A Kaspersky MDR-ügyfelei által önként rendelkezésre bocsátott névtelenített adatok szerint minden tizedik megakadályozott kiberbiztonsági incidens (9%) komoly fennakadást okozhat az ügyfél rendszereinek működésében, vagy jogosulatlan hozzáférést biztosíthat azokhoz. Az incidensek túlnyomó többsége (72%-a) közepes súlyosságú volt. Ez azt jelenti, hogy ha a szolgáltatás nem észlelte volna ezeket a fenyegetéseket, azok hatással lettek volna az eszközök teljesítményére, vagy az adatokkal való visszaéléshez vezettek volna.
A kibertámadások egyre komplexebbek, és olyan technikákat alkalmaznak, amelyek kijátsszák a védelmet, hogy a biztonsági megoldások ne vegyék észre őket. Az ilyen fenyegetések észleléséhez és megelőzéséhez tapasztalt fenyegetésvadászok szükségesek, akik már azelőtt felfedezik a gyanús műveleteket, hogy azok kárt okoznának a vállalatnak. A Kaspersky az MDR-szolgáltatásán keresztül felfedett, 2020. negyedik negyedévi[1] névtelenített ügyfélesetek elemzésével arra kereste a választ, hogy mennyire voltak elterjedtek és súlyosak a megoldott incidensek.
A kutatás feltárta, hogy a tömegmédia és a közlekedési szektor kivételével szinte minden iparágban történtek nagyon súlyos incidensek az elemzett időszakban. A kritikus incidensek legtöbbször a közszektorban (az összes súlyos incidens 41%-át itt fedezték fel), az informatikai szektorban (15%) és a pénzügyi szektorban (13%) működő szervezeteket érintették.
E kritikus incidensek csaknem harmada (30%-a) ember által vezérelt, célzott támadás volt. A nagyon súlyos incidensek közel negyedét (23%-át) nagy hatással járó malware-járványnak minősítették, amibe a zsarolóvírusok is beleértendők. Az esetek 9%-ában a kiberbűnözők pszichológiai manipulációs technikák alkalmazásával szereztek hozzáférést a vállalatok informatikai infrastruktúrájához.
A Kaspersky szakemberei azt is megfigyelték, hogy a mostani APT-ket jellemzően korábbi fejlett támadások artifaktjaival együtt észlelték, ami arra enged következtetni, hogy ha egy szervezet reagál egy kifinomult fenyegetésre, akkor gyakorta éri újabb támadás, mégpedig nagy valószínűsséggel ugyanazon támadó által. Az APT-ket elszenvedő szervezeteknél a szakemberek továbbá sokszor fedeztek fel offenzív magatartás - pl. red teaming - szimulálására utaló jeleket, vagy pedig azt, hogy kifinomult támadás szimulálásával mérték fel a vállalat üzembiztonsági védelmi szintjét.
"A tanulmányunk megállapította, hogy a célzott támadások meglehetősen gyakoriak: a szervezetek több mint egynegyede (27%-a) találkozott velük. A jó hír az, hogy az ilyen incidenseket nagy valószínűséggel elszenvedő szervezetek ismerik a kockázatokat, és felkészültek rájuk. Ezek a szervezetek olyan szolgáltatásokat használnak, amelyek segítenek a védekezőképességük felmérésében (pl. red teaming), valamint olyan szakemberektől kérnek segítséget, akik képesek megállítani a bűnözőket"- fejtette ki Gleb Gricsaj, a Kaspersky biztonsági szolgáltatásokkal foglalkozó részlegének vezetője.
A Kaspersky a következőket javasolja a szervezeteknek az APT-k és az egyéb fejlett fenyegetések elleni védekezéshez:
· A dedikált szolgáltatások segíthetnek a nagy horderejű fenyegetések megelőzésében. A Kaspersky Managed Detection and Response szolgáltatása már a korai szakaszban felismeri és megállítja a támadásokat, még mielőtt a támadók elérhetnék a céljaikat.
· Használjanak dedikált végpontvédelmi, fenyegetésészlelő és elhárító termékeket, amelyekkel még az új és a védelmet kijátszó fenyegetések is időben észlelhetők és elháríthatók. A Kaspersky Optimum Framework rendszere EDR-rel és MDR-rel ötvözve tartalmazza az alapvető végpontvédelmi megoldásokat.
· A biztonsági operációs központok (SOC) csapatainak adjanak hozzáférést a legújabb fenyegetéselemzési adatokhoz, és rendszeresen biztosítsanak számukra szakmai továbbképzést.
· Részesítsék a munkavállalókat kiberbiztonsági alapismeretekkel foglalkozó képzésben, hiszen számos célzott támadás indul adathalászattal vagy más pszichológiai manipulációs technikákkal.
A teljes jelentés a következő linken érhető el.
A Kasperskyről
A Kaspersky egy 1997-ben alapított globális kiberbiztonsági vállalat. A Kaspersky internetes fenyegetésekkel kapcsolatos tudását és biztonsági szakértelmét folyamatosan innovatív biztonsági megoldások és szolgáltatások fejlesztésére használja, hogy védelmet kínáljon vállalkozások, a kritikus infrastruktúra, a kormányok és a fogyasztók számára világszerte. A vállalat széleskörű biztonsági portfóliójába vezető végpont védelmi és számos speciális biztonsági megoldás és szolgáltatás tartozik, az összetett és fejlődő digitális veszélyekkel elleni küzdelem érdekében. Több mint 400 millió felhasználót védenek a Kaspersky technológiái, valamint 270.000 vállalati ügyfélnek segítenek megóvni azt, ami a legfontosabb számukra. További információ: www.kaspersky.com
[1] 2020. negyedik negyedéve óta, amikor a szolgáltatás bizonyos piacokon elérhetővé vált. A globális szintű bevezetésre 2021. első negyedévében került sor.