DirectDefense meldet die Top-Bedrohungen aus dem Jahr 2022 und die Trends für 2023

DENVER - 15. März 2023 - DirectDefense, Inc., ein Informationssicherheitsdienstleistungsunternehmen, hat heute seine „Bedrohungsbericht für Sicherheitsoperationen“, der die größten Bedrohungen im Jahr 2022 und die Trends für 2023 identifiziert. Mit seiner proprietären ThreatAdvisor-Software hat DirectDefense die im vergangenen Jahr für seine Kunden protokollierten Managed-Services-Aktivitäten ausgewertet.

Von den Hunderttausenden verwalteten Warnungen untersuchte DirectDefense 100 % von ihnen und reagierte oder verwarf 77 %, so dass nur 23 % die Zusammenarbeit mit dem Kunden benötigten, um das Ereignis zu schließen, wodurch über 1.1 Millionen Stunden Zeit für die Untersuchung von Warnungen für Kunden eingespart und gleichzeitig eine Überwachung rund um die Uhr gewährleistet werden konnte . Das DirectDefense-Team identifizierte sieben Arten von Bedrohungen, einschließlich benutzerdefinierter Warnungen, die von DirectDefense basierend auf den individuellen Anforderungen unserer Kunden und der Programmunterstützung erstellt wurden. Abgesehen von benutzerdefinierten Warnungen machten fremde Anmeldeaktivitäten und Prozessanalysen (verdächtige Anwendungsprozesse) fast 7 % der identifizierten Bedrohungen aus.

• Benutzerdefinierte Benachrichtigungen – 30 %
• Ausländische Login-Aktivität – 27 %
• Prozessanalyse – 21 %
• Kontoaktivität – 9 %
• Phishing-Versuche – 7 %
• Mailbox-Manipulation – 5 %
• Irreführende Technologien – 1 %

Überraschenderweise war Phishing für eine geringe Anzahl von Client-Warnungen verantwortlich. Diese Seltenheit könnte das Ergebnis strengerer organisatorischer E-Mail-Sicherheitsprotokolle oder einfach weniger Phishing-Versuche insgesamt aufgrund von Ereignissen im Vorjahr sein, bei denen Bedrohungsakteure E-Mail-Adressen und persönliche Informationen von Websites sozialer Netzwerke kratzten und andere Ansätze wie Brute-Force-Angriffe verfolgten. Es ist erwähnenswert, dass von den 7 % Phishing-Versuchswarnungen 859 positive Phishing-Versuche waren und drei von ihnen zu einer Reaktion auf Vorfälle eskalierten.

Im Jahr 2022 verbrachte DirectDefense fast 30,000 Stunden mit der Triage von Ereignissen, wobei etwa 7,600 Stunden auf Stufe 1 / Erstanalyse und 21,700 auf Stufe 2 / Sekundäranalyse und Maßnahmen entfielen.

Jeder SOC-Analyst von DirectDefense verbrachte durchschnittlich 1,723 Stunden mit der Triage und Reaktion auf Ereignisse.

„Die Anzahl der Stunden, die mit der Untersuchung von Warnungen verbracht werden, von denen viele keine Aktion erfordern, kann die Produktivität im Keim ersticken. Ganz zu schweigen davon, dass Alarmmüdigkeit oft dazu führt, dass Alarme einfach nicht untersucht werden und dadurch möglicherweise eine sehr reale Bedrohung verpasst wird – und die Möglichkeit, schnell zu reagieren“, sagte er Jim Broome, President und Chief Technology Officer von DirectDefense. „Selbst wenn Unternehmen sich dafür entscheiden, bestimmte Warnungen intern zu bearbeiten, entlastet der Vorteil, dass 100 % der Warnungen sofort von einem MSSP untersucht werden, die organisatorischen Ressourcen erheblich.“

Mit Blick auf das Jahr 2023 identifizierte das DirectDefense-Team vier Hauptbedrohungen, die bei Sicherheitsbedenken ganz oben auf der Liste stehen.

• Ransomware: Zu den häufigsten Infiltrationstechniken für Ransomware, einer ernsthaften Bedrohung für Unternehmen, gehören Lieferkettenangriffe, Datenexfiltration an einen separaten Ort, Ransomware as a Service (RaaS) / Pay-for-Use-Malware-Plattformen, veraltete Systempatches und mehr Phishing. Betriebsunterbrechungen, Datenkompromittierung und -verlust sowie Reputationsschäden sind die Hauptsorgen bei jeder Sicherheitsverletzung, insbesondere bei Ransomware.
• Angriffe auf die Cloud-Infrastruktur: Eine hohe Inzidenz von Angriffen auf die Cloud-Infrastruktur trat auf, weil Kunden ihren Entwicklern erlaubten, eine Entwicklungs-Cloud-Umgebung mit wenig oder gar keiner Aufsicht über die Produktionssteuerung zu betreiben. Unternehmen müssen sicherstellen, dass sie über Konfigurationsanforderungen und Service-Härtungsverfahren für alle Cloud-Umgebungen verfügen, nicht nur für die Produktion.
• Blind-by-Design-Anwendungen: Es gibt viele Anwendungen, die nicht einmal die grundlegendsten Sicherheitskontrollen oder Überwachungsprotokolle bieten. Diese Blind-by-Design-Anwendungen machen Unternehmen anfällig für Angriffe, und das Schließen dieser Lücken erfordert Anwendungstests auf Funktions- und Logikschwachstellen, Authentifizierungsmechanismen, Raum für Missbrauch und Protokollierungsqualität.
• Neue KI (ChatGPT): Die Bedrohung durch ChatGPT ist ganz anders, als die Schlagzeilen vermuten lassen. Im Moment ist KI nur ein Werkzeug, das sowohl von böswilligen Akteuren als auch von Personen mit guten Absichten verwendet werden kann. DirectDefense erwartet eine Zunahme von Social-Engineering- und Phishing-Angriffen, die Informationen von ChatGPT zur Ausführung verwenden.

Den vollständigen Bericht finden Sie unter: https://go.directdefense.com/2022-Security-Operations-Threat-Report.

Folgen Sie DirectDefense

LinkedIn: https://www.linkedin.com/company/directdefense/

Twitter: https://twitter.com/Direct_Defense

Blog: https://www.directdefense.com/resources/blog/

Über DirectDefense, Inc.

DirectDefense bietet Unternehmensrisikobewertungen, Penetrationstests, ICS/SCADA-Sicherheitsdienste und rund um die Uhr verwaltete Sicherheitsdienste für Unternehmen jeder Größe. Das Unternehmen konzentriert sich auf den Aufbau von Sicherheitsresilienz und bietet umfassende Sicherheitstestdienste mit Spezialisierung auf Anwendungssicherheit, Schwachstellenbewertungen, Penetrationstests und Compliance-Assurance-Tests. Sein Team aus hochtalentierten Beratern hat mit den meisten Fortune-24-Unternehmen in Branchen wie Energie und Versorgung, Gaming, Einzelhandel, Finanzen, Medien, Reisen, Luft- und Raumfahrt, Gesundheitswesen und Technologie zusammengearbeitet. Weitere Informationen finden Sie unter www.directdefense.com.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
• Quelle: https://www.darkreading.com/endpoint/directdefense-reports-the-top-threats-from-2022-and-what-s-trending-for-2023