Безопасность
Политика безопасности

В 2022 году «Лаборатория Касперского» выявляла более трех критических инцидентов в день. Это случаи, требующие вмешательства аналитика и менее поддающиеся автоматизации. Это данные годового аналитического отчета, в котором проанализированы данные Kaspersky Managed Detection and Response. Это служба круглосуточного мониторинга и реагирования на инциденты, основанная на технологических решениях и экспертизе команды SOC «Лаборатории Касперского».

В 2022 году в России и СНГ наиболее атакуемыми отраслями были промышленность (24% от общего количества клиентов региона), финансовые институты (20%), ИТ-компании (17%), транспорт (14%) и СМИ ( 12%). Медиа-сектор в целом был наиболее интенсивным: были выявлены громкие инциденты, и было направлено более трети атак.

Чаще всего в мире инциденты представляли собой либо целевые атаки с непосредственным участием человека (30 % от общего числа особо критичных инцидентов), либо атаки вредоносных программ без участия человека, но также с серьезными последствиями (26 %), либо были связаны с различными видами кибератак. -упражнения (19%). Легальные инструменты по-прежнему популярны среди злоумышленников, с их помощью они скрывают свою активность под легитимной работой айтишников, в частности, использование powershell.exe и rundll32.exe зафиксировано в 6% особо критичных инцидентов, comsvcs.dll — в 2% и reg.exe в 1% случаев.

Среднее время обнаружения серьезного инцидента по всем отраслям составило 43,8 минуты. По сравнению с предыдущими годами этот показатель увеличился примерно на 6%. Это связано с увеличением количества инцидентов, расследование которых требует большего привлечения аналитиков SOC.

CNews, ВТБ и Сколково объявили победителей премии Data Fusion Awards

Чаще всего фиксировались инциденты со средним уровнем критичности. Большинство инцидентов, 72%, были успешно разрешены после получения одного события безопасности (alert), что подтверждает достаточно высокую работоспособность клиентов Kaspersky MDR.

ЧИТАТЬ   НЕВЕРОЯТНО ВКУСНЫЙ ХЛЕБ С СЫРОМ ДОМАШНЯЯ ВЫПЕЧКА НА КАЖДЫЙ ДЕНЬ

«В последнее время мы наблюдаем тенденцию, когда атаки вредоносного ПО начинаются с целенаправленного вмешательства человека: первоначальное проникновение и запуск осуществляется вручную, а последующее распространение — без участия человека. По мере увеличения числа таких сложных инцидентов мы рекомендуем организациям, наряду с традиционным мониторингом событий безопасности, использовать инструменты для активного поиска угроз», — сказал он. Сергей СолдатовРуководитель Центра мониторинга кибербезопасности «Лаборатории Касперского».

Source

От admin