Jedan od deset sajberbezbednosnih incidenata u organizacijama koje je istražila kompanija Kaspersky smatra se ozbiljnim

Prema anonimnim metapodacima koje su korisnici Kaspersky MDR usluge dobrovoljno podelili, jedan od 10 (9%) sprečenih sajberbezbednosnih incidenata mogao je da prouzrokuje veliku štetu ili neautorizovani pristup asetima korisnika. Velika većina incidenata (72%) je bila srednje opasnosti. To znači da ove pretnje nisu detektovane na vreme one bi uticale na performanse aseta ili dovele do slučajeva zloupotrebe pojedinačnih podataka.

Sajber napadi postaju sve složeniji i koriste pritajene tehnike kako bi se izbegla detekcija od strane bezbednosnih rešenja. Za otkrivanje i prevenciju takvih pretnji potrebni su iskusni lovci na pretnje koji mogu da uoče sumnjive radnje pre nego što one nanesu štetu kompaniji. Kompanija Kaspersky je analizirala anonimne slučajeve korisnika koji su identifikovani putem Kaspersky MDR usluge u četvrtom kvartalu 2020. godine, kako bi uvidela koliko su razrešeni incidenti bili zastupljeni i opasni.

Istraživanje je otkrilo da se gotovo svaka industrija, osim masovnih medija i transporta, susrela sa izuzetno opasnim incidentima tokom analiziranog perioda. Kritični incidenti su najčešće pogađali organizacije iz javnog sektora (41% svih ozbiljnih incidenata je detektovano u ovoj industriji), IT (15%) i finansijske (13%) vertikale.

Gotovo trećina (30%) ovih kritičnih incidenata su bili targetirani napadi koje su pokretali ljudi. Gotovo jedna četvrtina (23%) incidenata velike opasnosti klasifikovana je kao epidemija izuzetno uticajnih malvera, uključujući ransomver. U 9% slučajeva, sajber kriminalci su obezbedili pristup IT infrastrukturi kompanije koristeći se tehnikama socijalnog inženjeringa.

Stručnjaci kompanije Kaspersky su takođe primetili da su aktuelne APT pretnje uglavnom detektovane zajedno sa artefaktima prethodnih naprednih napada, što ukazuje na to da će, ako organizacija odgovori na sofisticiranu pretnju, često ponovo biti napadnuta, verovatno od strane istog aktera. Takođe, u organizacijama koje se suočavaju sa APT pretnjama, stručnjaci su često otkrivali znakove simulacije kontradiktornog ponašanja, poput red teaming-a ili procene operativnih bezbednosnih sposobnosti kompanije simulacijom sofisticiranog napada.

- Naše istraživanje je otkrilo da su targetirani napadi prilično česti – više od jedne četvrtine (27%) organizacija se suočilo sa njima. Dobra vest je da organizacije koje će verovatno da se susretnu sa takvim incidentima znaju za ovaj rizik i da su spremne na njih. Te organizacije implementiraju servise koji im pomažu u proceni njihovih odbrambenih sposobnosti, poput red teaming-a, i traže pomoć od stručnjaka koji mogu da zaustave kriminalce - komentariše Gleb Gritsai, direktor bezbednosnih usluga u kompaniji Kaspersky.

Kako biste svoju organizaciju zaštitili od APT pretnji i ostalih naprednih napada, kompanija Kaspersky predlaže sledeće:

• Posebni servisi mogu da pomognu u borbi protiv visokoprofilnih pretnji. Kaspersky Managed Detection and Response usluga može da pomogne u identifikaciji i da zaustavi napade u ranoj fazi, pre nego što napadači ostvare svoje ciljeve.

• Koristite set namenjen za efikasnu zaštitu krajnjih tačaka, detekciju pretnji i proizvode za odgo-vore na incidente kako biste blagovremeno otkrili i sanirali čak i nove i prikrivene pretnje. Kaspersky Optimum Framework uključuje nužan set za zaštitu krajnjih tačaka koga pokreću EDR i MDR.

• Svom SOC timu obezbedite pristup najnovijim informacijama o pretnjama i redovno un-apređujte njihove veštine profesionalnim obukama.

• Svojim zaposlenima obezbedite obuku o sajberbezbednosnim osnovama, s obzirom na to da mnogi targetirani napadi otpočinju fišingom ili drugim tehnikama socijalnog inženjeringa.

Izveštaj u celosti je dostupan na sledećem linku.