Kaspersky: Kibernetički napadi postaju rjeđi ali opasniji

Stručnjaci kompanije Kaspersky, osim što savjetuju klijente o optimalnim metodama prikupljanja podataka, pažljivo prate promjenjivi pejzaž prijetnji kako bi kontinuirano unapređivali sigurnosne procese. Njihov najnoviji izvještaj o MDR uslugama detaljno prikazuje incidente u infrastrukturi klijenata i taktike koje su napadači koristili

Piše: Darko Natalić, menadžer za komunikacije za Istočnu Evropu i Izrael, Kaspersky; E-mail: Darko.Natalic@kaspersky.com

SOC tim kompanije Kaspersky, zadužen za uslugu upravljanog otkrivanja i odgovora (MDR – Managed Detection and Response), zabilježio je tokom 2024. godine najveći broj incidenata u industrijskom (25,7%), finansijskom (14,1%) i vladinom sektoru (11,7%). Međutim, kada je riječ o najozbiljnijim napadima, raspored je nešto drugačiji: 22,8% takvih napada bilo je usmjereno na IT sektor, 18,3% na vladin, 17,8% na industrijski, dok je 1,9% ciljalo finansijski sektor.

Pad aktivnosti, ali…

Iako je broj incidenata visokog stepena ozbiljnosti opao za 34% u odnosu na 2023. godinu, njihova složenost znatno je porasla. Prosječno vrijeme potrebno za njihovo istraživanje i izradu izvještaja povećano je za 48%, što ukazuje na rast kompleksnosti savremenih napada. To potvrđuje i činjenica da je većina aktiviranih pravila detekcije i indikatora napada (IoA) dolazila iz specijaliziranih XDR alata – za razliku od prethodnih godina, kada su OS logovi imali značajniju ulogu u otkrivanju prijetnji. Ovaj trend jasno pokazuje da su napredni alati poput XDR-a ključni za efikasnu detekciju i istraživanje današnjih prijetnji.

Također, napadi koje pokreću ljudi postaju sve učestaliji. Takvi ciljani napadi činili su čak 43% incidenata visokog rizika – što predstavlja povećanje od 74% u odnosu na 2023. i 43% u poređenju sa 2022. godinom. I pored napretka u automatizaciji detekcije, motivisani napadači i dalje uspijevaju zaobići sigurnosne barijere. Upravo zbog toga, rješenja kojima upravljaju stručnjaci, poput MDR-a, igraju ključnu ulogu u borbi protiv takvih prijetnji.

Napadi se ponavljaju

Statistike dosljedno pokazuju da se napadači često vraćaju nakon uspješne kompromitacije sistema. Ovo je naročito izraženo u javnom sektoru, gdje napadi često imaju za cilj dugoročno prisustvo u sistemu radi špijunaže. U takvim slučajevima, kombinacija internog SOC tima opremljenog XDR rješenjima ili eksternog MDR-a, uz redovne procjene kompromitovanosti (Compromise Assessment), efikasan je način za detekciju i istraživanje napada koji mogu proći neopaženo kroz standardne sigurnosne mjere.

Tehnike koje se oslanjaju na korisničku interakciju, poput phishinga, i dalje su među tri najčešće prijetnje. Gotovo 5% incidenata visokog stepena ozbiljnosti uključivalo je uspješan socijalni inženjering. Korisnici tako ostaju najslabija karika, zbog čega je edukacija o sigurnosnoj svijesti neizostavan dio svake strategije korporativne informacijske sigurnosti.

“Kako bi se efikasno odgovorilo na cyber prijetnje koje zaobilaze osnovne mjere zaštite, MDR usluga mora od samog početka osigurati postavljanje odgovarajućih alata za prikupljanje podataka u organizaciji koju štiti. Osim toga, tim pružaoca usluge i tim klijenta trebali bi redovno sarađivati na unapređenju prikupljanja telemetrijskih podataka i definisanju dodatnih izvora informacija kako bi ostali korak ispred sve naprednijih napadačkih taktika“, kazao je Rade Furtula, presales menadžer kompanije Kaspersky.