Kaspersky: Napadi ređi, ali opasniji

Tokom 2024 godine, SOC tim kompanije Kaspersky zadužen za uslugu upravljanog otkrivanja i odgovora (MDR, managed detection and response)zabeležio je najveći broj incidenata u industrijskom sektoru (25,7%), finansijskom (14,1%), i vladinom sektoru (11,7%). Ipak, kada je reč o najozbiljnijim napadima, raspored je nešto drugačiji: 22,8% takvih napada pogodilo je IT sektor, 18,3% vladin, 17,8% industrijski sektor, dok se 1,9% ovakvih napada odnosilo na finansijski sektor.

Iako su se incidenti visokog stepena ozbiljnosti smanjili za 34% u poređenju sa 2023, njihova složenost je značajno porasla. Prosečno vreme potrebno za istraživanje i izveštavanje o ovim incidentima povećano je za 48%, što ukazuje na porast prosečne složenosti napada. Ovo potvrđuje činjenica da je većina pokrenutih pravila detekcije i indikatora napada (IoA) dolazila iz specijalizovanih XDR alata. To predstavlja pomak u odnosu na prethodne godine, kada je detekcija zasnovana na OS logovima igrala značajnu ulogu. Imajući u vidu ovaj trend, specijalizovani alati poput XDR-a su ključni za efikasno otkrivanje i istraživanje savremenih pretnji.

Osim toga, napadi koje pokreću ljudi postaju sve češći. Ciljani napadi koje sprovode ljudi činili su 43% incidenata visokog stepena ozbiljnosti – što je 74% više nego u 2023. i 43% više nego u 2022. godini. Uprkos napretku u automatizovanim alatima za detekciju, motivisani napadači i dalje uspevaju da ih zaobiđu. Da bi se ovakve pretnje suzbile, rešenja kojima upravljaju ljudi, poput Managed Detection and Response (MDR), su od ključnog značaja. Za organizacije koje imaju interne bezbednosne timove, njihovi procesi i tehnologije moraju biti spremni da odgovore na savremeni pejzaž pretnji. Sveobuhvatne SOC konsultantske usluge mogu pomoći u tome.

Statistika dosledno pokazuje da se napadači često vraćaju nakon što su jednom uspešno kompromitovali sistem. Ovo je posebno izraženo u javnom sektoru, gde napadači imaju za cilj dugoročno prisustvo u sistemu u svrhu špijunaže. U takvim slučajevima, kombinacija internog SOC tima opremljenog XDR rešenjima ili eksternog MDR-a sa redovnim procenama kompromitovanosti (Compromise Assessment) predstavlja efikasan način za otkrivanje i istraživanje incidenata koji mogu proći ispod radara postojećih bezbednosnih mera.

Tehnike koje se oslanjaju na korisničku interakciju i fišing ponovo su se našle među tri najveće pretnje, a skoro 5% incidenata visokog stepena ozbiljnosti uključivalo je uspešan socijalni inženjering. Korisnici i dalje predstavljaju najslabiju kariku, zbog čega je obuka o bezbednosnoj svesti ključna tačka u planiranju korporativne informacione bezbednosti.

 „Da bi se efikasno suprotstavila sajber pretnjama koje zaobilaze osnovne mere zaštite, MDR usluga od samog početka mora osigurati da su odgovarajući alati za prikupljanje podataka postavljeni u organizaciji koja se štiti. Pored toga, tim pružaoca usluge i tim klijenta bi trebalo redovno da razgovaraju o tome kako da poboljšaju prikupljanje telemetrijskih podataka i koji drugi podaci bi trebalo da se prikupljaju kako bi bili korak ispred taktika napadača koje sve više napreduju“ - kaže Rade Furtula, presales menadžer kompanije Kaspersky.

Stručnjaci kompanije Kaspersky, osim što savetuju klijente o pravilnom prikupljanju podataka, pažljivo prate promenljivi pejzaž pretnji kako bi kontinuirano unapređivali proces. Najnoviji Kaspersky izveštaj o MDR uslugama detaljno prikazuje incidente u infrastrukturi klijenata i taktike koje su napadači koristili.