Unul din 10 incidente de securitate cibernetica investigate de Kaspersky in organizatii sunt considerate grave
Potrivit metadatelor anonimizate furnizate voluntar de clientii Kaspersky MDR, unul din 10 (9%) incidente de securitate cibernetica depistate ar putea cauza perturbari majore sau acces neautorizat la activele clientului. Majoritatea incidentelor de acest fel (72%) au fost de severitate medie. Acest lucru inseamna ca, daca aceste amenintari nu ar fi fost detectate de solutia Kaspersky, acestea ar fi afectat performanta activelor sau ar fi putut duce la cazuri de utilizare abuziva a datelor.
Atacurile cibernetice cresc in complexitate si folosesc tehnici evazive pentru a evita detectarea de catre solutiile de securitate. Detectarea si prevenirea unor astfel de amenintari necesita „vanatori” de amenintari experimentati care pot detecta actiuni suspecte inainte ca acestea sa provoace daune unei companii. Kaspersky a analizat cazurile anonimizate ale clientilor, identificate prin intermediul serviciului Kaspersky MDR in trimestrul IV al anului 20201, pentru a vedea cat de raspandite si grave au fost incidentele rezolvate.
Cercetarea a aratat ca aproape fiecare industrie, cu exceptia mijloacelor de informare in masa si a transporturilor, a inregistrat incidente de severitate ridicata in perioada analizata. Cel mai adesea incidentele critice au afectat organizatiile din sectorul public (41% din toate incidentele cu severitate ridicata au fost detectate in aceasta industrie), IT (15%) si financiar (13%).
Aproape o treime (30%) dintre aceste incidente critice au fost atacuri directionate de oameni. Aproape un sfert (23%) dintre incidentele cu severitate ridicata au fost clasificate ca focare de malware cu impact ridicat, inclusiv ransomware. In 9% din cazuri, criminalii cibernetici au obtinut acces la infrastructura IT a unei companii folosind tehnici de inginerie sociala.
Expertii Kaspersky au remarcat, de asemenea, ca APT-urile actuale au fost de obicei detectate impreuna cu artefacte ale atacurilor avansate anterioare, sugerand ca, daca o organizatie raspunde la o amenintare sofisticata, este adesea atacata din nou, probabil de acelasi atacator sau grup de atacatori. De asemenea, in organizatiile care se confrunta cu APT, expertii au descoperit adesea semne de simulare a comportamentului contradictoriu, cum ar fi „red teaming” sau o evaluare a capacitatilor de securitate operationala ale unei companii printr-o simulare sofisticata de atac.
„Studiul nostru a constatat ca atacurile tintite sunt destul de frecvente – mai mult de un sfert (27%) dintre organizatii s-au confruntat cu ele. Vestea buna este ca organizatiile care sunt susceptibile sa experimenteze astfel de incidente cunosc aceste riscuri si sunt pregatite pentru ele. Aceste organizatii folosesc servicii care le ajuta sa isi evalueze capacitatile defensive, cum ar fi red teaming, si cer ajutor de la experti care pot opri infractorii cibernetici”, spune Gleb Gritsai, Head of Security Services, Kaspersky.
Pentru a va proteja organizatia de APT-uri si alte atacuri avansate, Kaspersky recomanda urmatoarele:
-
Serviciile dedicate pot ajuta impotriva amenintarilor de profil inalt. Serviciul Kaspersky Managed Detection and Response poate ajuta la identificarea si oprirea atacurilor in etapele lor timpurii, inainte ca atacatorii sa isi atinga obiectivele.
-
Utilizati un set dedicat pentru protectia eficienta la nivel endpoint, detectarea amenintarilor si produsele de raspuns, pentru a detecta si remedia in timp util chiar si amenintarile noi si evazive. Kaspersky Optimum Framework include setul esential de protectie la nivel endpoint, dotat cu EDR si MDR.
-
Oferiti echipei dumneavoastra SOC acces la cele mai recente informatii cu privire la amenintarile cibernetice si perfectionati aceste date in mod regulat cu pregatire profesionala.
-
Asigurati personalului dumneavoastra sesiuni de training de baza in domeniul securitatii cibernetice, deoarece multe atacuri vizate incep cu phishing-ul sau alte tehnici de inginerie sociala.
Raportul complet este disponibil aici.