O novo Relatório Gerenciado de Detecção e Resposta Analista da Kaspersky tem algumas descobertas importantes: O número de ataques cibernéticos encontrados por SOCs aumentou 1,5x em 2022. A detecção leva cerca de 44 minutos em média. Isso é 6% a mais do que no ano passado.
No ano passado, os Centros de Operações de Segurança (SOC) detectaram mais de três incidentes graves por dia. Aproximadamente um em cada três (30%) ataques fatais em 2022 foram relacionados a uma Ameaça Persistente Avançada (APT), enquanto um quarto (26%) foi devido a malware. Essas descobertas são provenientes do mais recente Relatório Gerenciado de Detecção e Análise de Resposta da Kaspersky.
MDR ajuda sem conhecimento especial
No ano passado, as empresas confiaram fortemente em especialistas externos quando se trata de segurança. As razões para isso foram uma maior eficiência dos especialistas externos em lidar com soluções de segurança cibernética e a necessidade de conhecimento especializado. Para lidar com a falta de conhecimento especializado entre os profissionais de segurança de TI e fornecer a eles informações sobre o atual cenário de ameaças, a Kaspersky analisou incidentes de clientes anônimos descobertos pelo Kaspersky Managed Detection and Response (MDR).
O mais recente Relatório Gerenciado de Detecção e Resposta Analista da Kaspersky mostra que incidentes graves foram detectados após cerca de três quartos de hora (43,8 minutos), em média. Devido ao aumento de ataques cibernéticos que exigem intervenção humana, esse tempo de processamento aumentou aproximadamente 6% ano a ano, pois esses tipos de incidentes consomem mais tempo dos analistas do SOC.
APTs e ataques de malware como os tipos de ataques mais comuns
30 por cento dos ataques cibernéticos detectados podem estar ligados a APTs (Ameaça Persistente Avançada), 26 por cento foram devidos a ataques de malware e pouco mais de 19 por cento resultaram de "hacking ético", como pentests ou red teaming. Com o hacking ético, especialistas de TI dedicados penetram na infraestrutura de TI para verificar a segurança dos sistemas de TI ou a prontidão operacional de um serviço MDR. Cerca de 9% dos incidentes foram baseados em vulnerabilidades críticas publicamente acessíveis e mostraram vestígios de ataques anteriores. Os incidentes restantes resultaram do uso bem-sucedido de técnicas de engenharia social ou estavam relacionados a ameaças internas.
Você tem um momento?
Reserve alguns minutos para nossa pesquisa de usuários de 2023 e ajude a melhorar o B2B-CYBER-SECURITY.de!Você só precisa responder a 10 perguntas e tem uma chance imediata de ganhar prêmios da Kaspersky, ESET e Bitdefender.
Aqui você vai direto para a pesquisa
"Nosso relatório de MDR mostra que ataques sofisticados que exigem a intervenção de um especialista em SOC continuam aumentando", comenta Sergey Soldierov, Chefe do Centro de Operações de Segurança (SOC) da Kaspersky. “Esses ataques exigem mais recursos para investigar e levam mais tempo dos analistas do SOC; esse tipo de ataque é menos fácil de investigar automaticamente. Para detectá-los o mais rápido possível, recomendamos que as empresas confiem em práticas abrangentes de detecção de ameaças em combinação com o monitoramento clássico de alertas.”
Diretamente para o PDF do relatório em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/