«Лаборатория Касперского» ежедневно обнаруживала в 2022 году более трёх критичных инцидентов. Речь идёт о случаях, для которых требуется вмешательство аналитика и которые в меньшей степени поддаются автоматизации. Таковы данные ежегодного аналитического отчёта, в котором анализировались данные KasperskyManagedDetectionand Response. Это сервис круглосуточного мониторинга и реагирования на выявленные инциденты, основанный на технологических решениях и экспертизе команды SOC(центр мониторинга кибербезопасности) «Лаборатории Касперского».
В 2022 году в России и СНГ наиболее атакуемыми отраслями были промышленность (24% от общего количества заказчиков в регионе), финансовые организации (20%), ИТ-компании (17%), транспорт (14%) и СМИ (12%). В секторе СМИ в целом наблюдалась наибольшая интенсивность, были выявлены инциденты высокого уровня критичности и более чем в трети — целевые атаки.
Чаще всего в мире инциденты представляли собой либо целевые атаки с непосредственным участием человека (30% от общего количества инцидентов высокой критичности), либо атаки вредоносного ПО без участия человека, но также с серьёзными последствиями (26%), либо были связаны с разного рода киберучениями (19%). Легальные инструменты по-прежнему популярны среди атакующих, с их помощью они маскируют свою активность под легитимную работу ИТ-сотрудников. В частности, использование powershell.exe и rundll32.exe фиксировалось в 6%, comsvcs.dll — в 2%, а reg.exe — в 1% инцидентов высокой критичности.
Среднее время обнаружения инцидента высокого уровня критичности — по всем отраслям — составляло 43,8 минуты. По сравнению с прошлыми годами этот показатель увеличился примерно на 6%. Это связано с ростом числа инцидентов, расследование которых требует большего вовлечения аналитиков SOC.
Чаще всего фиксировались инциденты среднего уровня критичности. Большая часть инцидентов, 72%, были успешно устранены после получения только одного события безопасности (алёрта), что подтверждает достаточно высокую оперативную готовность клиентов KasperskyMDR.
«В последнее время мы наблюдаем тенденцию, что атаки вредоносного ПО с большим ущербом начинаются как целевые с участием человека: первоначальное проникновение и запуск выполняются вручную, а дальнейшее распространение — без участия человека. Поскольку число таких сложных инцидентов растёт, мы рекомендуем компаниям наряду с классическим мониторингом событий безопасности использовать инструменты для активного поиска угроз», — комментирует Сергей Солдатов, руководитель центра мониторинга кибербезопасности «Лаборатории Касперского».
В ответ на усложнение ландшафта киберугроз «Лаборатория Касперского» бесплатно предоставляет компаниям управляемую защиту на три месяца, узнать более подробно можно по ссылке: https://kas.pr/mdroffer2023.
Скачать полный текст отчёта можно по ссылке: https://media.kasperskycontenthub.com/wp-content/uploads/sites/58/2023/04/27103210/MDR-report-2022-RU.pdf.
Инициатива «Сила одного драма» подводит итоги апрельской программы, в результате которой накопленные 3,913,063 драма будут направлены фондом-бенефициаром «4090» на оплату…
Как сообщают «Бизнес 24» из Центрального банка РА, сегодня, 3 мая, согласно установленным Центробанком РА ставкам, курс доллара США сократился…
27 и 28 апреля Idram и IDBank приняли участие в масштабном фестивале карьеры Career City Fest. У совместного павильона компаний…
На Career City Fest 2024 Idram и IDBank представят свои уникальные оранжевые павильоны. В этом году в Career City на…
Компания Ucom обеспечила бесплатным Wi-Fi покрытием «умные» остановки в четырех общинах Иджевана. В приграничных общинах Беркабер, Саригюх, Айгеовит и Вазашен…
17-летний Тигран Арутюнян с детства увлекается астрономией. Звездное небо Сюника, где родился Тигран, а также рассказы сестры о космосе, во…
Вива-МТС и Фонд охраны дикой природы и культурных ценностей (FPWC) продолжают содействовать развитию инфраструктур в регионах. Особое внимание уделяется приграничным…
Binance, ведущая мировая блокчейн-экосистема и поставщик криптовалютной инфраструктуры и Binance Academy объявляют о масштабном образовательном онлайн проекте “Криптошкола”. В рамках…
ВТБ (Армения) запустил для розничных клиентов банка три новых вклада. По каждому продукту действуют индивидуальные условия. Размещение средств доступно в…