Kaspersky'nin yeni Yönetilen Tespit ve Müdahale Analisti Raporunda bazı önemli bulgular yer alıyor: SOC'ler tarafından tespit edilen siber saldırıların sayısı 1,5'de 2022 kat arttı. Tespit ortalama 44 dakika kadar sürüyor. Bu, geçen yıldan yüzde 6 daha uzun.
Geçtiğimiz yıl, Güvenlik Operasyon Merkezleri (SOC) günde üçten fazla büyük olay tespit etti. 30'de yaklaşık üç ölümcül saldırıdan biri (%2022) Gelişmiş Kalıcı Tehdit (APT) ile ilgiliyken, dörtte biri (%26) kötü amaçlı yazılımdan kaynaklanıyordu. Bu bulgular, Kaspersky'nin en son Yönetilen Tespit ve Müdahale Analisti Raporundan alınmıştır.
MDR özel bilgi olmadan yardımcı olur
🔎 MDR raporu, yüzde 72'sinin ilk alarmdan hemen sonra düzeltildiğini gösteriyor (Resim: Kaspersky).
Geçen yıl, şirketler güvenlik söz konusu olduğunda büyük ölçüde dış uzmanlığa güvendiler. Bunun nedenleri, dış uzmanların siber güvenlik çözümleriyle uğraşmada daha yüksek verimlilik ve uzmanlık bilgisine ihtiyaç duymasıydı. Kaspersky, BT güvenliği uzmanları arasındaki uzmanlık bilgisi eksikliğini gidermek ve onlara mevcut tehdit ortamı hakkında içgörü sağlamak için Kaspersky Yönetilen Tespit ve Müdahale (MDR) tarafından keşfedilen anonim müşteri olaylarını analiz etti.
Kaspersky'nin en son Yönetilen Tespit ve Müdahale Analisti Raporu, ciddi olayların ortalama olarak yaklaşık dörtte üç saat (43,8 dakika) sonra tespit edildiğini gösteriyor. İnsan müdahalesi gerektiren siber saldırılardaki artış nedeniyle, bu tür olaylar SOC analistlerinin daha fazla zamanını aldığından, bu işlem süresi bir önceki yıla göre yaklaşık yüzde 6 arttı.
En yaygın saldırı türleri olarak APT'ler ve kötü amaçlı yazılım saldırıları
Tespit edilen siber saldırıların yüzde 30'u APT'lerle (Gelişmiş Kalıcı Tehdit) bağlantılı olabilir, yüzde 26'sı kötü amaçlı yazılım saldırılarından ve yüzde 19'dan biraz fazlası, pentestler veya kırmızı ekip oluşturma gibi "etik bilgisayar korsanlığı"ndan kaynaklanabilir. Etik korsanlık ile özel BT uzmanları, BT sistemlerinin güvenliğini veya bir MDR hizmetinin operasyonel hazırlığını kontrol etmek için BT altyapısına girer. Olayların yaklaşık yüzde 9'u, herkesin erişebileceği kritik güvenlik açıklarına dayanıyordu ve önceki saldırıların izlerini taşıyordu. Kalan olaylar, sosyal mühendislik tekniklerinin başarılı bir şekilde kullanılmasından kaynaklandı veya içeriden gelen tehditlerle ilgiliydi.
Bir anın var mı?
2023 kullanıcı anketimiz için birkaç dakikanızı ayırın ve B2B-CYBER-SECURITY.de'nin daha iyi olmasına yardımcı olun!Yalnızca 10 soruyu yanıtlamanız yeterlidir ve anında Kaspersky, ESET ve Bitdefender'dan ödüller kazanma şansınız olur.
Buradan doğrudan ankete gidersiniz
Kaspersky Güvenlik Operasyonları Merkezi (SOC) Başkanı Sergey Soldierov, "MDR raporumuz, bir SOC uzmanının müdahalesini gerektiren karmaşık saldırıların artmaya devam ettiğini gösteriyor." “Bu tür saldırılar, araştırmak için daha fazla kaynak gerektirir ve SOC analistlerinden daha fazla zaman alır; bu tür saldırıların otomatik olarak araştırılması daha az kolaydır. Bunları olabildiğince çabuk tespit etmek için şirketlere, klasik uyarı izlemeyle birlikte kapsamlı tehdit avlama uygulamalarına güvenmelerini öneriyoruz.”
Kaspersky.com'da doğrudan rapor PDF'sine
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi