Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο reporter.gr
![Reporter.gr on Google News](/images/google%20news/reporter%20news%20300x100.png)
Τα περιστατικά υψηλού κινδύνου είναι επιθέσεις που προκαλούνται από ανθρώπους ή κακόβουλο λογισμικό, οι οποίες έχουν σημαντικό αντίκτυπο στα συστήματα πληροφορικής του πελάτη. Τα περιστατικά μεσαίου κινδύνου δεν περιέχουν ενδείξεις άμεσης ανθρώπινης εμπλοκής στην επίθεση, αλλά ενδέχεται να επηρεάσουν την υποδομή του πελάτη χωρίς όμως σοβαρές συνέπειες, ενώ τα περιστατικά χαμηλού κινδύνου δεν επηρεάζουν τα συστήματα πληροφορικής του πελάτη, αλλά απαιτούν τη λήψη ορισμένων προληπτικών μέτρων.
Σύμφωνα με την πρόσφατη έκθεση Kaspersky MDR Analyst, το 2023 η ομάδα Kaspersky SOC χρειάστηκε κατά μέσο όρο 36,37 λεπτά για να αναφέρει περιστατικά υψηλού κινδύνου – 17% ταχύτερα από ό,τι τα προηγούμενα χρόνια. Αναφορικά με τα περιστατικά μεσαίας σοβαρότητας, τα οποία συχνά οφείλονται σε κακόβουλο λογισμικό και είναι τα πιο συνηθισμένα, σημειώθηκε αύξηση στους χρόνους απόκρισης από 30 σε σχεδόν 33 λεπτά, γεγονός που εξηγείται από τη γενική αύξηση τέτοιων περιστατικών.
Τέλος, τα περιστατικά με χαμηλό κίνδυνο, συνήθως συνέπειες δυνητικά ανεπιθύμητου λογισμικού, πέρασαν περισσότερο χρόνο στην ουρά πριν αναλυθούν από την ομάδα SOC, με αποτέλεσμα ο χρόνος αναμονής να ανέρχεται σε λίγο περισσότερο από 48 λεπτά.
google.com/mail/u/0?ui=2&ik=4b2dc89814&attid=0.0.2&permmsgid=msg-f:1799838676320649560&th=18fa4fbd7b1a0158&view=fimg&fur=ip&sz=s0-l75-ft&attbid=ANGjdJ9oM56w_RQ04nBVxG30NHP5HkxKqZsc7G_PijsBqft1oubAGUylZw_Lp6k-_9A2NHnvJsX7dp6cJJZs4ueZaKethsW3Nkgq2YcnRUS1MX-ldclckWSJKES5rWs&disp=emb" alt="A group of hourglasses with different colored lights Description automatically generated" width="337" height="349" data-image-whitelisted data-bit="iit" />
Σχετικά με την αποτελεσματικότητα της απόκρισης, περίπου το 74% των περιστατικών επιλύθηκαν μετά από μία μόνο ειδοποίηση[1], υποδεικνύοντας ότι τα σενάρια απόκρισης ήταν σαφή, οδηγώντας στον αποτελεσματικό τερματισμό των επιθέσεων.
Περίπου το 24% των περιστατικών απαιτούσαν προσοχή βάσει 2-10 ειδοποιήσεων, υποδεικνύοντας περιπτώσεις όπου η αυτόματη επίλυση δεν ήταν επαρκής και απαιτούσε τη συμμετοχή του ανθρώπινου παράγοντα. Στα σχετικά παραδείγματα περιλαμβάνονται συνεχιζόμενες επιθέσεις, όπως απόπειρες εκμετάλλευσης μετά από παραβίαση δικτύου ή εκστρατείες phishing, οι οποίες συχνά απαιτούν μη αυτόματη έρευνα μετά από πολλαπλές ειδοποιήσεις.
Ένα μικρό ποσοστό (2%) των περιστατικών αφορούσε περισσότερες από 10 ειδοποιήσεις. Οι λόγοι περιελάμβαναν πολύπλοκες απειλές που απαιτούσαν διεξοδική έρευνα πριν από τη δράση ή καταστάσεις όπου ο πελάτης επέλεξε μόνο παρακολούθηση, όπως σε ασκήσεις στον κυβερνοχώρο.
«Τα περιστατικά υψηλού κινδύνου με άμεση ανθρώπινη συμμετοχή πρέπει να αντιμετωπιστούν γρήγορα και αποφασιστικά για να περιοριστεί η ζημιά και να αποφευχθούν οι οικονομικές απώλειες και η βλάβη στη φήμη της εταιρείας. Αυτός είναι ο λόγος για τον οποίο στοχεύουμε πάντα στη μείωση του χρόνου απόκρισης σε τέτοια κρίσιμα περιστατικά. Με την πολυεπίπεδη προστασία που προσφέρει το MDR μας, μπορούμε να συνεχίσουμε να καταπολεμούμε αποτελεσματικά τους κυβερνοεγκληματίες σε αυτό το συνεχώς μεταβαλλόμενο τοπίο απειλών», δήλωσε ο Sergey Soldatov, Head of Security Operations Center της Kaspersky.
Ανταποκρινόμενη στα ευρήματα της ανάλυσης MDR, η Kaspersky συνιστά στους οργανισμούς τα εξής:
Για να μάθετε περισσότερες πληροφορίες από την έκθεση Kaspersky MDR Analyst 2023, ακολουθήστε τον σύνδεσμο.