İnsan kaynaklı siber olayların sayısı arttı

Kaspersky müşterileri tarafından bildirilen olayların analizine dayanan araştırma, Yönetilen Tespit ve Müdahale (MDR) Güvenlik Operasyonları Merkezi (SOC) analistlerinin geçen yıl her gün doğrudan insan kaynaklı 3’ten fazla siber olay keşfettiğini ortaya koydu.

Şirket açıklamasına göre, siber güvenlik çözümleriyle uğraşırken dış kaynak profesyonellerinin verimliliği ve özel bilgi gereksinimleri, şirketlerin 2022’de dış kaynak uzmanlığından yararlanmalarının ana nedenlerinden biri.

Kaspersky, BT güvenlik uzmanları arasındaki uzmanlık eksikliğini gidermek ve onlara mevcut tehdit ortamı hakkında içgörü sağlamak için MDR hizmeti tarafından tespit edilen ve anonim olarak gönderilen müşteri olaylarını analiz etti.

Kaspersky’nin yıllık Yönetilen Algılama ve Yanıt Analisti Raporu, yüksek önem dereceli olayların Kaspersky MDR tarafından algılanması için ortalama 43,8 dakika gerektiğini ortaya koydu. İnsan yapımı saldırıların artması nedeniyle SOC analistlerinin daha uzun süre çalışması nedeniyle bu işlem süresi bir önceki yıla göre yaklaşık yüzde 6 arttı.

MDR, SOC analistlerinin 2022’de her gün 3’ten fazla doğrudan insan kaynaklı siber olay keşfettiğini ortaya koydu. Söz konusu olayların doğasına bakıldığında, bunların yüzde 30’unun APT’lerle bağlantılı olduğu, yüzde 26’sının kötü amaçlı yazılım saldırılarından kaynaklandığı ve daha fazlasının olduğu görülüyor. yüzde 19’dan fazlası “etik bilgisayar korsanlığı”ndan (bilgi teknolojisi sistemlerinin güvenlik değerlendirmesi veya müşteriler için MDR hizmetinin operasyonel hazırlığının test edilmesi) kaynaklanıyordu. pentestler, kırmızı takım veya diğer siber tatbikat türleri)

Genel olarak paylaşılan kritik güvenlik açıklarını içeren ve daha önce insanların karıştığı saldırıların izlerinin tespit edildiği olayların oranı yaklaşık yüzde 9’dur. Kalan olaylar, sosyal mühendislik tekniklerinin başarılı bir şekilde kullanılmasından veya içeriden gelen tehditlerle temastan kaynaklanmaktadır.

“Personelinize temel siber güvenlik eğitimi verin”

Kaspersky Güvenlik Operasyonları Merkezi Başkanı Sergey Soldatov, yaptığı açıklamada, MDR raporunun insan liderliğindeki karmaşık saldırıların artmaya devam ettiğini gösterdiğini söyledi. Şirketlerin bu saldırıları etkili bir şekilde tespit edebilmeleri için geleneksel uyarı izleme ile birlikte kapsamlı tehdit avlama uygulamalarını kullanmalarını tavsiye ediyoruz.” ifadelerini kullandı.

Kaspersky uzmanları, gelişmiş saldırılara karşı daha fazla savunma için aşağıdakileri önermektedir:

“Algılama ve müdahale yeteneklerini birleştiren ve ek şirket içi kaynakları kullanmadan tehditleri belirlemeye yardımcı olan analitiği genişletin. SOC grubunuza en son tehdit istihbaratına erişim sağlayın ve kuruluşunuzu hedef alan siber tehditlere ilişkin derinlemesine görünürlük sağlayın. Kasıtlı saldırı olasılığını azaltmak için çalışanınıza temel siber güvenlik eğitimi verin. Şirket içi dijital tıbbi ve olay müdahale grubunuzun uzmanlığını oluşturmak için uzman olay müdahale eğitimini uygulayın.”