Περισσότερα από τρία περιστατικά υψηλής σοβαρότητας με άμεση ανθρώπινη συμμετοχή σημειώνονταν κάθε μέρα, παγκοσμίως, το 2022. Αυτό προκύπτει από έρευνα, που βασίζεται στην ανάλυση περιστατικών που αναφέρθηκαν από πελάτες του Kaspersky Managed Detection and Response (MDR).

Ο ημερήσιος αριθμός των περιστατικών στον κυβερνοχώρο από ανθρώπινο λάθος αυξήθηκε κατά 1,5 φορές το 2022Η ετήσια έκθεση Kaspersky Managed Detection and Analyst Response έδειξε ότι τα περιστατικά υψηλής σοβαρότητας απαιτούσαν κατά μέσο όρο 43,8 λεπτά για να εντοπιστούν. Λόγω της αύξησης των επιθέσεων από ανθρώπινο λάθος, αυτός ο χρόνος επεξεργασίας αυξήθηκε κατά περίπου 6% σε σύγκριση με το προηγούμενο έτος.

Όσον αφορά τη φύση τέτοιων περιστατικών, το 30% σχετίζονταν με APT3, το 26% αντιπροσώπευαν επιθέσεις κακόβουλου λογισμικού και λίγο πάνω από το 19% προέκυψε από “ηθική πειρατεία”.

Το ποσοστό των περιστατικών, που αφορούσαν διαθέσιμα δημόσια κρίσιμα τρωτά σημεία και τον εντοπισμό ιχνών προηγούμενων επιθέσεων στα οποία εμπλέκονταν άνθρωπος, ήταν περίπου 9%. Τα υπόλοιπα περιστατικά προέκυψαν από την επιτυχή χρήση τεχνικών κοινωνικής μηχανικής ή συνδέθηκαν με εσωτερικές απειλές.

Η αποτελεσματικότητα που παρείχαν οι εξωτερικοί συνεργάτες κατά την αντιμετώπιση λύσεων κυβερνοασφάλειας και οι απαιτήσεις ειδικών γνώσεων ήταν οι κύριοι λόγοι για τους οποίους οι εταιρείες τα ανέθεσαν σε εξωτερικούς εμπειρογνώμονες το 2022.

Βασικές αιτίες περιστατικών υψηλής σοβαρότητας

“Η έκθεση MDR δείχνει ότι οι εξελιγμένες επιθέσεις, που προκαλούνται από ανθρώπινο παράγοντα, συνεχίζουν να αυξάνονται. Απαιτούν περισσότερους πόρους για διερεύνηση και καταλαμβάνουν περισσότερο χρόνο αναλυτή SOC, καθώς αυτός ο τύπος επίθεσης προσφέρεται για αυτοματοποίηση σε μικρότερο βαθμό. Για να ανιχνευθούν αποτελεσματικά τέτοιου είδους επιθέσεις, συνιστούμε στις εταιρείες να εφαρμόσουν ολοκληρωμένες πρακτικές έρευνας απειλών σε συνδυασμό με την κλασική παρακολούθηση μέσω alerts”, σχολιάζει η Kaspersky.

Για μεγαλύτερη προστασία από προηγμένες επιθέσεις, οι ειδικοί της Kaspersky συνιστούν τα εξής:

- Αναπτύξτε μια λύση που συνδυάζει δυνατότητες ανίχνευσης και απόκρισης και βοηθά στον εντοπισμό απειλών χωρίς να περιλαμβάνει πρόσθετους εσωτερικούς πόρους.

- Παρέχετε στην ομάδα SOC σας πρόσβαση στις πιο πρόσφατες πληροφορίες για τις απειλές και διασφαλίστε σε βάθος ορατότητα σε κυβερνοαπειλές που στοχεύουν τον οργανισμό σας.

- Παρέχετε στο προσωπικό σας βασικές γνώσεις για την ασφάλεια στον κυβερνοχώρο για να μειώσετε την πιθανότητα στοχευμένων επιθέσεων.

- Εφαρμόστε εκπαίδευση εμπειρογνωμόνων για την αντιμετώπιση περιστατικών για να βελτιώσετε την τεχνογνωσία της εσωτερικής σας ομάδας ψηφιακής εγκληματολογίας και αντιμετώπισης περιστατικών.