Una ricerca basata sull’analisi degli incidenti segnalati dai clienti di #Kaspersky Managed Detection and Response (MDR) ha rivelato che nel 2022 gli esperti del Security Operations Center (SOC) hanno scoperto più di tre incidenti ad alta gravità al giorno con coinvolgimento umano diretto.
L’efficienza nella gestione delle soluzioni di #cybersecurity e le competenze tecniche sono stati i motivi principali che hanno spinto le aziende a ricorrere a esperti esterni nel 2022. Per colmare la mancanza di competenze tra i professionisti della sicurezza #informatica e fornire loro informazioni sull’attuale panorama delle minacce, #Kaspersky ha analizzato gli incidenti dei clienti rilevati in forma anonima dal suo servizio MDR.
Il report annuale Managed Detection and Response Analyst di Kaspersky[1] ha mostrato che gli incidenti ad alta gravità hanno richiesto in media 43,8 minuti per essere rilevati da #Kaspersky MDR. A causa dell’aumento degli attacchi human-driven, il tempo di elaborazione è aumentato circa del 6% rispetto all’anno precedente, poiché richiedono più tempo agli analisti del SOC.
Per quanto riguarda la natura di questi incidenti, il 30% è stato associato alle APT[2], il 26% ad attacchi malware e poco più del 19% “all’hacking etico” (pentest, red teaming o altri tipi di esercitazioni informatiche condotte nelle infrastrutture dei clienti per la valutazione della sicurezza dei sistemi IT o per testare la prontezza operativa del servizio MDR). La percentuale di incidenti che hanno comportato vulnerabilità critiche disponibili pubblicamente e il rilevamento di tracce di precedenti attacchi che hanno coinvolto l’uomo è stata circa del 9%. I restanti incidenti sono stati causati dall’uso di tecniche di social engineering o sono stati collegati a minacce interne.
“Il #report MDR mostra che gli attacchi sofisticati human-driven sono in costante aumento. Richiedono più risorse per essere esaminati e più tempo agli analisti del SOC, poiché si prestano meno all’automazione. Per rilevare questi attacchi in modo efficiente, raccomandiamo alle aziende di implementare procedure complete di threat hunting unite al classico monitoraggio degli alert”, ha commentato Sergey Soldatov, Head of Security Operations Center di Kaspersky.
Per una maggiore protezione dagli attacchi avanzati, gli esperti di #Kaspersky consigliano di:
Il #report completo #Kaspersky Managed Detection and Response Analyst 2022 è disponibile al seguente link.
[1] Il Managed Detection and Response Analyst #report 2022 presenta i risultati dell’analisi degli incidenti rilevati dal team del Security Operations Center (SOC) di #Kaspersky. Il #report fornisce informazioni su tattiche, tecniche e strumenti di attacco più comuni, oltre alla natura degli incidenti rilevati, alla loro geografia e alla distribuzione per settore. I risultati sono stati ottenuti grazie all’utilizzo di #Kaspersky MDR.
[2] APT = Advanced Persistent Threat
© Copyright 2024