Batay sa pagsusuri ng mga insidente na iniulat ng mga customer ng Kaspersky, natuklasan ng pananaliksik na Managed Detection and Response (MDR) na noong 2022, natuklasan ng mga analyst ng Security Operations Center (SOC) ang higit sa tatlong seryosong insidente na direktang dulot ng interbensyon ng tao araw-araw. Dahil sa pagtaas ng mga pag-atake na ginawa ng tao, ang oras ng pagproseso na ito ay tumaas ng humigit-kumulang 6 na porsyento kumpara sa nakaraang taon dahil kinailangan ng mga analyst ng SOC na magtrabaho nang mas matagal.
Ang kahusayan at tiyak na mga kinakailangan sa kaalaman ng mga propesyonal sa outsourcing kapag nakikitungo sa mga solusyon sa cybersecurity ay isa sa mga pangunahing dahilan kung bakit ang mga kumpanya ay gumagamit ng kadalubhasaan sa outsourcing sa 2022. Sinuri ng Kaspersky ang mga kaso ng customer na nakita at hindi nagpapakilalang isinumite ng serbisyo ng MDR upang matugunan ang kakulangan ng kadalubhasaan sa mga propesyonal sa seguridad ng IT at bigyan sila ng insight sa kasalukuyang tanawin ng pagbabanta.
Ang taunang Ulat ng Managed Detection at Response Analyst ng Kaspersky ay nagpakita na ang mataas na kalubhaan ng mga kaganapan ay nangangailangan ng average na 43,8 minuto upang matukoy ng Kaspersky MDR. Dahil sa pagtaas ng mga pag-atake na ginawa ng tao, ang oras ng pagproseso na ito ay tumaas ng humigit-kumulang 6 na porsyento kumpara sa nakaraang taon dahil kinailangan ng mga analyst ng SOC na magtrabaho nang mas matagal.
Kung titingnan ang likas na katangian ng mga insidenteng ito, 30 porsiyento sa mga ito ay nauugnay sa mga APT, 26 porsiyento ay sanhi ng mga pag-atake ng malware, at higit sa 19 porsiyento ay sanhi ng "etikal na pag-hack" (pagtatasa ng seguridad ng mga IT system o pagsubok sa pagiging handa sa pagpapatakbo ng serbisyo ng MDR sa mga imprastraktura ng mga customer). mga pentest, red team, o iba pang uri ng cyber drills). Ang rate ng mga insidente na kinasasangkutan ng mga kritikal na ibinunyag sa publiko na mga kahinaan at mga bakas ng mga nakaraang pag-atake na kinasasangkutan ng tao ay humigit-kumulang 9. Ang natitirang mga kaso ay dahil sa matagumpay na paggamit ng mga diskarte sa social engineering o nauugnay sa mga banta ng tagaloob.
Mahalagang gumamit ng komprehensibong mga kasanayan sa pangangaso ng pagbabanta
Si Sergey Soldatov, Pinuno ng Kaspersky Center for Security Operations, ay nagsabi: "Ang ulat ng MDR na aming nai-publish ay nagpapakita na ang mga sopistikadong pag-atake na pinamumunuan ng tao ay patuloy na tumataas. Ang mga pag-atake na ito ay nangangailangan ng mas maraming mapagkukunan upang mag-imbestiga at maglaan ng mas maraming oras mula sa mga analyst ng SOC dahil ang mga naturang pag-atake ay hindi gaanong katanggap-tanggap sa automation. Para epektibong matukoy ang mga pag-atake na ito, inirerekomenda namin ang mga kumpanya na gumamit ng mga komprehensibong kasanayan sa pangangaso ng pagbabanta kasama ng tradisyonal na pagsubaybay sa alerto."
Para sa higit na proteksyon laban sa mga advanced na pag-atake, inirerekomenda ng mga eksperto sa Kaspersky: "Mag-deploy ng mga solusyon na pinagsasama ang mga kakayahan sa pagtuklas at pagtugon at tumulong sa pagtukoy ng mga banta nang hindi kinasasangkutan ng mga karagdagang in-house na mapagkukunan. Bigyan ang iyong SOC team ng access sa pinakabagong threat intelligence at malalim na visibility sa mga cyber threat na nagta-target sa iyong organisasyon. Bigyan ang iyong kawani ng pangunahing pagsasanay sa cybersecurity upang mabawasan ang posibilidad ng mga naka-target na pag-atake. Mag-apply ng specialist Incident Response training para bumuo ng kadalubhasaan ng iyong in-house na digital forensics at incident response team."