DirectDefense rapporterer de største trusler fra 2022 og hvad er trending for 2023

DENVER - Marts 15, 2023 - DirectDefense, Inc., en virksomhed med informationssikkerhedstjenester, udgav i dag sin "Trusselrapport om sikkerhedsoperationer” som identificerer de største trusler i 2022, og hvad der allerede er i trend for 2023. Ved hjælp af sin proprietære ThreatAdvisor-software evaluerede DirectDefense de administrerede tjenesters aktiviteter, der blev logget for sine kunder sidste år.

Af de hundredtusindvis af advarsler, der blev administreret, undersøgte DirectDefense 100 % af dem og handlede på eller afviste 77 %, så kun 23 % behøvede klientsamarbejde for at lukke begivenheden, hvilket sparede over 1.1 millioner timer i advarselsundersøgelsestid for klienter, mens de leverede 7x24x365 overvågning . Der var syv trusselstyper identificeret af DirectDefense-teamet, inklusive brugerdefinerede advarsler oprettet af DirectDefense baseret på vores kunders unikke behov og programsupport. Uden for brugerdefinerede advarsler repræsenterede udenlandsk loginaktivitet og procesanalyse (mistænkelige ansøgningsprocesser) næsten 50 % af de identificerede trusler.

• Tilpasset underretning – 30 %
• Udenlandsk loginaktivitet – 27 %
• Procesanalyse – 21 %
• Kontoaktivitet – 9 %
• Phishing-forsøg – 7 %
• Postkassemanipulation – 5 %
• Vildledende teknologier – 1 %

Overraskende nok tegnede phishing sig for et lavt antal klientadvarsler. Denne hyppighed kan være resultatet af strammere organisatoriske e-mail-sikkerhedsprotokoller eller simpelthen færre phishing-forsøg generelt på grund af tidligere års begivenheder, hvor trusselsaktører skrabede e-mail-adresser og personlige oplysninger fra sociale netværkssider og tog andre tilgange, såsom brute force-angreb. Det er værd at bemærke, at af de 7 % advarsler om phishingforsøg, var 859 positive phishingforsøg, og tre af dem eskalerede til en hændelsesaktion.

I 2022 brugte DirectDefense næsten 30,000 timer på begivenhedstriage, med cirka 7,600 timer tildelt niveau 1 / indledende analyse og 21,700 til niveau 2 / sekundær analyse og handling.

Hver DirectDefense SOC-analytiker brugte i gennemsnit 1,723 timer på hændelsestriage og respons.

"Antallet af timer brugt på at undersøge advarsler, hvoraf mange ikke kræver handling, kan stoppe produktiviteten i dens spor. For ikke at nævne, hvordan alarmtræthed ofte resulterer i, at man simpelthen ikke undersøger alarmer, og derved potentielt går glip af en meget reel trussel – og muligheden for at reagere hurtigt,« sagde Jim Broome, præsident og Chief Technology Officer for DirectDefense. "Selv når virksomheder vælger at håndtere visse advarsler internt, fjerner fordelen ved at få 100 % af advarslerne straks undersøgt af en MSSP en betydelig belastning af organisatoriske ressourcer."

Ved at se på 2023 identificerede DirectDefense-teamet fire primære trusler, der topper listen af ​​sikkerhedsproblemer.

• ransomware: En alvorlig trussel for organisationer, de mest almindelige infiltrationsteknikker til ransomware omfatter forsyningskædeangreb, dataeksfiltrering til et separat sted, Ransomware as a Service (RaaS) / pay-for-use malware-platforme, forældede systemrettelser og phishing. Driftsforstyrrelser, kompromittering og tab af data og skader på omdømme er de største bekymringer i ethvert sikkerhedsbrud, især ransomware.
• Cloud-infrastrukturangreb: En høj forekomst af cloud-infrastrukturangreb opstod, fordi klienter tillod deres udviklere at køre et udviklings-skymiljø med ringe eller ingen produktionskontrol. Organisationer skal sikre, at de har konfigurationskrav og servicehærdende procedurer på plads for alle cloudmiljøer, ikke kun produktion.
• Blind by design applikationer: Der er mange applikationer, der ikke tilbyder selv de mest grundlæggende sikkerhedskontroller eller revisionslogfiler. Disse blind-by-design applikationer efterlader organisationer åbne for angreb, og at lukke disse huller kræver applikationstest for funktions- og logiksårbarheder, autentificeringsmekanismer, plads til misbrug og logningskvalitet.
• Emerging AI (ChatGPT): Truslen fra ChatGPT er meget anderledes, end overskrifter antyder. Lige nu er AI blot et værktøj, der kan bruges af både ondsindede aktører og velmenende individer. DirectDefense forventer at se en stigning i social engineering og phishing-angreb ved hjælp af information fra ChatGPT til at udføre.

Den fulde rapport kan findes på: https://go.directdefense.com/2022-Security-Operations-Threat-Report.

Følg DirectDefense

LinkedIn: https://www.linkedin.com/company/directdefense/

Twitter: https://twitter.com/Direct_Defense

Blog: https://www.directdefense.com/resources/blog/

Om DirectDefense, Inc.

DirectDefense leverer virksomhedsrisikovurderinger, penetrationstest, ICS/SCADA-sikkerhedstjenester og 24/7 administrerede sikkerhedstjenester til virksomheder af alle størrelser. Med fokus på at opbygge sikkerhedsresiliens tilbyder firmaet omfattende sikkerhedstesttjenester med specialisering i applikationssikkerhed, sårbarhedsvurderinger, penetrationstest og test af overholdelsesgaranti. Dets team af yderst talentfulde konsulenter har arbejdet med størstedelen af ​​Fortune 100-virksomhederne inden for industrier som el og forsyning, spil, detailhandel, finans, medier, rejser, rumfart, sundhedspleje og teknologi. Mere information kan findes på www.directdefense.com.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
• Kilde: https://www.darkreading.com/endpoint/directdefense-reports-the-top-threats-from-2022-and-what-s-trending-for-2023