Pamatojoties uz Kaspersky klientu ziņoto incidentu analīzi, Managed Detection and Response (MDR) pētījums atklāja, ka 2022. gadā Drošības operāciju centra (SOC) analītiķi katru dienu atklāja vairāk nekā trīs nopietnus incidentus, ko tieši izraisījusi cilvēka iejaukšanās. Cilvēku izraisītu uzbrukumu skaita pieauguma dēļ šis apstrādes laiks ir palielinājies par aptuveni 6 procentiem salīdzinājumā ar iepriekšējo gadu, jo SOC analītiķiem bija nepieciešams ilgāks darbs.
Ārpakalpojumu profesionāļu efektivitāte un specifiskās zināšanu prasības, strādājot ar kiberdrošības risinājumiem, ir viens no galvenajiem iemesliem, kāpēc uzņēmumi 2022. gadā izmanto ārpakalpojumu zināšanas. Kaspersky analizēja klientu gadījumus, ko atklāja un anonīmi iesniedza MDR pakalpojums, lai novērstu IT drošības speciālistu zināšanu trūkumu un sniegtu viņiem ieskatu pašreizējā apdraudējuma vidē.
Kaspersky ikgadējais pārvaldītās noteikšanas un reaģēšanas analītiķu pārskats liecina, ka ļoti smagus notikumus Kaspersky MDR nosaka vidēji 43,8 minūtes. Cilvēku izraisītu uzbrukumu skaita pieauguma dēļ šis apstrādes laiks ir palielinājies par aptuveni 6 procentiem salīdzinājumā ar iepriekšējo gadu, jo SOC analītiķiem bija nepieciešams ilgāks darbs.
Raugoties pēc šo incidentu būtības, 30 procenti no tiem bija saistīti ar APT, 26 procentus izraisīja ļaunprātīgas programmatūras uzbrukumi, un vairāk nekā 19 procentus izraisīja "ētiska uzlaušana" (IT sistēmu drošības novērtējums vai MDR pakalpojuma darbības gatavības pārbaude klientu infrastruktūrās). To incidentu īpatsvars, kas saistīti ar kritiskām publiski atklātām ievainojamībām un iepriekšēju cilvēku izraisītu uzbrukumu pēdām, ir aptuveni 9. Pārējie gadījumi ir saistīti ar veiksmīgu sociālās inženierijas paņēmienu izmantošanu vai ir saistīti ar iekšējās informācijas apdraudējumiem.
Ir svarīgi izmantot visaptverošu draudu medību praksi
Kaspersky drošības operāciju centra vadītājs Sergejs Soldatovs sacīja: “Mūsu publicētais MDR ziņojums liecina, ka sarežģīti cilvēku vadīti uzbrukumi turpina pieaugt. Šo uzbrukumu izmeklēšanai ir nepieciešams vairāk resursu, un SOC analītiķi prasa vairāk laika, jo šādi uzbrukumi ir mazāk pakļauti automatizācijai. Lai efektīvi atklātu šos uzbrukumus, mēs iesakām uzņēmumiem izmantot visaptverošu draudu medību praksi kopā ar tradicionālo brīdinājumu uzraudzību.
Lai nodrošinātu lielāku aizsardzību pret progresīviem uzbrukumiem, Kaspersky eksperti iesaka: “Izvietojiet risinājumus, kas apvieno atklāšanas un reaģēšanas iespējas un palīdz identificēt draudus, neizmantojot papildu iekšējos resursus. Nodrošiniet savai SOC komandai piekļuvi jaunākajai draudu izlūkošanas informācijai un padziļinātu pārskatāmību par kiberdraudiem, kas vērsti uz jūsu organizāciju. Nodrošiniet saviem darbiniekiem pamata kiberdrošības apmācību, lai samazinātu mērķtiecīgu uzbrukumu iespējamību. Izmantojiet speciālistu apmācību reaģēšanai uz incidentiem, lai attīstītu savas iekšējās digitālās kriminālistikas un incidentu reaģēšanas komandas zināšanas.