Sulla base dell'analisi degli incidenti segnalati dai clienti Kaspersky, la ricerca Managed Detection and Response (MDR) ha rilevato che nel 2022 gli analisti del Security Operations Center (SOC) hanno scoperto ogni giorno più di tre incidenti gravi causati direttamente dall'intervento umano. A causa dell'aumento degli attacchi di origine umana, questo tempo di elaborazione è aumentato di circa il 6% rispetto all'anno precedente, poiché gli analisti SOC hanno impiegato più tempo a lavorare.
L'efficienza e i requisiti di conoscenza specifici dei professionisti dell'outsourcing quando si tratta di soluzioni di sicurezza informatica è uno dei motivi principali per cui le aziende stanno sfruttando le competenze di outsourcing nel 2022. Kaspersky ha analizzato i casi dei clienti rilevati e inviati anonimamente dal servizio MDR per affrontare la mancanza di esperienza tra i professionisti della sicurezza IT e fornire loro informazioni sull'attuale panorama delle minacce.
L'annuale Managed Detection and Response Analyst Report di Kaspersky ha mostrato che gli eventi ad alta gravità richiedono una media di 43,8 minuti per essere rilevati da Kaspersky MDR. A causa dell'aumento degli attacchi di origine umana, questo tempo di elaborazione è aumentato di circa il 6% rispetto all'anno precedente, poiché gli analisti SOC hanno impiegato più tempo a lavorare.
Osservando la natura di questi incidenti, il 30% di essi è stato correlato ad APT, il 26% è stato causato da attacchi di malware e oltre il 19% è stato causato da "hacking etico" (valutazione della sicurezza dei sistemi IT o verifica della prontezza operativa del servizio MDR nelle infrastrutture dei clienti), pentest, red team o altri tipi di cyber drill). Il tasso di incidenti che coinvolgono vulnerabilità critiche divulgate pubblicamente e tracce di precedenti attacchi con coinvolgimento umano è di circa 9. I casi rimanenti sono dovuti all'uso riuscito di tecniche di ingegneria sociale o sono collegati a minacce interne.
È importante utilizzare pratiche complete di ricerca delle minacce
Sergey Soldatov, capo del Kaspersky Center for Security Operations, ha dichiarato: “Il rapporto MDR che abbiamo pubblicato mostra che gli attacchi sofisticati guidati dall'uomo continuano ad aumentare. Questi attacchi richiedono più risorse per indagare e richiedono più tempo agli analisti SOC perché tali attacchi sono meno suscettibili di automazione. Per rilevare efficacemente questi attacchi, raccomandiamo alle aziende di utilizzare pratiche complete di ricerca delle minacce insieme al tradizionale monitoraggio degli avvisi.
Per una maggiore protezione contro gli attacchi avanzati, gli esperti di Kaspersky consigliano: “Implementa soluzioni che combinano funzionalità di rilevamento e risposta e aiutano a identificare le minacce senza coinvolgere risorse interne aggiuntive. Fornisci al tuo team SOC l'accesso alle più recenti informazioni sulle minacce e una visibilità approfondita delle minacce informatiche che prendono di mira la tua organizzazione. Fornisci al tuo personale una formazione di base sulla sicurezza informatica per ridurre la probabilità di attacchi mirati. Applica la formazione specialistica sulla risposta agli incidenti per sviluppare le competenze del tuo team interno di digital forensics e di risposta agli incidenti.