MDR izveštaj kompanije Kaspersky: napadi postaju ređi ali opasniji

Izvor: Advertiser-Serbia.com, 10.Apr.2025, 16:30

MDR izveštaj kompanije Kaspersky: napadi postaju ređi ali opasniji

Ipak, kada je reč o najozbiljnijim napadima, raspored je nešto drugačiji: 22.8% takvih napada pogodilo je IT sektor, 18.3% vladin, 17.8% industrijski sektor, dok se 1.9% ovakvih napada odnosilo na finansijski sektor.

Iako su se incidenti visokog stepena ozbiljnosti smanjili za 34% u poređenju sa 2023, njihova složenost je značajno porasla. Prosečno vreme potrebno za istraživanje i izveštavanje o ovim incidentima povećano >> Pročitaj celu vest na sajtu Advertiser-Serbia.com << je za 48%, što ukazuje na porast prosečne složenosti napada. Ovo potvrđuje činjenica da je velika većina pokrenutih pravila detekcije i indikatora napada (IoA) dolazila iz specijalizovanih XDR alata. To predstavlja pomak u odnosu na prethodne godine, kada je detekcija zasnovana na OS logovima igrala značajnu ulogu. Imajući u vidu ovaj trend, specijalizovani alati poput XDR-a su ključni za efikasno otkrivanje i istraživanje savremenih pretnji.

Osim toga, napadi koje pokreću ljudi postaju sve češći. Ciljani napadi koje sprovode ljudi činili su 43% incidenata visokog stepena ozbiljnosti – što je 74% više nego u 2023. i 43% više nego u 2022. godini. Uprkos napretku u automatizovanim alatima za detekciju, motivisani napadači i dalje uspevaju da ih zaobiđu. Da bi se ovakve pretnje suzbile, rešenja kojima upravljaju ljudi, poput Managed Detection and Response (MDR), su od ključnog značaja. Za organizacije koje imaju interne bezbednosne timove, njihovi procesi i tehnologije moraju biti spremni da odgovore na savremeni pejzaž pretnji. Sveobuhvatne SOC konsultantske usluge mogu pomoći u tome.

Statistika dosledno pokazuje da se napadači često vraćaju nakon što su jednom uspešno kompromitovali sistem. Ovo je posebno izraženo u javnom sektoru, gde napadači imaju za cilj dugoročno prisustvo u sistemu u svrhu špijunaže. U takvim slučajevima, kombinacija internog SOC tima opremljenog XDR rešenjima ili eksternog MDR-a sa redovnim procenama kompromitovanosti (Compromise Assessment) predstavlja efikasan način za otkrivanje i istraživanje incidenata koji mogu proći ispod radara postojećih bezbednosnih mera.

Tehnike koje se oslanjaju na korisničku interakciju i fišing ponovo su se našle među tri najveće pretnje, a skoro 5% incidenata visokog stepena ozbiljnosti uključivalo je uspešan socijalni inženjering. Korisnici i dalje predstavljaju najslabiju kariku, zbog čega je obuka o bezbednosnoj svesti ključna tačka u planiranju korporativne informacione bezbednosti.

„Da bi se efikasno suprotstavila sajber pretnjama koje zaobilaze osnovne mere zaštite, MDR usluga od samog početka mora osigurati da su odgovarajući alati za prikupljanje podataka postavljeni u organizaciji koja se štiti. Pored toga, tim pružaoca usluge i tim klijenta bi trebalo redovno da razgovaraju o tome kako da poboljšaju prikupljanje telemetrijskih podataka i koji drugi podaci bi trebalo da se prikupljaju kako bi bili korak ispred taktika napadača koje sve više napreduju“ – kaže Rade Furtula, presales menadžer kompanije Kaspersky.

Stručnjaci kompanije Kaspersky, osim što savetuju klijente o pravilnom prikupljanju podataka, pažljivo prate promenljivi pejzaž pretnji kako bi kontinuirano unapređivali proces. Najnoviji Kaspersky izveštaj o MDR uslugama detaljno prikazuje incidente u infrastrukturi klijenata i taktike koje su napadači koristili.

Fotografija: Iz lične arhive

Prijavite se za Advertiser Serbia Daily Newsletter
Pogledaj vesti o: Kaspersky

Nastavak na Advertiser-Serbia.com...






Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta Advertiser-Serbia.com. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta Advertiser-Serbia.com. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.