DirectDefense rapporterer de største truslene fra 2022 og hva som er trending for 2023

DirectDefense rapporterer de største truslene fra 2022 og hva som er på vei for 2023

Tidsstempel: 15. mars 2023 5:08
DirectDefense Reports the Top Threats From 2022 and What's Trending for 2023 PlatoBlockchain Data Intelligence. Vertical Search. Ai.

DENVER - Mars 15, 2023 - DirectDefense, Inc., et selskap for informasjonssikkerhetstjenester, ga i dag ut sin "Trusselrapport for sikkerhetsoperasjoner” som identifiserer de største truslene i 2022 og hva som allerede er i trend for 2023. Ved å bruke sin proprietære ThreatAdvisor-programvare, evaluerte DirectDefense de administrerte tjenesteaktivitetene som ble logget for sine kunder i fjor.

Av de hundretusener av varslinger som ble administrert, undersøkte DirectDefense 100 % av dem og handlet på eller avviste 77 %, slik at bare 23 % trengte klientsamarbeid for å avslutte arrangementet, og sparte over 1.1 millioner timer i varslingsundersøkelsestid for klienter samtidig som det ga 7x24x365 overvåking . Det var syv trusseltyper identifisert av DirectDefense-teamet, inkludert tilpassede varsler opprettet av DirectDefense basert på våre kunders unike behov og programstøtte. Utenom tilpassede varsler representerte utenlandsk påloggingsaktivitet og prosessanalyse (mistenkelige søknadsprosesser) nesten 50 % av truslene som ble identifisert.

  • Egendefinert varsling – 30 %
  • Utenlandsk påloggingsaktivitet – 27 %
  • Prosessanalyse – 21 %
  • Kontoaktivitet – 9 %
  • Phishing-forsøk – 7 %
  • Postboksmanipulasjon – 5 %
  • Villedende teknologier – 1 %

Overraskende nok sto phishing for et lavt antall klientvarsler. Denne frekvensen kan være et resultat av strammere organisatoriske e-postsikkerhetsprotokoller eller ganske enkelt færre phishing-forsøk totalt sett på grunn av tidligere års hendelser der trusselaktører skrapet e-postadresser og personlig informasjon fra sosiale nettverkssider og tok andre tilnærminger, som brute force-angrep. Det er verdt å merke seg at av 7 % phishing-forsøksvarslene var 859 positive phishing-forsøk, og tre av dem eskalerte til en hendelsesrespons.

I 2022 brukte DirectDefense nesten 30,000 7,600 timer på hendelsestriage, med omtrent 1 21,700 timer tilskrevet nivå 2 / innledende analyse og XNUMX XNUMX til nivå XNUMX / sekundær analyse og handling.

Hver DirectDefense SOC-analytiker brukte i gjennomsnitt 1,723 timer på triage og respons.

«Antallet timer brukt på å undersøke varsler, hvorav mange ikke krever handling, kan stoppe produktiviteten i sporet. For ikke å snakke om hvordan varslingstretthet ofte resulterer i rett og slett ikke å undersøke varsler, og dermed potensielt gå glipp av en veldig reell trussel – og muligheten til å reagere raskt,» sa Jim Broome, president og Chief Technology Officer for DirectDefense. "Selv når selskaper velger å håndtere visse varsler internt, fjerner fordelen ved å ha 100 % av varslene umiddelbart undersøkt av en MSSP en betydelig belastning på organisasjonsressurser."

Ved å se på 2023 identifiserte DirectDefense-teamet fire primære trusler som topper listen for sikkerhetshensyn.

  • ransomware: En alvorlig trussel organisasjoner står overfor, de vanligste infiltrasjonsteknikkene for løsepengevare inkluderer forsyningskjedeangrep, dataeksfiltrering til et eget sted, Ransomware as a Service (RaaS)/betal-for-bruk malware-plattformer, utdaterte systemoppdateringer og phishing. Driftsforstyrrelser, datakompromittering og -tap, og omdømmeskader er hovedproblemene ved ethvert sikkerhetsbrudd, spesielt løsepengevare.
  • Skyinfrastrukturangrep: En høy forekomst av skyinfrastrukturangrep skjedde fordi klienter tillot utviklerne deres å kjøre et utviklingsskymiljø med lite eller ingen produksjonskontroll. Organisasjoner må sikre at de har konfigurasjonskrav og tjenesteherdingsprosedyrer på plass for alle skymiljøer, ikke bare produksjon.
  • Blind by design-applikasjoner: Det er mange applikasjoner som ikke tilbyr selv de mest grunnleggende sikkerhetskontrollene eller revisjonsloggene. Disse blind-by-design-applikasjonene etterlater organisasjoner åpne for angrep, og å lukke disse hullene krever applikasjonstesting for funksjons- og logikksårbarheter, autentiseringsmekanismer, rom for misbruk og loggkvalitet.
  • Emerging AI (ChatGPT): Trusselen fra ChatGPT er langt annerledes enn overskrifter antyder. Akkurat nå er AI bare et verktøy som kan brukes av både ondsinnede aktører og velmenende individer. DirectDefense forventer å se en økning i sosial engineering og phishing-angrep ved å bruke informasjon fra ChatGPT til å utføre.

Hele rapporten finner du på: https://go.directdefense.com/2022-Security-Operations-Threat-Report.

Følg DirectDefense

Linkedin: https://www.linkedin.com/company/directdefense/

Twitter: https://twitter.com/Direct_Defense

Blogg: https://www.directdefense.com/resources/blog/

Om DirectDefense, Inc.

DirectDefense gir bedriftsrisikovurderinger, penetrasjonstesting, ICS/SCADA-sikkerhetstjenester og 24/7 administrerte sikkerhetstjenester for bedrifter av alle størrelser. Fokusert på å bygge sikkerhetsresiliens, tilbyr firmaet omfattende sikkerhetstestingtjenester med spesialisering i applikasjonssikkerhet, sårbarhetsvurderinger, penetrasjonstesting og samsvarstesting. Teamet av svært talentfulle konsulenter har jobbet med flertallet av Fortune 100-selskapene, i bransjer som kraft og energi, spill, detaljhandel, finans, media, reise, romfart, helsevesen og teknologi. Mer informasjon finner du på www.directdefense.com.

Tidstempel:

Mer fra Mørk lesning