DENVER – Marzo 15, 2023 – defensa directa, inc., una empresa de servicios de seguridad de la información, lanzó hoy su “Informe de amenazas de operaciones de seguridad” que identifica las principales amenazas en 2022 y lo que ya es tendencia para 2023. Usando su software patentado ThreatAdvisor, DirectDefense evaluó las actividades de servicios administrados registradas para sus clientes el año pasado.
De los cientos de miles de alertas administradas, DirectDefense investigó el 100 % de ellas y actuó o descartó el 77 %, de modo que solo el 23 % necesitó la colaboración del cliente para cerrar el evento, lo que ahorró más de 1.1 millones de horas en tiempo de investigación de alertas para los clientes y proporcionó monitoreo 7x24x365. . El equipo de DirectDefense identificó siete tipos de amenazas, incluidas las alertas personalizadas creadas por DirectDefense según las necesidades únicas de nuestros clientes y el soporte del programa. Fuera de las alertas personalizadas, la actividad de inicio de sesión en el extranjero y el análisis de procesos (procesos de aplicaciones sospechosas) representaron casi el 50 % de las amenazas identificadas.
- Alertas personalizadas: 30 %
- Actividad de inicio de sesión en el extranjero: 27 %
- Análisis de Procesos – 21%
- Actividad de la cuenta: 9 %
- Intentos de Phishing – 7%
- Manipulación de buzón – 5%
- Tecnologías engañosas – 1%
Sorprendentemente, el phishing representó un bajo número de alertas de clientes. Esta infrecuencia podría ser el resultado de protocolos de seguridad de correo electrónico organizacionales más estrictos o simplemente menos intentos de phishing en general debido a los eventos del año anterior donde los actores de amenazas extrajeron direcciones de correo electrónico e información personal de los sitios de redes sociales y adoptaron otros enfoques, como ataques de fuerza bruta. Vale la pena señalar que del 7 % de las alertas de intentos de phishing, 859 fueron intentos de phishing positivos y tres de ellos escalaron a un compromiso de respuesta a incidentes.
En 2022, DirectDefense dedicó casi 30,000 7,600 horas a la clasificación de eventos, con aproximadamente 1 horas atribuidas al nivel 21,700/análisis inicial y 2 XNUMX al nivel XNUMX/análisis secundario y acción.
Cada analista de SOC de DirectDefense dedicó un promedio de 1,723 horas a la clasificación y respuesta de eventos.
“La cantidad de horas dedicadas a investigar alertas, muchas de las cuales no requieren ninguna acción, puede detener la productividad en seco. Sin mencionar cómo la fatiga de las alertas a menudo resulta simplemente en no investigar las alertas, lo que podría pasar por alto una amenaza muy real y la oportunidad de responder rápidamente”, dijo Jim Broome, presidente y director de tecnología de DirectDefense. “Incluso cuando las empresas eligen manejar ciertas alertas internamente, el beneficio de que un MSSP investigue inmediatamente el 100 % de las alertas elimina una presión significativa sobre los recursos de la organización”.
Al analizar el 2023, el equipo de DirectDefense identificó cuatro amenazas principales que encabezan la lista de problemas de seguridad.
- Ransomware: Una amenaza grave a la que se enfrentan las organizaciones, las técnicas de infiltración más comunes para el ransomware incluyen ataques a la cadena de suministro, exfiltración de datos a una ubicación separada, ransomware como servicio (RaaS)/plataformas de malware de pago por uso, parches de sistema desactualizados y suplantación de identidad. Las interrupciones operativas, el compromiso y la pérdida de datos y los daños a la reputación son las principales preocupaciones en cualquier brecha de seguridad, especialmente el ransomware.
- Ataques a la infraestructura de la nube: Se produjo una alta incidencia de ataques a la infraestructura de la nube porque los clientes permitían que sus desarrolladores ejecutaran un entorno de desarrollo en la nube con poca o ninguna supervisión de los controles de producción. Las organizaciones deben asegurarse de que cuentan con los requisitos de configuración y los procedimientos de fortalecimiento del servicio para todos los entornos de nube, no solo para la producción.
- Aplicaciones ciegas por diseño: Hay muchas aplicaciones que no ofrecen ni siquiera los controles de seguridad o registros de auditoría más básicos. Estas aplicaciones ciegas por diseño están dejando a las organizaciones expuestas a ataques, y cerrar estas brechas requiere pruebas de aplicaciones para detectar vulnerabilidades lógicas y funcionales, mecanismos de autenticación, margen para el abuso y calidad de registro.
- IA emergente (ChatGPT): La amenaza de ChatGPT es muy diferente de lo que sugieren los titulares. En este momento, la IA es solo una herramienta que pueden usar tanto actores malintencionados como personas bien intencionadas. DirectDefense espera ver un aumento en la ingeniería social y los ataques de phishing utilizando información de ChatGPT para ejecutar.
El informe completo se puede encontrar en: https://go.directdefense.com/2022-Security-Operations-Threat-Report.
Seguir DirectDefense
LinkedIn: https://www.linkedin.com/company/directdefense/
Twitter https://twitter.com/Direct_Defense
Blog: https://www.directdefense.com/resources/blog/
Acerca de DirectDefense, Inc.
DirectDefense proporciona evaluaciones de riesgos empresariales, pruebas de penetración, servicios de seguridad ICS/SCADA y servicios de seguridad administrados las 24 horas, los 7 días de la semana para empresas de todos los tamaños. Centrada en desarrollar la resiliencia de la seguridad, la empresa ofrece servicios integrales de pruebas de seguridad con especialización en seguridad de aplicaciones, evaluaciones de vulnerabilidades, pruebas de penetración y pruebas de garantía de cumplimiento. Su equipo de consultores altamente talentosos ha trabajado con la mayoría de las compañías Fortune 100, en industrias como energía y servicios públicos, juegos, comercio minorista, finanzas, medios, viajes, aeroespacial, atención médica y tecnología. Se puede encontrar más información en www.directdefense.com.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://www.darkreading.com/endpoint/directdefense-reports-the-top-threats-from-2022-and-what-s-trending-for-2023
- :es
- 000
- 1
- 100
- 2022
- 2023
- 7
- a
- abuso
- la columna Acción
- actividades
- actividad
- los actores
- direcciones
- Aeroespacial
- AI
- Alertar
- Todos
- Permitir
- ya haya utilizado
- análisis
- analista
- y
- Aplicación
- seguridad de la aplicación
- aplicaciones
- enfoques
- aproximadamente
- somos
- AS
- evaluaciones
- Seguro
- At
- atacar
- ataques
- Los intentos
- auditoría
- Autenticación
- promedio
- basado
- básica
- BE
- porque
- es el beneficio
- incumplimiento
- la fuerza bruta
- Construir la
- by
- PUEDEN
- a ciertos
- cadena
- ChatGPT
- jefe
- Director de Tecnología
- cliente
- clientes
- Cerrar
- cierre
- Soluciones
- infraestructura de nube
- colaboración
- Algunos
- Empresas
- compañía
- compliance
- exhaustivo
- compromiso
- Inquietudes
- Configuración
- consultores
- controles
- podría
- creado
- personalizado
- datos
- Diseño
- desarrolladores
- Desarrollo
- una experiencia diferente
- interrupciones
- No
- seguridad de correo electrónico
- de su negocio.
- Ingeniería
- garantizar
- Empresa
- Entorno
- ambientes
- especialmente
- evaluado
- Incluso
- Evento
- Eventos
- ejecutar
- exfiltración
- espera
- tener problemas con
- fatiga
- financiero
- Firme
- centrado
- FORCE
- extranjero
- Fortune
- encontrado
- Desde
- ser completados
- Informe completo
- función
- juego de azar
- encargarse de
- Tienen
- es
- Titulares
- la salud
- Alta
- altamente
- HORAS
- Cómo
- HTTPS
- Cientos
- no haber aun identificado una solucion para el problema
- identifica
- inmediatamente
- in
- incidencia
- incidente
- respuesta al incidente
- incluir
- Incluye
- aumente
- individuos
- industrias
- información
- seguridad de la información
- EN LA MINA
- inicial
- investigación
- SUS
- jpg
- Apellido
- El año pasado
- dejarlo
- Nivel
- como
- Etiqueta LinkedIn
- Lista
- pequeño
- Ubicación
- mirando
- de
- Baja
- Mayoría
- el malware
- gestionado
- Manipulación
- muchos
- Medios
- millones
- que falta
- monitoreo
- más,
- MEJOR DE TU
- hace casi
- ¿ Necesita ayuda
- red
- número
- se produjo
- of
- LANZAMIENTO
- Ofertas
- Oficial
- on
- habiertos
- operativos.
- Operaciones
- Oportunidad
- organizativo
- para las fiestas.
- Otro
- afuera
- total
- Supervisión
- Parches
- con
- suplantación de identidad
- ataques de phishing
- Colocar
- Plataformas
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- positivo
- la posibilidad
- industria
- presidente
- anterior
- primario
- procedimientos
- en costes
- Producción
- productividad
- Programa
- propietario
- protocolos
- proporciona un
- proporcionando
- calidad
- con rapidez
- ransomware
- real
- liberado
- reporte
- Informes
- representado
- exigir
- Requisitos
- requiere
- Recursos
- Responder
- respuesta
- resultado
- Resultados
- el comercio minorista
- Riesgo
- Conferencia
- Ejecutar
- s
- ahorro
- secundario
- EN LINEA
- separado
- grave
- de coches
- Servicios
- siete
- importante
- simplemente
- Sitios Web
- tamaños
- So
- Social
- Ingeniería social
- Redes Sociales
- Software
- gastado
- Detener
- tal
- suministro
- cadena de suministro
- SOPORTE
- suspicaz
- te
- talentosos
- equipo
- técnicas
- Tecnologías
- Tecnología
- Pruebas
- esa
- La
- su
- Les
- de este modo
- Estas
- miles
- amenaza
- actores de amenaza
- amenazas
- Tres
- más apretado
- equipo
- a
- hoy
- del IRS
- parte superior
- viajes
- tendencias
- tipos
- único
- utilidad
- Vulnerabilidades
- vulnerabilidad
- ¿
- que
- mientras
- trabajado
- valor
- año
- zephyrnet
