«Կասպերսկի»-ն 2022-ին օրական երեքից ավելի կրիտիկական միջադեպ է բացահայտել

«Կասպերսկի» ընկերությունը 2022-ին ամեն օր ավելի քան երեք կրիտիկական միջադեպ է հայտնաբերել։Խոսքն այն դեպքերի մասին է, որոնք պահանջում են վերլուծաբանի միջամտություն և որոնք ավելի քիչ են ենթարկվում ավտոմատացման:Այսպիսին են ամենամյա վերլուծական հաշվետվության տվյալները, որտեղ վերլուծվել են KasperskyManagedDetectionandResponse-ի տվյալները:Սա հայտնաբերված միջադեպերի շուրջօրյա մոնիթորինգի և արձագանքման ծառայություն է, որը հիմնված է «Կասպերսկի» ընկերության SOC (կիբեռանվտանգության մոնիթորինգի կենտրոն) թիմի տեխնոլոգիական լուծումների և փորձաքննության վրա:

2022-ին Ռուսաստանում և ԱՊՀ-ում ավելի շատ գրոհների ենթարկված ոլորտներն էին արդյունաբերությունը (տարածաշրջանում հաճախորդների ընդհանուր թվի 24%-ը), ֆինանսական կազմակերպությունները (20%), ՏՏ ընկերությունները (17%), տրանսպորտը (14%) և ԶԼՄ-ները (12%):ԶԼՄ-ների ոլորտում, ընդհանուր առմամբ, նկատվել է առավելագույն ինտենսիվություն, բացահայտվել են բարձր կրիտիկական  մակարդակի միջադեպեր և ավելի քան մեկ երրորդում՝ թիրախայինգրոհներ:

Աշխարհում ամենից հաճախ միջադեպերը կամ մարդու անմիջական մասնակցությամբ թիրախայինգրոհներ էին (բարձր կրիտիկական միջադեպերի ընդհանուր քանակի 30%-ը), կամ վնասաբեր ԾԱ-ի գրոհներ՝ առանց մարդու մասնակցության, բայց նույնպես լուրջ հետևանքներով (26%), կամ կապված էին տարբեր տեսակի կիբեռվարժանքների հետ (19%):Օրինական գործիքները դեռևս տարածված են գրոհողների շրջանում, դրանց օգնությամբ նրանք քողարկում են իրենց ակտիվությունը ՏՏ աշխատակիցների լեգիտիմ աշխատանքի տակ:Մասնավորապես, powershell.exe-ի և rundll32.exe-ի օգտագործումն  արձանագրվել է բարձր կրիտիկական միջադեպերի 6%-ի, comsvcs.dll-ինը՝ 2% -ի, իսկ reg.exe-ինը 1%-ի դեպքում:

Բարձր կրիտիկական մակարդակի միջադեպի հայտնաբերման միջին ժամանակահատվածն, ըստ բոլոր ոլորտների, կազմել է 43,8 րոպե:Նախորդ տարիների համեմատ այս ցուցանիշն աճել է մոտ 6%-ով։Դա պայմանավորված է այն միջադեպերի թվի աճով, որոնց հետաքննությունը պահանջում է SOC-վերլուծաբանների ավելի մեծ ներգրավվածություն:

Ամենից հաճախ արձանագրվել են միջին կրիտիկական մակարդակի միջադեպեր։Միջադեպերի մեծ մասը՝ 72%-ը, հաջողությամբ վերացվել են անվտանգության միայն մեկ իրադարձություն (alert) գրանցելուց հետո, ինչը հաստատում է Kaspersky MDR-ի հաճախորդների բավականին բարձր օպերատիվ պատրաստվածությունը:

«Վերջերս մենք նկատում ենք միտում, որ վնասաբեր ԾԱ-ի ավելի մեծ վնաս հասցնող գրոհները սկսվում են որպես թիրախային՝ մարդու մասնակցությամբ.առաջնային ներթափանցումը և գործարկումը կատարվում են ձեռքով, իսկ հետագա տարածումը՝ առանց մարդու մասնակցության:Քանի որ նման բարդ միջադեպերի թիվն աճում է, մենք խորհուրդ ենք տալիս ընկերություններին անվտանգության իրադարձությունների դասական մոնիթորինգին զուգահեռ օգտագործել սպառնալիքների ակտիվ որոնման գործիքներ»,-մեկնաբանում է «Կասպերսկի» ընկերության կիբեռանվտանգության մոնիթորինգի կենտրոնի ղեկավար Սերգեյ Սոլդատովը:

Ի պատասխան կիբեռսպառնալիքների լանդշաֆտի բարդացման՝ «Կասպերսկի» ընկերությունը երեք ամսով անվճար կառավարվող պաշտպանություն է տրամադրում ընկերություններին. ավելի մանրամասն կարելի է տեղեկանալ հղմամբ՝ https://kas.pr/mdroffer2023.

Հաշվետվության ամբողջական տեքստը կարելի է ներբեռնել հղմամբ.https://media.kasperskycontenthub.com/wp-content/uploads/sites/58/2023/04/27103210/MDR-report-2022-RU.pdf.