Potrivit metadatelor anonimizate furnizate voluntar de clienții Kaspersky MDR, unul din 10 (9%) incidente de securitate cibernetică depistate ar putea cauza perturbări majore sau acces neautorizat la activele clientului. Majoritatea incidentelor de acest fel (72%) au fost de severitate medie. Acest lucru înseamnă că, dacă aceste amenințări nu ar fi fost detectate de soluția Kaspersky, acestea ar fi afectat performanța activelor sau ar fi putut duce la cazuri de utilizare abuzivă a datelor.
Atacurile cibernetice cresc în complexitate și folosesc tehnici evazive pentru a evita detectarea de către soluțiile de securitate. Detectarea și prevenirea unor astfel de amenințări necesită „vânători” de amenințări experimentați care pot detecta acțiuni suspecte înainte ca acestea să provoace daune unei companii. Kaspersky a analizat cazurile anonimizate ale clienților, identificate prin intermediul serviciului Kaspersky MDR în trimestrul IV al anului 20201, pentru a vedea cât de răspândite și grave au fost incidentele rezolvate.
Cercetarea a arătat că aproape fiecare industrie, cu excepția mijloacelor de informare în masă și a transporturilor, a înregistrat incidente de severitate ridicată în perioada analizată. Cel mai adesea incidentele critice au afectat organizațiile din sectorul public (41% din toate incidentele cu severitate ridicată au fost detectate în această industrie), IT (15%) și financiar (13%).
Aproape o treime (30%) dintre aceste incidente critice au fost atacuri direcționate de oameni. Aproape un sfert (23%) dintre incidentele cu severitate ridicată au fost clasificate ca focare de malware cu impact ridicat, inclusiv ransomware. În 9% din cazuri, criminalii cibernetici au obținut acces la infrastructura IT a unei companii folosind tehnici de inginerie socială.
Experții Kaspersky au remarcat, de asemenea, că APT-urile actuale au fost de obicei detectate împreună cu artefacte ale atacurilor avansate anterioare, sugerând că, dacă o organizație răspunde la o amenințare sofisticată, este adesea atacată din nou, probabil de același atacator sau grup de atacatori. De asemenea, în organizațiile care se confruntă cu APT, experții au descoperit adesea semne de simulare a comportamentului contradictoriu, cum ar fi „red teaming” sau o evaluare a capacităților de securitate operațională ale unei companii printr-o simulare sofisticată de atac.
„Studiul nostru a constatat că atacurile țintite sunt destul de frecvente – mai mult de un sfert (27%) dintre organizații s-au confruntat cu ele. Vestea bună este că organizațiile care sunt susceptibile să experimenteze astfel de incidente cunosc aceste riscuri și sunt pregătite pentru ele. Aceste organizații folosesc servicii care le ajută să își evalueze capacitățile defensive, cum ar fi red teaming, și cer ajutor de la experți care pot opri infractorii cibernetici”, spune Gleb Gritsai, Head of Security Services, Kaspersky.
Pentru a vă proteja organizația de APT-uri și alte atacuri avansate, Kaspersky recomandă următoarele:
• Serviciile dedicate pot ajuta împotriva amenințărilor de profil înalt. Serviciul Kaspersky Managed Detection and Response poate ajuta la identificarea și oprirea atacurilor în etapele lor timpurii, înainte ca atacatorii să își atingă obiectivele.
• Utilizați un set dedicat pentru protecția eficientă la nivel endpoint, detectarea amenințărilor și produsele de răspuns, pentru a detecta și remedia în timp util chiar și amenințările noi și evazive. Kaspersky Optimum Framework include setul esențial de protecție la nivel endpoint, dotat cu EDR și MDR.
• Oferiți echipei dumneavoastră SOC acces la cele mai recente informații cu privire la amenințările cibernetice și perfecționați aceste date în mod regulat cu pregătire profesională.
• Asigurați personalului dumneavoastră sesiuni de training de bază în domeniul securității cibernetice, deoarece multe atacuri vizate încep cu phishing-ul sau alte tehnici de inginerie socială.
Raportul complet este disponibil aici.
