A DirectDefense beszámol a legfőbb fenyegetésekről 2022-ből és a 2023-as trendekről

DENVER - Március 15, 2023 - DirectDefense, Inc., egy információbiztonsági szolgáltató cég, a mai napon kiadta a „Biztonsági műveletek veszélyjelentése”, amely azonosítja a 2022-es legjelentősebb fenyegetéseket, és a 2023-as trendeket. A DirectDefense saját fejlesztésű ThreatAdvisor szoftvere segítségével értékelte az ügyfelei számára tavaly naplózott menedzselt szolgáltatási tevékenységeket.

A több százezer kezelt riasztás közül a DirectDefense ezek 100%-át kivizsgálta, és 77%-ban intézkedett vagy elutasított, így csak 23%-uknak volt szüksége az ügyfél közreműködésére az esemény lezárásához, így több mint 1.1 millió órát takaríthat meg a riasztások kivizsgálása során, miközben 7x24x365-ös monitorozást biztosított. . A DirectDefense csapata hét fenyegetéstípust azonosított, köztük a DirectDefense által az ügyfeleink egyedi igényei és a programtámogatás alapján létrehozott egyedi riasztásokat. Az egyéni figyelmeztetéseken kívül a külföldi bejelentkezési tevékenység és a folyamatelemzés (gyanús alkalmazási folyamatok) tették ki az azonosított fenyegetések közel 50%-át.

• Egyéni riasztás – 30%
• Külföldi bejelentkezési tevékenység – 27%
• Folyamatelemzés – 21%
• Fióktevékenység – 9%
• Adathalász kísérletek – 7%
• Postafiók manipuláció – 5%
• Megtévesztő technológiák – 1%

Meglepő módon az adathalászat miatt kevés ügyfélriasztás történt. Ez a ritkaság a szigorúbb szervezeti e-mail-biztonsági protokollok vagy egyszerűen az adathalász kísérletek összességében az előző év eseményei miatti összességében bekövetkezett kevesebb eredménye lehet, amikor a fenyegetések szereplői e-mail-címeket és személyes adatokat kapartak ki a közösségi oldalakról, és más megközelítéseket alkalmaztak, például nyers erőszakos támadásokat. Érdemes megjegyezni, hogy a 7%-os adathalász-kísérlet-riasztások közül 859 pozitív adathalászati ​​kísérlet volt, és ezek közül három incidensre adott válaszadásig terjedt.

2022-ben a DirectDefense közel 30,000 7,600 órát töltött eseménysorolással, ebből körülbelül 1 21,700 órát tulajdonított az 2. szintű / kezdeti elemzésnek és XNUMX XNUMX órát a XNUMX. szintű / másodlagos elemzésnek és akciónak.

A DirectDefense SOC minden elemzője átlagosan 1,723 órát töltött az eseménysorolással és a reagálással.

„A riasztások kivizsgálásával töltött órák száma, amelyek közül sok nem igényel semmilyen intézkedést, megállíthatja a termelékenységet. Arról nem is beszélve, hogy az éber fáradtság gyakran azt eredményezi, hogy egyszerűen nem vizsgálják ki a riasztásokat, ezáltal potenciálisan elszalasztanak egy nagyon valós fenyegetést – és a gyors reagálás lehetőségét” – mondta. Jim Broome, a DirectDefense elnöke és technológiai igazgatója. "Még akkor is, ha a vállalatok úgy döntenek, hogy bizonyos riasztásokat házon belül kezelnek, a riasztások 100%-ának azonnali kivizsgálása az MSSP-vel jelentős terhelést jelent a szervezeti erőforrásokon."

2023-at tekintve a DirectDefense csapata négy olyan elsődleges fenyegetést azonosított, amelyek a biztonsági aggályok listájának élén állnak.

• zsarolóprogramok: A szervezeteket fenyegető komoly fenyegetés, a zsarolóvírusok legáltalánosabb behatolási technikái közé tartoznak az ellátási lánc támadásai, az adatok külön helyre történő kiszűrése, a Ransomware as a Service (RaaS) / fizetős kártevő platformok, az elavult rendszerjavítások és adathalászat. A működési zavarok, az adatok kompromittálása és elvesztése, valamint a hírnév megsértése a legnagyobb aggodalomra ad okot minden biztonsági megsértés esetén, különösen a zsarolóvírusok esetében.
• Felhő infrastruktúra támadások: A felhő-infrastruktúra-támadások gyakori előfordulása azért történt, mert az ügyfelek lehetővé tették fejlesztőik számára, hogy fejlesztői felhőkörnyezetet futtassanak a termelési ellenőrzések csekély vagy egyáltalán nem felügyelete mellett. A szervezeteknek biztosítaniuk kell, hogy minden felhőkörnyezetre, nem csak a termelésre vonatkozóan rendelkezzenek konfigurációs követelményekkel és szolgáltatási szigorítási eljárásokkal.
• Tervezés szerint vakok: Sok olyan alkalmazás létezik, amely még a legalapvetőbb biztonsági ellenőrzéseket vagy naplózási naplókat sem kínálja. Ezek a vak-by-design alkalmazások nyitva hagyják a szervezeteket a támadásokra, és ezeknek a hiányosságoknak a megszüntetéséhez alkalmazástesztelésre van szükség a működési és logikai sebezhetőségek, a hitelesítési mechanizmusok, a visszaélések lehetősége és a naplózás minősége szempontjából.
• Feltörekvő AI (ChatGPT): A ChatGPT fenyegetése messze eltér attól, amit a címek sugallnak. Jelenleg az AI csak egy eszköz, amelyet rosszindulatú szereplők és jó szándékú egyének egyaránt használhatnak. A DirectDefense arra számít, hogy a ChatGPT-től származó információkat használó social engineering és adathalász támadások számának növekedése várható.

A teljes jelentés megtekinthető: https://go.directdefense.com/2022-Security-Operations-Threat-Report.

Kövesse a DirectDefense-t

LinkedIn: https://www.linkedin.com/company/directdefense/

Twitter: https://twitter.com/Direct_Defense

Blog: https://www.directdefense.com/resources/blog/

A DirectDefense, Inc-ről

A DirectDefense vállalati kockázatelemzést, penetrációs tesztelést, ICS/SCADA biztonsági szolgáltatásokat és a hét minden napján, 24 órában felügyelt biztonsági szolgáltatásokat kínál bármilyen méretű vállalat számára. A biztonsági rugalmasság kiépítésére összpontosítva a cég átfogó biztonsági tesztelési szolgáltatásokat kínál az alkalmazások biztonságára, a sebezhetőség felmérésére, a behatolási tesztelésre és a megfelelőségbiztosítási tesztelésre szakosodva. A rendkívül tehetséges tanácsadókból álló csapata a Fortune 7-as cégek többségével dolgozott olyan iparágakban, mint az energia- és közüzemi szolgáltatások, a játék, a kiskereskedelem, a pénzügyi, a média, az utazás, a repülés, az egészségügy és a technológia. További információ a címen található www.directdefense.com.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
• Forrás: https://www.darkreading.com/endpoint/directdefense-reports-the-top-threats-from-2022-and-what-s-trending-for-2023