Dựa trên phân tích các sự cố do khách hàng của Kaspersky báo cáo, nghiên cứu Phát hiện và phản hồi được quản lý (MDR) cho thấy vào năm 2022, các nhà phân tích của Trung tâm điều hành bảo mật (SOC) đã phát hiện ra hơn ba sự cố nghiêm trọng do sự can thiệp của con người trực tiếp gây ra mỗi ngày. Do sự gia tăng các cuộc tấn công do con người tạo ra, thời gian xử lý này đã tăng khoảng 6% so với năm trước do các nhà phân tích SOC phải làm việc lâu hơn.
Yêu cầu về hiệu quả và kiến thức cụ thể của các chuyên gia gia công phần mềm khi xử lý các giải pháp an ninh mạng là một trong những lý do chính khiến các công ty tận dụng chuyên môn gia công phần mềm vào năm 2022. Kaspersky đã phân tích các trường hợp khách hàng được dịch vụ MDR phát hiện và gửi ẩn danh để giải quyết tình trạng thiếu chuyên môn của các chuyên gia bảo mật CNTT và cung cấp cho họ thông tin chi tiết về bối cảnh mối đe dọa hiện tại.
Báo cáo phân tích phản hồi và phát hiện được quản lý hàng năm của Kaspersky cho thấy các sự kiện có mức độ nghiêm trọng cao cần trung bình 43,8 phút để được phát hiện bởi Kaspersky MDR. Do sự gia tăng các cuộc tấn công do con người tạo ra, thời gian xử lý này đã tăng khoảng 6% so với năm trước do các nhà phân tích SOC phải làm việc lâu hơn.
Nhìn vào bản chất của những sự cố này, 30% trong số đó có liên quan đến APT, 26% do phần mềm độc hại tấn công và hơn 19% do "hack đạo đức" (đánh giá bảo mật của hệ thống CNTT hoặc kiểm tra mức độ sẵn sàng hoạt động của dịch vụ MDR) trong cơ sở hạ tầng của khách hàng). pentests, đội đỏ hoặc các loại diễn tập mạng khác). Tỷ lệ các sự cố liên quan đến các lỗ hổng nghiêm trọng được tiết lộ công khai và dấu vết của các cuộc tấn công trước đây có sự tham gia của con người là khoảng 9. Các trường hợp còn lại là do sử dụng thành công các kỹ thuật kỹ thuật xã hội hoặc có liên quan đến các mối đe dọa nội bộ.
Điều quan trọng là sử dụng các phương pháp săn tìm mối đe dọa toàn diện
Sergey Soldatov, Giám đốc Trung tâm Điều hành Bảo mật của Kaspersky, cho biết: “Báo cáo MDR mà chúng tôi đã công bố cho thấy các cuộc tấn công tinh vi do con người thực hiện tiếp tục gia tăng. Các cuộc tấn công này đòi hỏi nhiều tài nguyên hơn để điều tra và mất nhiều thời gian hơn từ các nhà phân tích SOC vì các cuộc tấn công như vậy ít có khả năng tự động hóa hơn. Để phát hiện hiệu quả các cuộc tấn công này, chúng tôi khuyên các công ty nên sử dụng các biện pháp săn tìm mối đe dọa toàn diện cùng với giám sát cảnh báo truyền thống.”
Để bảo vệ tốt hơn trước các cuộc tấn công nâng cao, các chuyên gia của Kaspersky khuyến nghị: “Triển khai các giải pháp kết hợp khả năng phát hiện và phản hồi, đồng thời giúp xác định các mối đe dọa mà không cần sử dụng thêm tài nguyên nội bộ. Cung cấp cho nhóm SOC của bạn quyền truy cập vào thông tin tình báo về mối đe dọa mới nhất và khả năng hiển thị chuyên sâu về các mối đe dọa trên mạng nhắm vào tổ chức của bạn. Cung cấp cho nhân viên của bạn khóa đào tạo cơ bản về an ninh mạng để giảm khả năng bị tấn công có chủ đích. Áp dụng khóa đào tạo Chuyên gia về Ứng phó Sự cố để phát triển chuyên môn của đội pháp y kỹ thuật số nội bộ và nhóm ứng phó sự cố.”