Número diário de ciberincidentes provocados por humanos aumentou 1,5 vezes em 2022
Uma pesquisa baseada na análise dos incidentes reportados pelos clientes do Kaspersky Managed Detection and response (MDR) indicou que os analistas do Centro de Operações de Segurança (SOC) descobriram mais de três incidentes de elevada severidade, com envolvimento humano direto, todos os dias em 2022.
A eficiência proporcionada pelos especialistas externos ao lidarem com soluções de cibersegurança e os requisitos de conhecimentos especiais foram as principais razões para as empresas subcontratarem especialistas externos em 2022. Para responder às lacunas na especialização entre os profissionais de Segurança de TI e proporcionar-lhes conhecimentos sobre o atual panorama de ameaças, a Kaspersky analisou incidentes de clientes anónimos detetados pelo seu serviço MDR.
O Relatório dos Analistas de Deteção e Resposta Gerida anual da Kaspersky[1] mostrou que os incidentes de severidade elevada exigiram uma média de 43,8 minutos para serem detetados pela Kaspersky MDR[2]. Devido a um aumento dos ataques provocados por humanos, este tempo de processamento cresceu cerca de 6% em comparação com o ano anterior, uma vez que requerem mais tempo dos analistas do SOC.
Relativamente à natureza dos incidentes, 30% estavam associados a APTs[3], 26% correspondiam a ataques malware e pouco mais de 19% resultaram de "hacking ético" (pentests, red teaming ou qualquer outro tipo de ciber-exercícios conduzidos nas infraestruturas dos clientes para a avaliação da segurança dos sistemas de TI ou para testar a prontidão operacional do serviço MDR). A proporção de incidentes envolvendo vulnerabilidades críticas publicamente disponíveis e a deteção de vestígios de ataques anteriores envolvendo seres humanos foi de cerca de 9%. Os restantes incidentes resultaram da utilização bem-sucedida de técnicas de engenharia social ou estavam associados a ameaças internas.
“O relatório MDR mostra que os ataques sofisticados provocados por seres humanos continuam a crescer. Estes exigem mais recursos para serem investigados e ocupam mais tempo dos analistas do SOC, uma vez que este tipo de ataque se presta menos à automatização. Para detetar estes ataques de forma eficiente, recomendamos às empresas que implementem práticas abrangentes de threat hunting combinadas com a monitorização clássica de alertas", afirmou Sergey Soldatov, Diretor do Centro de Operações de Segurança da Kaspersky.
Para uma maior proteção contra ataques avançados, os peritos Kaspersky recomendam:
· Implemente uma solução que combine capacidades de deteção e resposta e ajude a identificar ameaças sem envolver recursos internos adicionais.
· Forneça à sua equipa SOC acesso à mais recente inteligência contra ameaças e garanta uma visibilidade aprofundada das ciberameaças que visam a sua organização.
· Forneça aos seus colaboradores conhecimentos essenciais de cibersegurança para reduzir a probabilidade de ataques direcionados.
· Implemente formação especializada em Resposta a Incidentes para melhorar os conhecimentos da sua equipa interna de forense digital e de resposta a incidentes.
O Relatório dos Análise de Deteção e Resposta Gerida da Kaspersky 2022 está disponível através deste link e visite o Securelist.
Post A Comment:
0 comments: