У новому звіті Kaspersky Managed Detection and Response Analyst Report містить кілька ключових висновків: у 1,5 році кількість кібератак, виявлених SOC, зросла в 2022 рази. Виявлення займає в середньому близько 44 хвилин. Це на 6 відсотків більше, ніж торік.
За останній рік центри безпеки (SOC) виявляли більше трьох великих інцидентів на день. Приблизно кожна третя (30%) атаки зі смертельним результатом у 2022 році була пов’язана з розширеною стійкою загрозою (APT), тоді як чверть (26%) була спричинена зловмисним програмним забезпеченням. Ці висновки взяті з останнього звіту аналітиків про кероване виявлення та реагування Kaspersky.
MDR допомагає без спеціальних знань
🔎 Звіт MDR показує, що 72 відсотки було виправлено відразу після першого сигналу тривоги (Зображення: Kaspersky).
Минулого року компанії значною мірою покладалися на зовнішню експертизу, коли мова зайшла про безпеку. Причинами цього стала більш висока ефективність зовнішніх спеціалістів у роботі з рішеннями кібербезпеки та потреба у спеціальних знаннях. Щоб вирішити проблему нестачі спеціальних знань серед фахівців з ІТ-безпеки та надати їм уявлення про поточний ландшафт загроз, Kaspersky проаналізував анонімні інциденти клієнтів, виявлені Kaspersky Managed Detection and Response (MDR).
Останній звіт Kaspersky Managed Detection and Response Analyst Report показує, що серйозні інциденти були виявлені в середньому приблизно через три чверті години (43,8 хвилини). Через збільшення кількості кібератак, які вимагають втручання людини, цей час обробки збільшився приблизно на 6 відсотків у порівнянні з минулим роком, оскільки такі типи інцидентів забирають більше часу аналітиків SOC.
APT та атаки шкідливих програм як найпоширеніші типи атак
30 відсотків виявлених кібератак могли бути пов’язані з APT (Advanced Persistent Threat), 26 відсотків були спричинені атаками зловмисного програмного забезпечення, а трохи більше 19 відсотків були результатом «етичного хакерства», такого як pentests або red teaming. За допомогою етичного хакерства віддані ІТ-експерти проникають в ІТ-інфраструктуру, щоб перевірити безпеку ІТ-систем або експлуатаційну готовність служби MDR. Близько 9 відсотків інцидентів були засновані на загальнодоступних критичних уразливостях і мали сліди попередніх атак. Решта інцидентів виникли в результаті успішного використання методів соціальної інженерії або були пов'язані з внутрішніми загрозами.
У вас є хвилинка?
Приділіть кілька хвилин для нашого опитування користувачів 2023 року та допоможіть покращити B2B-CYBER-SECURITY.de!Вам потрібно відповісти лише на 10 запитань, і у вас є шанс виграти призи від Kaspersky, ESET і Bitdefender.
Тут ви переходите безпосередньо до опитування
«Наш звіт MDR показує, що складні атаки, які вимагають втручання спеціаліста SOC, продовжують зростати», — коментує Сергій Солдатов, керівник Security Operations Center (SOC) Kaspersky. «Такі атаки вимагають більше ресурсів для розслідування та займають більше часу від аналітиків SOC; цей тип атаки нелегко розслідувати автоматично. Щоб ідентифікувати їх якнайшвидше, ми рекомендуємо компаніям покладатися на комплексні методи пошуку загроз у поєднанні з класичним моніторингом попереджень».
Безпосередньо до звіту PDF на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/