Tokom 2024, SOC tim kompanije Kaspersky otkrio je da su sajber napadi ređi i opasniji. Najveći broj incidenata zabeležen je u industrijskom sektoru (25,7 odsto), finansijskom (14,1) i vladinom sektoru (11,7). Ipak, kada je reč o najozbiljnijim napadima, raspored je nešto drugačiji. Oko 23 odsto pogodio je IT sektor, 18 vladin, 17,8 industrijski, dok se 1,9 odsto napada odnosilo na finansijski sektor.
Iako su se incidenti visokog stepena ozbiljnosti smanjili za 34% u poređenju sa 2023, njihova složenost je značajno porasla. Prosečno vreme potrebno za istraživanje i izveštavanje o ovim incidentima povećano je za 48%. To ukazuje na porast prosečne složenosti napada. Ovo potvrđuje činjenica da je velika većina pokrenutih pravila detekcije i indikatora napada (IoA) dolazila iz specijalizovanih XDR alata. To predstavlja pomak u odnosu na prethodne godine, kada je detekcija zasnovana na OS logovima igrala značajnu ulogu. Imajući u vidu ovaj trend, specijalizovani alati poput XDR-a su ključni za efikasno otkrivanje i istraživanje savremenih pretnji.
Pročitajte još:
Osim toga, napadi koje pokreću ljudi postaju sve češći. Ciljani napadi koje sprovode ljudi činili su 43% incidenata visokog stepena ozbiljnosti. To je 74% više nego u 2023. i 43% više nego u 2022. godini. Uprkos napretku automatizovanih alata za detekciju, motivisani napadači i dalje uspevaju da ih zaobiđu. Da bi se ovakve pretnje suzbile, rešenja kojima upravljaju ljudi, poput Managed Detection and Response (MDR), su od ključnog značaja. Za organizacije koje imaju interne bezbednosne timove, njihovi procesi i tehnologije moraju biti spremni da odgovore na savremeni pejzaž pretnji. Sveobuhvatne SOC konsultantske usluge mogu pomoći u tome.
Ljudi i dalje najslabija karika u lancu prevara
Statistika dosledno pokazuje da se napadači često vraćaju nakon što su jednom uspešno kompromitovali sistem. Ovo je posebno izraženo u javnom sektoru. Tamo je cilj napadača dugoročno prisustvo u sistemu u svrhu špijunaže. U takvim slučajevima, kombinacija internog SOC tima opremljenog XDR rešenjima ili eksternog MDR-a sa redovnim procenama kompromitovanosti (Compromise Assessment) predstavlja efikasan način za otkrivanje i istraživanje incidenata koji mogu proći ispod radara postojećih mera.
Tehnike koje se oslanjaju na korisničku interakciju i fišing ponovo su se našle među tri najveće pretnje. Gotovo 5% incidenata visokog stepena ozbiljnosti uključivalo je i uspešan socijalni inženjering. Korisnici i dalje predstavljaju najslabiju kariku, zbog čega je obuka o bezbednosnoj svesti ključna tačka u planiranju korporativne informacione bezbednosti.
„Da bi se efikasno suprotstavila pretnjama koje zaobilaze osnovne mere zaštite, MDR usluga od početka mora osigurati da su odgovarajući alati za prikupljanje podataka postavljeni u organizaciji koja se štiti. Tim pružaoca usluge i tim klijenta bi trebalo redovno da razgovaraju o tome kako da poboljšaju prikupljanje telemetrijskih podataka. Takođe, i koji drugi podaci bi trebalo da se prikupljaju. Tako bi bili korak ispred taktika napadača koje sve više napreduju“, kaže Rade Furtula, presales Kaspersky menadžer.
Kaspersky stručnjaci, osim što savetuju klijente o pravilnom prikupljanju podataka, pažljivo prate promenljivi pejzaž pretnji kako bi kontinuirano unapređivali proces. Kaspersky izveštaj, osim što otkriva da su sajber napadi ređi i opasniji, detaljno prikazuje incidente u infrastrukturi klijenata i taktike koje su napadači koristili.
