MDR izvještaj kompanije Kaspersky: napadi postaju rjeđi ali opasniji
SOC tim kompanije Kaspersky zadužen za uslugu upravljanog otkrivanja i odgovora (MDR, managed detection and response) zabilježio je u 2024. godini najveći broj incidenata u industrijskom (25,7%), finansijskom (14,1%) i vladinom sektoru (11.7%).
Ipak, kada je riječ o najizbiljnijim napadima, raspored je nešto drugačiji i 22,8% takvih napada pogodio je IT sektor, 18,3% vladin, 17,8% industrijski, dok se 1,9% takvih napada odnosilo na finansijski sektor.
Ipak, iako su se incidenti visokog stepena ozbiljnosti smanjili za 34% u poređenju sa 2023, njihova složenost je znatno porasla. Prosječno vrijeme potrebno za istraživanje i izvještavanje o ovim incidentima povećano je za 48%, što ukazuje na rast prosječne složenosti napada. Ovo potvrđuje činjenica da je velika većina pokrenutih pravila detekcije i indikatora napada (IoA) dolazila iz specijaliziranih XDR alata. To predstavlja pomak u odnosu na prethodne godine, kada je detekcija zasnovana na OS logovima igrala značajnu ulogu. Imajući u vidu ovaj trend, specijalizirani alati poput XDR-a su ključni za efikasno otkrivanje i istraživanje savremenih prijetnji.
Osim toga, napadi koje pokreću ljudi postaju sve češći. Ciljani napadi koje provode ljudi činili su 43% incidenata visokog stepena ozbiljnosti – što je 74% više nego u 2023. i 43% više nego u 2022. godini. Uprkos napretku u automatiziranim alatima za detekciju, motivisani napadači i dalje ih uspijevaju zaobići. Da bi se ovakve prijetnje suzbile, rješenja kojima upravljaju ljudi, poput Managed Detection and Response (MDR), od ključnog su značaja. Za organizacije koje imaju interne sigurnosne timove, njihovi procesi i tehnologije moraju biti spremni da odgovore na savremeni pejzaž prijetnji. Sveobuhvatne SOC konsultantske usluge mogu pomoći u tome.
Statistika dosljedno pokazuje da se napadači često vraćaju nakon što su jednom uspješno kompromitovali sistem. Ovo je posebno izraženo u javnom sektoru, gdje napadači imaju za cilj dugoročno prisustvo u sistemu u svrhu špijunaže. U takvim slučajevima, kombinacija internog SOC tima opremljenog XDR rješenjima ili eksternog MDR-a s redovnim procjenama kompromitovanosti (Compromise Assessment) predstavlja efikasan način za otkrivanje i istraživanje incidenata koji mogu proći ispod radara postojećih sigurnosnih mjera.
Tehnike koje se oslanjaju na korisničku interakciju i phishing ponovo su se našle među tri najveće prijetnje, a skoro 5% incidenata visokog stepena ozbiljnosti uključivalo je uspješan socijalni inženjering. Korisnici i dalje predstavljaju najslabiju kariku, zbog čega je obuka o sigurnosnoj svijesti ključna tačka u planiranju korporativne informacijske sigurnosti.
“Da bi se efikasno suprotstavila cyber prijetnjama koje zaobilaze osnovne mjere zaštite, MDR usluga mora od samog početka osigurati da su odgovarajući alati za prikupljanje podataka postavljeni u organizaciji koja se štiti. Pored toga, tim pružaoca usluge i tim klijenta trebali bi redovno razgovarati o tome kako da poboljšaju prikupljanje telemetrijskih podataka i koji bi se drugi podaci trebali prikupljati kako bi bili korak ispred taktika napadača koje sve više napreduju”, kaže Rade Furtula, presales menadžer kompanije Kaspersky.
Stručnjaci kompanije Kaspersky, osim što savetuju klijente o pravilnom prikupljanju podataka, pažljivo prate promjenjivi pejzaž prijetnji kako bi kontinuirano unapređivali proces.
Najnoviji Kaspersky izvještaj o MDR uslugama detaljno prikazuje incidente u infrastrukturi klijenata i taktike koje su napadači koristili.
