«Կասպերսկի». 2023-ին ամենաշատ գրոհի ենթարկված ոլորտներն են արդյունաբերությունը, ֆինանսներն ու ՏՏ-ն

Ռուսաստանում և ԱՊՀ-ում 2023-ին ամենամեծ թվով կիբեռգրոհների են բախվել արդյունաբերության (տարածաշրջանում միջադեպերի ընդհանուր թվի 20%-ը), ֆինանսների (17%) և ՏՏ (8%) ոլորտների կազմակերպությունները։ Այսպիսին են կիբեռսպառնալիքների շուրջօրյա մոնիթորինգի, պրոակտիվ որոնման և վերացման Kaspersky Managed Detection and Response լուծման կողմից օգտատերերի մոտ հայտնաբերված միջադեպերի վիճակագրության վրա հիմնված ամենամյա վերլուծական հաշվետվության տվյալները:

Միջին հաշվով, «Կասպերսկի»-ի կիբեռանվտանգության մոնիթորինգի կենտրոնի (SOC) փորձագետներն օրեկան երկուսից ավելի բարձր կրիտիկական միջադեպ են հայտնաբերել։ Խոսքն այն դեպքերի մասին է, որոնց արձագանքման ընթացակարգերը ավելի քիչ են ենթակա ավտոմատացման և պահանջում են մասնագետների ներգրավում։

Ռուսաստանում և ԱՊՀ-ում կրիտիկական միջադեպերն առավել հաճախ կապված են եղել տարբեր տեսակի կիբեռվարժանքների (բարձր կրիտիկական միջադեպերի ընդհանուր թվի 41%-ը) և մարդու անմիջական մասնակցությամբ թիրախային գրոհների հետ (28%):

Բարձր կրիտիկական մակարդակի միջադեպի հայտնաբերման միջին ժամանակը, ըստ բոլոր ոլորտների, 36 րոպե է կազմել: Նախորդ տարվա համեմատ այս ցուցանիշը նվազել է 17%-ով։

«2023-ին կրիտիկական միջադեպերի որոշակի անկումը ավելիով փոխհատուցվել է միջին և ցածր կրիտիկական միջադեպերի աճով՝ կապված տարբեր վնասաբեր ծրագրերի հայտնաբերման հետ, որոնց համար շուկայում առկա ավտոմատացման միջոցներն ի վիճակի են արդյունավետ հակազդեցություն ապահովել: SOC թիմի ներսում մենք այս միտումը անվանեցինք «գրոհների կոմոդիզացիա», երբ նախկինում գլխավորապես թիրախային գրոհներում օգտագործվող գործիքներն ավելի ու ավելի հաճախ դառնում են լիովին ավտոմատացված վնասաբեր ԾԱ-ի բաղադրիչներ, որը գործում է առանց գրոհողի ակտիվ մասնակցության: Այնուամենայնիվ, կրիտիկական միջադեպերի քանակի նվազումը չի հանգեցնում դրանց հնարավոր վնասի նվազման: Թիրախային գրոհները սկսել են ավելի մանրակրկիտ պլանավորվել, հետևաբար, ավելի վտանգավոր դառնալ։ Հետևաբար, չնայած XDR-ի կամ EPP-ի նման ավտոմատացված լուծումների արդյունավետ աշխատանքին, MDR-ի շրջանակներում SOC վերլուծաբանների արդյունավետ աշխատանքը չափազանց կարևոր է»,- մեկնաբանում է «Կասպերսկի»-ի Կիբեռանվտանգության մոնիթորինգի կենտրոնի ղեկավար Սերգեյ Սոլդատովը:

Թիրախային գրոհները կանխելու համար «Կասպերսկի» ընկերության փորձագետները խորհուրդ են տալիս կազմակերպություններին.

• օգտագործել մասնագիտացված կառավարվող լուծում, որը համատեղում է հայտնաբերման և արձագանքման գործառույթները threat hunting-ի գործառույթների հետ և թույլ է տալիս ճանաչել հայտնի և անհայտ սպառնալիքները՝ առանց ընկերության ներքին ռեսուրսների ներգրավման;
• գործառնական անվտանգության ոլորտում ներքին իրավասությունների զարգացման հնարավորության դեպքում օգտագործել լավագույն գործելակերպերը և դիմել ժամանակով ստուգված գործընկերներին՝ SOC-ի կառուցման նախագծերի իրականացման, ինչպես նաև դրա հասունության կանոնավոր գնահատման համար;
• իսկ եթե միջադեպն արդեն տեղի է ունեցել, ապա չափազանց կարևոր է օպերատիվ կերպով կազմակերպել միջադեպին արձագանքումը, իսկ ծառայության որակը կախված կլինի տվյալ ծառայությունը մատուցող թիմի փորձաքննությունից, փորձից և գիտելիքներից:

Տեխնոլոգիական հրապարակումներն իրականացվում են Իդրամի աջակցությամբ։