Com base na análise de incidentes relatados por clientes da Kaspersky, a pesquisa Managed Detection and Response (MDR) descobriu que, em 2022, os analistas do Security Operations Center (SOC) descobriram mais de três incidentes graves causados diretamente por intervenção humana todos os dias. Devido ao aumento de ataques feitos pelo homem, esse tempo de processamento aumentou cerca de 6% em comparação com o ano anterior, pois os analistas do SOC levaram mais tempo para trabalhar.
A eficiência e os requisitos de conhecimento específicos dos profissionais de terceirização ao lidar com soluções de segurança cibernética é um dos principais motivos pelos quais as empresas estão aproveitando a experiência de terceirização em 2022. A Kaspersky analisou os casos de clientes detectados e enviados anonimamente pelo serviço MDR para resolver a falta de experiência entre os profissionais de segurança de TI e fornecer a eles informações sobre o atual cenário de ameaças.
O Relatório Anual de Analista de Resposta e Detecção Gerenciada da Kaspersky mostrou que eventos de alta gravidade requerem uma média de 43,8 minutos para serem detectados pelo Kaspersky MDR. Devido ao aumento de ataques feitos pelo homem, esse tempo de processamento aumentou cerca de 6% em comparação com o ano anterior, pois os analistas do SOC levaram mais tempo para trabalhar.
Olhando para a natureza desses incidentes, 30 por cento deles foram relacionados a APTs, 26 por cento foram causados por ataques de malware e mais de 19 por cento foram causados por "hacking ético" (avaliação de segurança de sistemas de TI ou teste de prontidão operacional do serviço MDR nas infraestruturas dos clientes). Pentests, equipe vermelha ou outros tipos de exercícios cibernéticos). A taxa de incidentes envolvendo vulnerabilidades críticas divulgadas publicamente e vestígios de ataques humanos anteriores é de aproximadamente 9. Os casos restantes devem-se ao uso bem-sucedido de técnicas de engenharia social ou estão vinculados a ameaças internas.
É importante usar práticas abrangentes de caça às ameaças
Sergey Soldatov, chefe do Kaspersky Center for Security Operations, disse: “O relatório MDR que publicamos mostra que ataques sofisticados liderados por humanos continuam a aumentar. Esses ataques exigem mais recursos para investigar e levam mais tempo dos analistas do SOC, pois esses ataques são menos passíveis de automação. Para detectar esses ataques com eficácia, recomendamos que as empresas usem práticas abrangentes de busca de ameaças junto com o monitoramento tradicional de alertas.”
Para maior proteção contra ataques avançados, os especialistas da Kaspersky recomendam: “Implemente soluções que combinem recursos de detecção e resposta e ajudem a identificar ameaças sem envolver recursos internos adicionais. Forneça à sua equipe SOC acesso à inteligência de ameaças mais recente e visibilidade detalhada das ameaças cibernéticas direcionadas à sua organização. Forneça à sua equipe treinamento básico em segurança cibernética para reduzir a probabilidade de ataques direcionados. Aplique o treinamento especializado em Resposta a Incidentes para desenvolver a experiência de sua equipe interna de análise forense digital e resposta a incidentes.”