Έρευνα που βασίζεται στην ανάλυση περιστατικών που αναφέρθηκαν από πελάτες του Kaspersky Managed Detection and Response (MDR) αποκάλυψε ότι οι αναλυτές των Κέντρων Επιχειρήσεων Ασφαλείας (SOC) ανακάλυψαν περισσότερα από τρία περιστατικά υψηλής σοβαρότητας με άμεση ανθρώπινη συμμετοχή κάθε μέρα το 2022.

Η ετήσια έκθεση Kaspersky Managed Detection and Analyst Response έδειξε ότι τα περιστατικά υψηλής σοβαρότητας απαιτούσαν κατά μέσο όρο 43,8 λεπτά για να εντοπιστούν από το Kaspersky MDR. Λόγω της αύξησης των επιθέσεων από ανθρώπινο λάθος, αυτός ο χρόνος επεξεργασίας αυξήθηκε κατά περίπου 6% σε σύγκριση με το προηγούμενο έτος, καθώς καταλαμβάνουν περισσότερο χρόνο από τον αναλυτή SOC.

Το 75% των Ελλήνων έχουν αποτελέσει στόχο επίθεσης phishing

Όσον αφορά τη φύση τέτοιων περιστατικών, το 30% αυτών σχετίζονταν με APT3, το 26% αντιπροσώπευαν επιθέσεις κακόβουλου λογισμικού και λίγο πάνω από το 19% προέκυψε από «ηθική πειρατεία» (pentest, red teaming ή οποιοιδήποτε άλλοι τύποι ασκήσεων στον κυβερνοχώρο που πραγματοποιήθηκαν σε υποδομές πελάτη είτε για την αξιολόγηση ασφάλειας συστημάτων πληροφορικής είτε για τη δοκιμή της επιχειρησιακής ετοιμότητας της υπηρεσίας MDR).

Βασικές αιτίες περιστατικών υψηλής σοβαρότητας

Το ποσοστό των περιστατικών που αφορούσαν διαθέσιμα δημόσια κρίσιμα τρωτά σημεία και τον εντοπισμό ιχνών προηγούμενων επιθέσεων στα οποία εμπλέκονταν άνθρωπος ήταν περίπου 9%. Τα υπόλοιπα περιστατικά προέκυψαν από την επιτυχή χρήση τεχνικών κοινωνικής μηχανικής ή συνδέθηκαν με εσωτερικές απειλές.

Για μεγαλύτερη προστασία από προηγμένες επιθέσεις, οι ειδικοί της Kaspersky συνιστούν τα εξής:

  •  Αναπτύξτε μια λύση που συνδυάζει δυνατότητες ανίχνευσης και απόκρισης και βοηθά στον εντοπισμό απειλών χωρίς να περιλαμβάνει πρόσθετους εσωτερικούς πόρους.
  •  Παρέχετε στην ομάδα SOC σας πρόσβαση στις πιο πρόσφατες πληροφορίες για τις απειλές και διασφαλίστε σε βάθος ορατότητα σε κυβερνοαπειλές που στοχεύουν τον οργανισμό σας.
  •  Παρέχετε στο προσωπικό σας βασικές γνώσεις για την ασφάλεια στον κυβερνοχώρο για να μειώσετε την πιθανότητα στοχευμένων επιθέσεων.
  •  Εφαρμόστε εκπαίδευση εμπειρογνωμόνων για την αντιμετώπιση περιστατικών για να βελτιώσετε την τεχνογνωσία της εσωτερικής σας ομάδας ψηφιακής εγκληματολογίας και αντιμετώπισης περιστατικών.
Ακολουθήστε τον ot.grστο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στον ot.gr
ΕΙΔΗΣΕΙΣ ΣΗΜΕΡΑ EY: Η βιωσιμότητα φέρνει επενδύσεις στις αναδυόμενες τεχνολογίες Τεχνητή νοημοσύνη: To ντεμπούτο του νέου chatbot Pi Κυβερνοασφάλεια: Αυξάνονται ραγδαία οι κυβερνοεπιθέσεις παγκοσμίως

Latest News

Βαλκάνια: Μια «τέλεια πυριτιδαποθήκη» – Το εκρηκτικό μείγμα που ετοιμάζεται να εκραγεί Σέρτζιο Ερμότι: Στα 17 εκατ. δολ. το «κασέ» του CEO της UBS Data Center: Θα πληρώσουν οι καταναλωτές το ενεργειακό κόστος; – Τι αποκαλύπτει έρευνα του Harvard Κίνα: Στο 1,6 τρισ. δολάρια η αγορά υγείας και ευεξίας ως το 2030 Θερινή ώρα: Πότε γυρνάμε τους δείκτες του ρολογιού εξήντα λεπτά μπροστά ΗΠΑ-Ρωσία: Ενδιαφέρον για συνεργασία με την Gazprom σε διεθνή project
Generation Xanax: Η σκοτεινή πλευρά του μαγικού χαπιού ASML: Η μάχη που θα κρίνει το μέλλον της τεχνητής νοημοσύνης – Ο ανταγωνισμός από Κίνα και Ιαπωνία Τραμπ: Θα είναι το δολάριο θύμα των πολιτικών του; Μητσοτάκης: Η Moody’s αναγνώρισε την πρόοδο των τελευταίων ετών – Στα 10,54 δισ. ευρώ οι ρυθμισμένες οφειλές Σούπερ μάρκετ: Από Δευτέρα οι έλεγχοι για τον Κώδικα Δεοντολογίας Τουρισμός: Έρχονται οι πρώτες πτήσεις charters σε Κέρκυρα, Ρόδο και Κρήτη
Διαβάστε περισσότερα
Πρόσφατα Άρθρα Τεχνολογία
Κυβερνοασφάλεια: Το πιο επικίνδυνο malware τον Φεβρουάριο – Εμφάνιση του AsyncRAT
Τεχνολογία |

Το πιο επικίνδυνο malware για τον Φεβρουάριο - Η απειλή που στοχεύει αξιόπιστες πλατφόρμες

Το AsyncRAT αναδύεται ως μια σε ανάπτυξη απειλή, ενώ οι εγκληματίες του κυβερνοχώρου συνεχίζουν να εκμεταλλεύονται νόμιμες πλατφόρμες για να αποφύγουν τον εντοπισμό του και να το εδραιοποιήσουν