Серйозні інциденти з безпекою зросли вдвічі за минулий рік — з 9 відсотків у 2020 році до 14 відсотків у 2021. Це показало нещодавнє дослідження, засноване на аналізі інцидентів, про які клієнти повідомляють на базі Kaspersky Managed Detection and Response (MDR).
Дедалі складніша інфраструктура, дефіцит навичок і дедалі складніші атаки можуть вплинути на ефективність команд з кібербезпеки та їхню здатність виявляти ворожу активність до того, як станеться інцидент. Щоб отримати уявлення про поточний ландшафт загроз, Kaspersky проаналізував анонімні клієнтські інциденти, виявлені через його службу MDR у 2021 році.
Відповідно, компаніям у всіх секторах довелося зіткнутися з серйозними інцидентами протягом цього періоду. Найпоширеніші причини критичних інцидентів такі ж, як і минулого року: цілеспрямовані атаки (40,7 відсотка), шкідливі програми з критичним впливом (14 відсотків), використання загальнодоступних критичних уразливостей (13 відсотків) і соціальна інженерія (5,5 відсотка).
Більш цілеспрямовані атаки
Цілеспрямовані атаки у 2021 році вразили всі вертикальні сектори, оцінені в дослідженні, крім освіти та ЗМІ, хоча про інциденти, пов’язані з цілеспрямованими атаками, повідомлялося в медіаорганізаціях. Більшість атак, здійснених людьми, було виявлено в урядовому, промисловому, ІТ- та фінансовому секторах.
Основні інциденти характеризуються широким використанням незловмисних бінарних файлів Living-off-the-Land (LotL), які вже доступні в цільовій системі. Ці інструменти дозволяють кіберзлочинцям приховувати свою діяльність і мінімізувати ймовірність виявлення на ранніх стадіях атаки. На додаток до поширених інструментів rundll32.exe, powershell.exe і cmd.exe, цифрові інструменти, такі як reg.exe, te.exe і certutil.exe також часто використовуються в критичних інцидентах.
виконувати сценарії нападу
Щоб краще захистити себе від цілеспрямованих атак, компанії можуть використовувати служби, які здійснюють відповідні сценарії атак відповідно до етичних і технологічно зрозумілих сценаріїв. Тут моделюються складні протиборчі кібератаки, щоб перевірити цифрову стійкість компанії. За даними аналітиків Kaspersky MDR, це використовувалося лише в 16 відсотках компаній.
«Наш поточний звіт MDR показує, що складні атаки зростають, і все більше компаній стикаються з критичними інцидентами», — пояснює Крістіан Мілде, керуючий директор Kaspersky у Центральній Європі. «Одна з найбільших проблем полягає в тому, що серйозні атаки вимагають більше часу для розслідування та надання рекомендацій і контрзаходів. Минулого року аналітикам Kaspersky вдалося значно скоротити цей показник з трохи менше 53 хвилин у 2020 році до 41 хвилини. Це було досягнуто шляхом додавання більше шаблонів інцидентів і впровадження нових збагачень телеметрії, які прискорюють сортування».
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/