Uit onderzoek van Kaspersky is gebleken dat Security Operations Center (SOC)-analisten in 2022 elke dag meer dan drie high-severity incidenten met directe menselijke betrokkenheid ontdekten.
De belangrijkste redenen voor bedrijven om in 2022 externe deskundigen uit te besteden waren de efficiëntie die externe specialisten bieden tijdens het omgaan met cybersecurityoplossingen en de vereisten van speciale kennis. Om tekortkomingen onder IT- security professionals te verbeteren en hen inzicht te geven in het huidige dreigingslandschap, analyseerde Kaspersky geanonimiseerde klantincidenten die door de Managed Detection and Respons (MDR) service werden gedetecteerd.
Uit Kaspersky's jaarlijkse Managed Detection and Response Analyst Report blijkt dat de incidenten met een hoge ernstgraad gemiddeld 43,8 minuten nodig hadden om door Kaspersky MDR te worden gedetecteerd. Als gevolg van een toename van mensgerichte aanvallen steeg deze verwerkingstijd met ongeveer 6 procent ten opzichte van vorig jaar, omdat deze meer tijd van de SOC-analist in beslag nemen.
Wat de aard van dergelijke incidenten betreft, werd 30 procent ervan in verband gebracht met APT's, 26 procent met malware-aanvallen en iets meer dan 19 procent met "ethisch hacken" (pentests, red teaming of andere soorten cyberoefeningen die in de infrastructuur van klanten worden uitgevoerd voor de veiligheidsbeoordeling van IT-systemen of om de operationele gereedheid van de MDR-dienst te testen). Het aandeel incidenten waarbij openbaar beschikbare kritieke kwetsbaarheden en de detectie van sporen van eerdere aanvallen waarbij mensen betrokken waren, was ongeveer 9 procent. De overige incidenten waren het gevolg van het succesvolle gebruik van social engineering-technieken of hielden verband met bedreigingen van binnenuit.
“Uit het MDR-verslag blijkt dat geavanceerde aanvallen waarbij mensen betrokken zijn, blijven toenemen. Ze vereisen meer middelen om te worden onderzocht en ze nemen meer tijd in beslag van SOC-analisten omdat dit soort aanvallen zich in mindere mate leent voor automatisering. Om deze aanvallen efficiënt te detecteren, raden we bedrijven aan om uitgebreide threat hunting-praktijken te implementeren in combinatie met klassieke monitoring van waarschuwingen", zegt Sergey Soldatov, Head of Security Operations Center, Kaspersky.
Het volledige Kaspersky Managed Detection and Response Analyst Report 2022 is beschikbaar via deze link.
