DirectDefense rapporteert de belangrijkste bedreigingen van 2022 en wat trending is voor 2023

DENVER - 15 maart 2023 - DirectDefensie, Inc., een bedrijf voor informatiebeveiligingsdiensten, heeft vandaag zijn “Bedreigingsrapport voor beveiligingsoperaties” die de grootste bedreigingen in 2022 identificeert en wat al trending is voor 2023. Met behulp van zijn eigen ThreatAdvisor-software evalueerde DirectDefense de beheerde services-activiteiten die vorig jaar voor zijn klanten werden geregistreerd.

Van de honderdduizenden beheerde waarschuwingen heeft DirectDefense 100% onderzocht en 77% opgevolgd of afgewezen, zodat slechts 23% de medewerking van de klant nodig had om het evenement af te ronden, waardoor klanten meer dan 1.1 miljoen uur aan onderzoekstijd voor waarschuwingen konden besparen terwijl 7x24x365 monitoring werd geboden . Het DirectDefense-team identificeerde zeven bedreigingstypen, waaronder aangepaste waarschuwingen die door DirectDefense zijn gemaakt op basis van de unieke behoeften en programmaondersteuning van onze klanten. Afgezien van aangepaste waarschuwingen vertegenwoordigden buitenlandse inlogactiviteiten en procesanalyse (verdachte applicatieprocessen) bijna 50% van de geïdentificeerde bedreigingen.

• Aangepaste waarschuwingen - 30%
• Buitenlandse inlogactiviteit – 27%
• Procesanalyse – 21%
• Accountactiviteit - 9%
• Phishing-pogingen – 7%
• Brievenbusmanipulatie – 5%
• Misleidende technologieën – 1%

Verrassend genoeg was phishing verantwoordelijk voor een laag aantal klantwaarschuwingen. Deze onregelmatigheid kan het gevolg zijn van strengere organisatorische e-mailbeveiligingsprotocollen of simpelweg minder phishing-pogingen als gevolg van de gebeurtenissen van vorig jaar waarbij kwaadwillenden e-mailadressen en persoonlijke informatie van sociale netwerksites schraapten en andere benaderingen gebruikten, zoals brute force-aanvallen. Het is vermeldenswaard dat van de 7% waarschuwingen voor phishingpogingen er 859 positieve phishingpogingen waren en drie daarvan escaleerden naar een incidentrespons.

In 2022 besteedde DirectDefense bijna 30,000 uur aan triage van gebeurtenissen, waarvan ongeveer 7,600 uur werd toegeschreven aan niveau 1 / initiële analyse en 21,700 uur aan niveau 2 / secundaire analyse en actie.

Elke DirectDefense SOC-analist besteedde gemiddeld 1,723 uur aan triage en reactie op gebeurtenissen.

“Het aantal uren dat wordt besteed aan het onderzoeken van waarschuwingen, waarvan er vele geen actie vereisen, kan de productiviteit in de weg staan. Om nog maar te zwijgen over het feit dat waarschuwingsmoeheid vaak resulteert in het eenvoudigweg niet onderzoeken van waarschuwingen, waardoor mogelijk een zeer reële dreiging wordt gemist - en de mogelijkheid om snel te reageren, "zei Jim Broome, President en Chief Technology Officer voor DirectDefense. "Zelfs wanneer bedrijven ervoor kiezen om bepaalde waarschuwingen intern af te handelen, zorgt het voordeel dat 100% van de waarschuwingen onmiddellijk wordt onderzocht door een MSSP voor een aanzienlijke belasting van de middelen van de organisatie."

Bij het kijken naar 2023 identificeerde het DirectDefense-team vier primaire bedreigingen die bovenaan de lijst met beveiligingsproblemen staan.

• ransomware: Een ernstige bedreiging voor organisaties. De meest voorkomende infiltratietechnieken voor ransomware zijn aanvallen op de toeleveringsketen, data-exfiltratie naar een aparte locatie, Ransomware as a Service (RaaS) / pay-for-use malwareplatforms, verouderde systeempatches en phishing. Operationele verstoringen, datacompromis en -verlies, en reputatieschade zijn de grootste zorgen bij elke inbreuk op de beveiliging, met name ransomware.
• Aanvallen op cloudinfrastructuur: Een hoge incidentie van aanvallen op de cloudinfrastructuur vond plaats omdat klanten hun ontwikkelaars toestonden een ontwikkelingscloudomgeving te runnen met weinig tot geen toezicht op de productiecontroles. Organisaties moeten ervoor zorgen dat ze beschikken over configuratievereisten en serviceverhardingsprocedures voor alle cloudomgevingen, niet alleen voor productie.
• Blind by design-toepassingen: Er zijn veel toepassingen die niet eens de meest elementaire beveiligingscontroles of auditlogboeken bieden. Deze blind-by-design applicaties stellen organisaties bloot aan aanvallen, en het dichten van deze hiaten vereist het testen van applicaties op functionele en logische kwetsbaarheden, authenticatiemechanismen, ruimte voor misbruik en logkwaliteit.
• Opkomende AI (ChatGPT): De dreiging van ChatGPT is heel anders dan de krantenkoppen suggereren. Op dit moment is AI slechts een hulpmiddel dat kan worden gebruikt door zowel kwaadwillende actoren als individuen met goede bedoelingen. DirectDefense verwacht een toename van social engineering- en phishing-aanvallen die informatie van ChatGPT gebruiken om uit te voeren.

Het volledige rapport is te vinden op: https://go.directdefense.com/2022-Security-Operations-Threat-Report.

Volg DirectDefense

LinkedIn: https://www.linkedin.com/company/directdefense/

Twitter: https://twitter.com/Direct_Defense

Blog: https://www.directdefense.com/resources/blog/

Over DirectDefense, Inc.

DirectDefense biedt bedrijfsrisicobeoordelingen, penetratietesten, ICS/SCADA-beveiligingsservices en 24/7 beheerde beveiligingsservices voor bedrijven van elke omvang. Gericht op het opbouwen van beveiligingsveerkracht, biedt het bedrijf uitgebreide beveiligingstestdiensten met specialisatie in applicatiebeveiliging, kwetsbaarheidsbeoordelingen, penetratietesten en compliance assurance-tests. Het team van zeer getalenteerde consultants heeft met de meeste Fortune 100-bedrijven gewerkt, in sectoren als energie en nutsvoorzieningen, gaming, detailhandel, financiën, media, reizen, lucht- en ruimtevaart, gezondheidszorg en technologie. Meer informatie is te vinden op www.directdefense.com.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
• Bron: https://www.darkreading.com/endpoint/directdefense-reports-the-top-threats-from-2022-and-what-s-trending-for-2023