English
Potrivit metadatelor anonimizate furnizate voluntar de clienţii Kaspersky MDR, unul din 10 (9%) incidente de securitate cibernetică depistate ar putea cauza perturbări majore sau acces neautorizat la activele clientului.
Majoritatea incidentelor de acest fel (72%) au fost de severitate medie. Acest lucru înseamnă că, dacă aceste ameninţări nu ar fi fost detectate de soluţia Kaspersky, acestea ar fi afectat performanţa activelor sau ar fi putut duce la cazuri de utilizare abuzivă a datelor.
Atacurile cibernetice cresc în complexitate şi folosesc tehnici evazive pentru a evita detectarea de către soluţiile de securitate. Detectarea şi prevenirea unor astfel de ameninţări necesită "vânători" de ameninţări experimentaţi care pot detecta acţiuni suspecte înainte ca acestea să provoace daune unei companii. Kaspersky a analizat cazurile anonimizate ale clienţilor, identificate prin intermediul serviciului Kaspersky MDR în trimestrul IV al anului 20201, pentru a vedea cât de răspândite şi grave au fost incidentele rezolvate.
Cercetarea a arătat că aproape fiecare industrie, cu excepţia mijloacelor de informare în masă şi a transporturilor, a înregistrat incidente de severitate ridicată în perioada analizată. Cel mai adesea incidentele critice au afectat organizaţiile din sectorul public (41% din toate incidentele cu severitate ridicată au fost detectate în această industrie), IT (15%) şi financiar (13%).
Aproape o treime (30%) dintre aceste incidente critice au fost atacuri direcţionate de oameni. Aproape un sfert (23%) dintre incidentele cu severitate ridicată au fost clasificate ca focare de malware cu impact ridicat, inclusiv ransomware. În 9% din cazuri, criminalii cibernetici au obţinut acces la infrastructura IT a unei companii folosind tehnici de inginerie socială.
Experţii Kaspersky au remarcat, de asemenea, că APT-urile actuale au fost de obicei detectate împreună cu artefacte ale atacurilor avansate anterioare, sugerând că, dacă o organizaţie răspunde la o ameninţare sofisticată, este adesea atacată din nou, probabil de acelaşi atacator sau grup de atacatori. De asemenea, în organizaţiile care se confruntă cu APT, experţii au descoperit adesea semne de simulare a comportamentului contradictoriu, cum ar fi "red teaming" sau o evaluare a capacităţilor de securitate operaţională ale unei companii printr-o simulare sofisticată de atac.
"Studiul nostru a constatat că atacurile ţintite sunt destul de frecvente - mai mult de un sfert (27%) dintre organizaţii s-au confruntat cu ele. Vestea bună este că organizaţiile care sunt susceptibile să experimenteze astfel de incidente cunosc aceste riscuri şi sunt pregătite pentru ele. Aceste organizaţii folosesc servicii care le ajută să îşi evalueze capacităţile defensive, cum ar fi red teaming, şi cer ajutor de la experţi care pot opri infractorii cibernetici", spune Gleb Gritsai, Head of Security Services, Kaspersky.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
