Baseret på analysen af hændelser rapporteret af Kaspersky-kunder, fandt forskningen Managed Detection and Response (MDR) ud, at analytikere fra Security Operations Center (SOC) i 2022 opdagede mere end tre alvorlige hændelser direkte forårsaget af menneskelig indgriben hver dag. På grund af stigningen i menneskeskabte angreb er denne behandlingstid steget med omkring 6 procent sammenlignet med det foregående år, da det tog SOC-analytikere at arbejde længere.
Effektiviteten og specifikke videnkrav til outsourcing-professionelle, når de beskæftiger sig med cybersikkerhedsløsninger, er en af hovedårsagerne til, at virksomheder udnytter outsourcing-ekspertise i 2022. Kaspersky analyserede kundesager, der blev opdaget og anonymt indsendt af MDR-tjenesten for at afhjælpe manglen på ekspertise blandt IT-sikkerhedsprofessionelle og give dem indsigt i det aktuelle trussellandskab.
Kasperskys årlige Managed Detection and Response Analyst Report viste, at hændelser med høj alvorlighed kræver i gennemsnit 43,8 minutter at blive opdaget af Kaspersky MDR. På grund af stigningen i menneskeskabte angreb er denne behandlingstid steget med omkring 6 procent sammenlignet med det foregående år, da det tog SOC-analytikere at arbejde længere.
Ser man på arten af disse hændelser, var 30 procent af dem relateret til APT'er, 26 procent var forårsaget af malware-angreb, og mere end 19 procent var forårsaget af "etisk hacking" (sikkerhedsvurdering af it-systemer eller test af driftsklarhed af MDR-tjenester i kundernes infrastrukturer), pentests, red team eller andre typer cyberøvelser). Andelen af hændelser, der involverer kritiske offentligt afslørede sårbarheder og spor af tidligere menneske-involverede angreb, er cirka 9. De resterende tilfælde skyldes vellykket brug af social engineering-teknikker eller er forbundet med insidertrusler.
Det er vigtigt at bruge omfattende trusselsjagtpraksis
Sergey Soldatov, leder af Kaspersky Center for Sikkerhedsoperationer, sagde: "MDR-rapporten, vi har offentliggjort, viser, at sofistikerede menneske-ledede angreb fortsætter med at stige. Disse angreb kræver flere ressourcer at undersøge og tager mere tid fra SOC-analytikere, fordi sådanne angreb er mindre modtagelige for automatisering. For effektivt at opdage disse angreb anbefaler vi, at virksomheder bruger omfattende trusselsjagtpraksis sammen med traditionel alarmovervågning."
For at opnå større beskyttelse mod avancerede angreb anbefaler Kaspersky-eksperter: "Implementer løsninger, der kombinerer detektions- og responsfunktioner og hjælper med at identificere trusler uden at involvere yderligere interne ressourcer. Giv dit SOC-team adgang til den nyeste trusselsintelligens og dybdegående indsigt i cybertrusler, der er målrettet mod din organisation. Giv dit personale grundlæggende cybersikkerhedstræning for at reducere sandsynligheden for målrettede angreb. Anvend specialistuddannelse i hændelsesreaktion for at udvikle ekspertisen hos dit interne digitale efterforsknings- og hændelsesresponsteam."