SOCs: aumento de 1,5x nas detecções de ataques cibernéticos

2. Junho 2023
| Sem comentários

Compartilhar postagem

O novo Relatório Gerenciado de Detecção e Resposta Analista da Kaspersky tem algumas descobertas importantes: O número de ataques cibernéticos encontrados por SOCs aumentou 1,5x em 2022. A detecção leva cerca de 44 minutos em média. Isso é 6% a mais do que no ano passado.

No ano passado, os Centros de Operações de Segurança (SOC) detectaram mais de três incidentes graves por dia. Aproximadamente um em cada três (30%) ataques fatais em 2022 foram relacionados a uma Ameaça Persistente Avançada (APT), enquanto um quarto (26%) foi devido a malware. Essas descobertas são provenientes do mais recente Relatório Gerenciado de Detecção e Análise de Resposta da Kaspersky.

MDR ajuda sem conhecimento especial

🔎 O relatório MDR mostra que 72% foram corrigidos imediatamente após o primeiro alarme (Imagem: Kaspersky).

No ano passado, as empresas confiaram fortemente em especialistas externos quando se trata de segurança. As razões para isso foram uma maior eficiência dos especialistas externos em lidar com soluções de segurança cibernética e a necessidade de conhecimento especializado. Para lidar com a falta de conhecimento especializado entre os profissionais de segurança de TI e fornecer a eles informações sobre o atual cenário de ameaças, a Kaspersky analisou incidentes de clientes anônimos descobertos pelo Kaspersky Managed Detection and Response (MDR).

O mais recente Relatório Gerenciado de Detecção e Resposta Analista da Kaspersky mostra que incidentes graves foram detectados após cerca de três quartos de hora (43,8 minutos), em média. Devido ao aumento de ataques cibernéticos que exigem intervenção humana, esse tempo de processamento aumentou aproximadamente 6% ano a ano, pois esses tipos de incidentes consomem mais tempo dos analistas do SOC.

APTs e ataques de malware como os tipos de ataques mais comuns

30 por cento dos ataques cibernéticos detectados podem estar ligados a APTs (Ameaça Persistente Avançada), 26 por cento foram devidos a ataques de malware e pouco mais de 19 por cento resultaram de "hacking ético", como pentests ou red teaming. Com o hacking ético, especialistas de TI dedicados penetram na infraestrutura de TI para verificar a segurança dos sistemas de TI ou a prontidão operacional de um serviço MDR. Cerca de 9% dos incidentes foram baseados em vulnerabilidades críticas publicamente acessíveis e mostraram vestígios de ataques anteriores. Os incidentes restantes resultaram do uso bem-sucedido de técnicas de engenharia social ou estavam relacionados a ameaças internas.

Você tem um momento?

Reserve alguns minutos para nossa pesquisa de usuários de 2023 e ajude a melhorar o B2B-CYBER-SECURITY.de!

Você só precisa responder a 10 perguntas e tem uma chance imediata de ganhar prêmios da Kaspersky, ESET e Bitdefender.

Aqui você vai direto para a pesquisa
 

"Nosso relatório de MDR mostra que ataques sofisticados que exigem a intervenção de um especialista em SOC continuam aumentando", comenta Sergey Soldierov, Chefe do Centro de Operações de Segurança (SOC) da Kaspersky. “Esses ataques exigem mais recursos para investigar e levam mais tempo dos analistas do SOC; esse tipo de ataque é menos fácil de investigar automaticamente. Para detectá-los o mais rápido possível, recomendamos que as empresas confiem em práticas abrangentes de detecção de ameaças em combinação com o monitoramento clássico de alertas.”

Diretamente para o PDF do relatório em Kaspersky.com

 

Sobre Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

mensagens de relações públicas
, , , , ,