Basierend auf der Analyse der von Kaspersky-Kunden gemeldeten Vorfälle ergab die Untersuchung, dass Analysten des Managed Detection and Response (MDR) Security Operations Center (SOC) im vergangenen Jahr täglich mehr als drei Cybervorfälle direkten menschlichen Ursprungs entdeckten.
STEIGERUNG UM 6 PROZENT GEGENÜBER DEM VORJAHR
Laut Unternehmensaussage sind die Effizienz und der spezifische Informationsbedarf von Outsourcing-Spezialisten im Umgang mit Cybersicherheitslösungen einer der Hauptgründe, warum Unternehmen im Jahr 2022 auf Outsourcing-Expertise setzen.
Kaspersky analysierte Kundenvorfälle, die vom MDR-Dienst entdeckt und anonym übermittelt wurden, um den Mangel an Fachwissen bei IT-Sicherheitsexperten auszugleichen und ihnen Einblick in die aktuelle Bedrohungslandschaft zu geben.
Der jährliche Managed Detection and Response Analyst Report von Kaspersky ergab, dass es bei Ereignissen mit hohem Schweregrad durchschnittlich 43,8 Minuten dauert, bis sie von Kaspersky MDR erkannt werden. Durch die Zunahme menschengemachter Angriffe hat sich dieser Zeitraum im Vergleich zum Vorjahr aufgrund der längeren Arbeitszeit der SOC-Analysten um rund 6 Prozent verlängert.
DIREKTE, VON MENSCHEN GENERIERTE CYBER-ANGRIFFE nehmen zu
MDR gab bekannt, dass SOC-Analysten im Jahr 2022 täglich mehr als drei Cybervorfälle direkten menschlichen Ursprungs entdeckten. Betrachtet man die Art der fraglichen Ereignisse, standen 30 Prozent davon im Zusammenhang mit APTs, 26 Prozent wurden durch Angriffe bösartiger Software verursacht und mehr als 19 Prozent. „ethische Piraterie“(Sicherheitsbewertung von Informationstechnologiesystemen oder Pentests, Red Group oder andere Arten von Cyber-Übungen, die auf Kundeninfrastrukturen durchgeführt werden, um die Betriebsbereitschaft des MDR-Dienstes zu testen).
Die Quote der Vorfälle mit kritischen öffentlich bekanntgegebenen Sicherheitslücken und Spuren früherer Angriffe mit Beteiligung von Menschen liegt bei etwa 9 Prozent. Die restlichen Vorfälle sind auf den erfolgreichen Einsatz von Social-Engineering-Techniken oder den Kontakt mit Insider-Bedrohungen zurückzuführen.
„GEBEN SIE IHREN MITARBEITERN GRUNDLEGENDE CYBER-SICHERHEITSSCHULUNGEN“
Sergey Soldatov, Leiter des Kaspersky Center for Security Operations, kommentierte in der Erklärung, dass der MDR-Bericht zeige, dass raffinierte, von Menschen geführte Angriffe weiter zunehmen. „Diese Angriffe erfordern mehr Ressourcen für die Untersuchung und nehmen den SOC-Analysten mehr Zeit in Anspruch, da diese Art von Angriffen weniger automatisierbar sind. Um diese Angriffe effektiv zu erkennen, empfehlen wir Unternehmen, umfassende Methoden zur Bedrohungssuche in Kombination mit traditioneller Alarmüberwachung einzusetzen.“benutzte seine Worte.
Kaspersky-Experten schlagen Maßnahmenplan vor
„Stellen Sie Analysen bereit, die Erkennungs- und Reaktionsfunktionen kombinieren und dabei helfen, Bedrohungen zu identifizieren, ohne dass zusätzliche interne Ressourcen in Anspruch genommen werden müssen. Geben Sie Ihrer SOC-Gruppe Zugriff auf die neuesten Bedrohungsinformationen und sorgen Sie für einen umfassenden Einblick in die Cyberbedrohungen, die auf Ihr Unternehmen abzielen.“
Bieten Sie Ihren Mitarbeitern eine grundlegende Cybersicherheitsschulung an, um die Möglichkeit gezielter Angriffe zu verringern. Nutzen Sie spezielle Schulungen zur Reaktion auf Vorfälle, um das Fachwissen Ihres internen Teams für digitale Medizin und Reaktion auf Vorfälle auszubauen.“
Neuigkeiten7
