Analysis
Investigação indica que analistas de SOC descobriram mais de três incidentes de elevada severidade por dia com envolvimento direto de humanos
15/05/2023
|
Uma pesquisa baseada na análise dos incidentes reportados pelos clientes do Kaspersky Managed Detection and Response (MDR) indicou que os analistas do Centro de Operações de Segurança (SOC) descobriram mais de três incidentes de elevada severidade, com envolvimento humano direto, todos os dias em 2022. A eficiência proporcionada pelos especialistas externos ao lidarem com soluções de cibersegurança e os requisitos de conhecimentos especiais foram as principais razões para as empresas subcontratarem especialistas externos em 2022. Para responder às lacunas na especialização entre os profissionais de Segurança de TI e proporcionar-lhes conhecimentos sobre o atual panorama de ameaças, a Kaspersky analisou incidentes de clientes anónimos detetados pelo seu serviço MDR. O Relatório dos Analistas de Deteção e Resposta Gerida anual da Kaspersky mostrou que os incidentes de severidade elevada exigiram uma média de 43,8 minutos para serem detetados pela Kaspersky MDR. Devido a um aumento dos ataques provocados por humanos, este tempo de processamento cresceu cerca de 6% em comparação com o ano anterior, uma vez que requerem mais tempo dos analistas do SOC. Relativamente à natureza dos incidentes, 30% estavam associados a APT, 26% correspondiam a ataques malware e pouco mais de 19% resultaram de "hacking ético" (pentests, red teaming ou qualquer outro tipo de ciber-exercícios conduzidos nas infraestruturas dos clientes para a avaliação da segurança dos sistemas de TI ou para testar a prontidão operacional do serviço MDR). A proporção de incidentes envolvendo vulnerabilidades críticas publicamente disponíveis e a deteção de vestígios de ataques anteriores envolvendo seres humanos foi de cerca de 9%. Os restantes incidentes resultaram da utilização bem-sucedida de técnicas de engenharia social ou estavam associados a ameaças internas. “O relatório MDR mostra que os ataques sofisticados provocados por seres humanos continuam a crescer. Estes exigem mais recursos para serem investigados e ocupam mais tempo dos analistas do SOC, uma vez que este tipo de ataque se presta menos à automatização. Para detetar estes ataques de forma eficiente, recomendamos às empresas que implementem práticas abrangentes de threat hunting combinadas com a monitorização clássica de alertas", afirmou Sergey Soldatov, Diretor do Centro de Operações de Segurança da Kaspersky. |
Receba todas as novidades na sua caixa de correio!
THREATS
CNCS lança alerta para campanhas de CEO fraud
OPINION
DORA e NIS2 – o mar de mudanças regulatórias
NEWS
IBM realiza evento dedicado a cibersegurança em Évora
THREATS
Novo alerta de vulnerabilidades partilhado pelo CNCS
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
ANALYSIS
As profissões-chave para proteger as organizações contra ciberameaças
ANALYSIS
Maioria das organizações já implementou estratégia de zero-trust
ANALYSIS
Ciberataques a nível mundial aumentaram 28% no primeiro trimestre de 2024
ANALYSIS
Divulgados mais de 54 mil milhões de cookies
ANALYSIS
“A legislação pode sair, mas, se a gestão de topo não entender que é uma necessidade do negócio, nunca vai funcionar”
