Дослідження MDR Kaspersky показує, що кожен десятий інцидент безпеки в компаніях є серйозним. Третина інцидентів, класифікованих як серйозні, спричинена цілеспрямованими атаками або APT. Найбільше постраждав державний сектор.
Відповідно до нещодавнього аналізу Kaspersky, кожен десятий (9 відсотків) попереджених інцидентів кібербезпеки в компаніях спричинив би масові збої або несанкціонований доступ до ІТ-систем відповідних компаній. Фахівці з ІТ-безпеки Kaspersky класифікують більшість інцидентів (72 відсотки) як помірно серйозні.
Кіберзахист в компаніях зростає
Якби їх не було виявлено та не зупинено, вони завдали б серйозної шкоди діяльності компанії, а в окремих випадках було б можливе зловживання даними. Однак артефакти, виявлені під час тренувань і тестів на проникнення, показують, що компанії починають прагнути до комплексного кіберзахисту.
Кібератаки стають все більш витонченими, використовуючи тактику обфускації, щоб уникнути виявлення рішеннями безпеки. Щоб протистояти цим загрозам, організаціям потрібні досвідчені фахівці з ІТ-безпеки, які можуть активно виявляти підозрілу активність до того, як буде завдано серйозної шкоди.
Найбільше постраждали компанії державного сектора
Поточне дослідження Kaspersky Managed Detection and Response (MDR) тепер показує, аналізуючи метадані, які клієнти Kaspersky MDR добровільно надали, наскільки поширеними є попереджені інциденти безпеки та яку небезпеку вони становлять. Відповідно, майже всі галузі промисловості, за винятком ЗМІ та транспорту, за аналізований період зіткнулися з серйозними інцидентами. Найбільше постраждали організації в державному секторі (41 відсоток усіх серйозних загроз), за ними йдуть ІТ-компанії (15 відсотків) і компанії у фінансовому секторі (13 відсотків).
Майже третина (30 відсотків) усіх критичних інцидентів стала результатом цілеспрямованих атак, керованих людьми. Експерти Kaspersky класифікували майже чверть (23 відсотки) серйозних інцидентів як загрозливі спалахи зловмисного програмного забезпечення, включаючи атаки програм-вимагачів. У 9% випадків кіберзлочинці використовували методи соціальної інженерії, щоб отримати доступ до ІТ-інфраструктури компанії.
Європейські компанії зіткнулися з більш серйозними інцидентами
У міжнародному порівнянні європейські компанії трохи більше постраждали від серйозних інцидентів. У 12 відсотках випадків (міжнародні: 9 відсотків) це призвело до серйозних збоїв або несанкціонованого доступу в європейських організаціях. Було виявлено цілеспрямовані атаки або невідомі загрози, які вимагали подальшого дослідження за допомогою цифрової експертизи. Майже дві третини (63 відсотки) порушень були середнього ступеня тяжкості. Чверть (25 відсотків) атак можна класифікувати як незначні.
Найбільш серйозні інциденти були в охороні здоров’я (24 відсотки) та ІТ (24 відсотки), за ними йдуть промисловість (16 відсотків), транспорт (16 відсотків) і роздрібна торгівля (13 відсотків).
Компанії оцінюють свою обороноздатність
З дослідження «Кероване виявлення та реагування: звіт аналітика» Q2/2021, кількість інцидентів безпеки (рис. Kaspersky).
За словами експертів Kaspersky, нещодавні загрози Advanced Persistent Threat (APT) зазвичай виявляються разом з артефактами подібних відомих атак. Звідси можна зробити висновок, що організації часто піддаються неодноразовим атакам, коли вони захищаються від комплексної загрози. У той же час експерти Касперського також неодноразово виявляли ознаки симуляції безпеки, яка імітує ворожу поведінку, таку як red teaming, у компаніях, які постраждали від APT. Деякі з організацій, яким загрожували APT, фактично пройшли ретельну перевірку всієї архітектури ІТ-безпеки за допомогою розвиненого моделювання атак.
Багато цілеспрямованих атак
«Наш аналіз показує, що цілеспрямовані атаки досить поширені — понад чверть компаній уже стикалися з ними», — пояснює Крістіан Мілде, керуючий директор Kaspersky у Центральній Європі. «Хороша новина полягає в тому, що компанії, які частіше стикаються з такими інцидентами, знають про цей ризик і готові до нього. Ці організації розгортають служби, які допомагають їм оцінити свої оборонні можливості, наприклад, за допомогою червоних груп. Вони також звертаються за допомогою до експертів із спеціальним досвідом APT».
Рекомендації Kaspersky щодо захисту від комплексних атак
- Спеціалізовані рішення допомагають захистити від складних загроз. Kaspersky Managed Detection and Response допомагає виявляти та блокувати кібератаки якомога раніше, перш ніж кіберзлочинці зможуть завдати шкоди.
- Компанії повинні комбінувати рішення, щоб бути готовими до різних загроз. Kaspersky Optimum Framework містить усі необхідні інструменти для виявлення, аналізу та пом’якшення загроз, призначених для обходу захисту кінцевих точок, і підкріплений EDR та MDR.
- Оцінка загрози є ефективним способом перевірки наявних систем виявлення та запобігання на належний захист. За допомогою Kaspersky Targeted Attack Discovery можна ідентифікувати минулі та поточні атаки та вжити ефективних заходів.
- Навчання співробітників має вирішальне значення для кібербезпеки, оскільки людські помилки через брак знань і недостатню обізнаність є основними причинами кіберінцидентів. Kaspersky пропонує короткий, інтенсивний тренінг для співробітників будь-якої посади, від адміністраторів до спеціалістів із безпеки IT/OT, операторів ICS та інженерів.
- Пентестування: Kaspersky ICS CERT пропонує тести мережевої інфраструктури для проникнення в середовище ICS. Такі тести є ефективним засобом перевірки захисту мережевої інфраструктури від кібератак.
- Операційний центр безпеки (SOC) повинен завжди мати доступ до останніх галузевих даних про загрози, таких як Kaspersky Threat Intelligence. У своєму звіті «The Forrester Wave™: External Threat Intelligence Services Q1, 2021» Forrester відніс Kaspersky до двох найкращих постачальників зовнішніх служб розвідки загроз і надав компанії статус «Лідера».
Дослідження Kaspersky MDR «Кероване виявлення та реагування: звіт аналітика», цитоване в статті, доступне в Інтернеті.
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/