強化されています。
- 脅威評価は、既存の検出および防止システムが適切に保護されているかどうかを確認する効果的な方法です。 Kaspersky Targeted Attack Discovery を使用すると、過去および進行中の攻撃を特定し、効果的な対策を講じることができます。
- サイバーインシデントの主な原因は、知識不足と認識不足によるヒューマンエラーであるため、従業員のトレーニングはサイバーセキュリティにとって非常に重要です。 Kaspersky では、受付係から IT/OT セキュリティの専門家、ICS オペレーター、エンジニアまで、あらゆる職種の従業員に短時間の集中トレーニングを提供しています。
- 侵入テスト: Kaspersky ICS CERT は、ICS 環境への侵入に関するネットワーク インフラストラクチャのテストを提供します。 このようなテストは、サイバー攻撃に対するネットワーク インフラストラクチャの保護を検証する効果的な手段です。
- セキュリティ オペレーション センター (SOC) は、Kaspersky Threat Intelligence など、業界固有の最新の脅威インテリジェンスに常にアクセスできる必要があります。 そのレポート「The Forrester Wave™: External Threat Intelligence Services Q1, 2021」で、Forrester は Kaspersky を外部脅威インテリジェンス サービスのトップ XNUMX ベンダーの XNUMX つとしてランク付けし、同社に「リーダー」の地位を与えました。
この記事で引用されている Kaspersky MDR の調査「Managed Detection and Response: Analyst Report」は、オンラインで入手できます。
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。