По данным "Лаборатории Касперского", растет количество инцидентов высокой степени критичности в компаниях по всему миру. Так, в 2021 году по сравнению с 2020-м их доля увеличилась на пять процентных пунктов — с 9% до 14%. Речь идёт об атаках с участием человека или заражениях, которые оказывают серьёзное воздействие на бизнес. Таковы результаты отчёта, в котором анализировались данные, полученные от клиентов сервиса Kaspersky Managed Detection and Response (MDR) — решения для управляемого мониторинга событий безопасности и реагирования на инциденты с помощью передовых технологий машинного обучения и экспертизы аналитиков "Лаборатории Касперского".
Критичные инциденты фиксируются во всех отраслях, в 2021 году их доля была наиболее высокой в телекоммуникационных, промышленных, ИТ-компаниях и госучреждениях. Чаще всего они были связаны с целевыми атаками — почти в 41% случаев, ещё в 14% случаев — с вредоносными программами, в 13% — с эксплуатацией критичных уязвимостей, в 5,5% — с социальной инженерией.
Целевым атакам в 2021 году подвергались самые разные отрасли, больше всего их фиксировалось в государственных, промышленных, финансовых и ИТ-организациях. В телекоммуникационной же отрасли каждый критичный инцидент оказался связан с целевыми атаками.
Три четверти инцидентов (77%) были успешно остановлены после первого уведомления от сервиса Kaspersky MDR. Эксперты компании видят критичные инциденты в инфраструктурах компаний ежедневно, а их выявление в среднем занимает 41 минуту
"Всё больше организаций сталкиваются с инцидентами высокой степени критичности, которые требуют больше времени для расследования и сбора рекомендаций по мерам восстановления. В прошлом году аналитикам "Лаборатории Касперского" удалось значительно сократить это время — с 52 до 41 минуты. Это стало возможным благодаря автоматизации формирования карточек инцидентов и введению новых полей телеметрии, — комментирует Сергей Солдатов, руководитель центра мониторинга кибербезопасности "Лаборатории Касперского". — В 2022 году все ключевые тенденции сохраняются. Мы ожидаем, что количество целевых атак и киберинцидентов в целом продолжит расти. Это связано с постоянным усложнением угроз и использованием злоумышленниками разных техник и тактик, а также активизацией ряда групп и хактивистов".
Полный текст отчёта доступен по ссылке.
Для предотвращения целевых атак эксперты "Лаборатории Касперского" рекомендуют организациям:
- использовать специализированное решение, которое сочетает функции детектирования и реагирования с функциями threat hunting и позволяет распознавать известные и неизвестные угрозы без привлечения внутренних ресурсов компании;
- предоставлять команде SOC (центра мониторинга кибербезопасности) доступ к актуальной информации о киберугрозах;
- проводить тренинги для специалистов по реагированию на киберинциденты, чтобы развивать их компетенции;
- организовывать для сотрудников неспециализированных подразделений тренинги по кибербезопасности, поскольку целевые атаки часто начинаются с фишинга или других схем с использованием социальной инженерии.
Последние комментарии
Учитывая потенциал рынка, долю компании - смело буду заходить, а там посмотрим. Некоторые недовольства тут смешно читать, но есть и адекватные сомнения. В любом случае, инвестиции - риск, но джету доверяю, и вижу развитие компании. Роман Хорошев, кстати, очень открыт, дает много интервью перед очень важным шагом компании, открыто отвечает на вопросы, что так же радует.
У компании большие шансы для роста, верю в успех)