DENVER - Mars 15, 2023 - DirectDefense, Inc., et selskap for informasjonssikkerhetstjenester, ga i dag ut sin "Trusselrapport for sikkerhetsoperasjoner” som identifiserer de største truslene i 2022 og hva som allerede er i trend for 2023. Ved å bruke sin proprietære ThreatAdvisor-programvare, evaluerte DirectDefense de administrerte tjenesteaktivitetene som ble logget for sine kunder i fjor.
Av de hundretusener av varslinger som ble administrert, undersøkte DirectDefense 100 % av dem og handlet på eller avviste 77 %, slik at bare 23 % trengte klientsamarbeid for å avslutte arrangementet, og sparte over 1.1 millioner timer i varslingsundersøkelsestid for klienter samtidig som det ga 7x24x365 overvåking . Det var syv trusseltyper identifisert av DirectDefense-teamet, inkludert tilpassede varsler opprettet av DirectDefense basert på våre kunders unike behov og programstøtte. Utenom tilpassede varsler representerte utenlandsk påloggingsaktivitet og prosessanalyse (mistenkelige søknadsprosesser) nesten 50 % av truslene som ble identifisert.
- Egendefinert varsling – 30 %
- Utenlandsk påloggingsaktivitet – 27 %
- Prosessanalyse – 21 %
- Kontoaktivitet – 9 %
- Phishing-forsøk – 7 %
- Postboksmanipulasjon – 5 %
- Villedende teknologier – 1 %
Overraskende nok sto phishing for et lavt antall klientvarsler. Denne frekvensen kan være et resultat av strammere organisatoriske e-postsikkerhetsprotokoller eller ganske enkelt færre phishing-forsøk totalt sett på grunn av tidligere års hendelser der trusselaktører skrapet e-postadresser og personlig informasjon fra sosiale nettverkssider og tok andre tilnærminger, som brute force-angrep. Det er verdt å merke seg at av 7 % phishing-forsøksvarslene var 859 positive phishing-forsøk, og tre av dem eskalerte til en hendelsesrespons.
I 2022 brukte DirectDefense nesten 30,000 7,600 timer på hendelsestriage, med omtrent 1 21,700 timer tilskrevet nivå 2 / innledende analyse og XNUMX XNUMX til nivå XNUMX / sekundær analyse og handling.
Hver DirectDefense SOC-analytiker brukte i gjennomsnitt 1,723 timer på triage og respons.
«Antallet timer brukt på å undersøke varsler, hvorav mange ikke krever handling, kan stoppe produktiviteten i sporet. For ikke å snakke om hvordan varslingstretthet ofte resulterer i rett og slett ikke å undersøke varsler, og dermed potensielt gå glipp av en veldig reell trussel – og muligheten til å reagere raskt,» sa Jim Broome, president og Chief Technology Officer for DirectDefense. "Selv når selskaper velger å håndtere visse varsler internt, fjerner fordelen ved å ha 100 % av varslene umiddelbart undersøkt av en MSSP en betydelig belastning på organisasjonsressurser."
Ved å se på 2023 identifiserte DirectDefense-teamet fire primære trusler som topper listen for sikkerhetshensyn.
- ransomware: En alvorlig trussel organisasjoner står overfor, de vanligste infiltrasjonsteknikkene for løsepengevare inkluderer forsyningskjedeangrep, dataeksfiltrering til et eget sted, Ransomware as a Service (RaaS)/betal-for-bruk malware-plattformer, utdaterte systemoppdateringer og phishing. Driftsforstyrrelser, datakompromittering og -tap, og omdømmeskader er hovedproblemene ved ethvert sikkerhetsbrudd, spesielt løsepengevare.
- Skyinfrastrukturangrep: En høy forekomst av skyinfrastrukturangrep skjedde fordi klienter tillot utviklerne deres å kjøre et utviklingsskymiljø med lite eller ingen produksjonskontroll. Organisasjoner må sikre at de har konfigurasjonskrav og tjenesteherdingsprosedyrer på plass for alle skymiljøer, ikke bare produksjon.
- Blind by design-applikasjoner: Det er mange applikasjoner som ikke tilbyr selv de mest grunnleggende sikkerhetskontrollene eller revisjonsloggene. Disse blind-by-design-applikasjonene etterlater organisasjoner åpne for angrep, og å lukke disse hullene krever applikasjonstesting for funksjons- og logikksårbarheter, autentiseringsmekanismer, rom for misbruk og loggkvalitet.
- Emerging AI (ChatGPT): Trusselen fra ChatGPT er langt annerledes enn overskrifter antyder. Akkurat nå er AI bare et verktøy som kan brukes av både ondsinnede aktører og velmenende individer. DirectDefense forventer å se en økning i sosial engineering og phishing-angrep ved å bruke informasjon fra ChatGPT til å utføre.
Hele rapporten finner du på: https://go.directdefense.com/2022-Security-Operations-Threat-Report.
Følg DirectDefense
Linkedin: https://www.linkedin.com/company/directdefense/
Twitter: https://twitter.com/Direct_Defense
Blogg: https://www.directdefense.com/resources/blog/
Om DirectDefense, Inc.
DirectDefense gir bedriftsrisikovurderinger, penetrasjonstesting, ICS/SCADA-sikkerhetstjenester og 24/7 administrerte sikkerhetstjenester for bedrifter av alle størrelser. Fokusert på å bygge sikkerhetsresiliens, tilbyr firmaet omfattende sikkerhetstestingtjenester med spesialisering i applikasjonssikkerhet, sårbarhetsvurderinger, penetrasjonstesting og samsvarstesting. Teamet av svært talentfulle konsulenter har jobbet med flertallet av Fortune 100-selskapene, i bransjer som kraft og energi, spill, detaljhandel, finans, media, reise, romfart, helsevesen og teknologi. Mer informasjon finner du på www.directdefense.com.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.darkreading.com/endpoint/directdefense-reports-the-top-threats-from-2022-and-what-s-trending-for-2023
- :er
- 000
- 1
- 100
- 2022
- 2023
- 7
- a
- misbruk
- Handling
- Aktiviteter
- aktivitet
- aktører
- adresser
- Aerospace
- AI
- Varsle
- Alle
- tillate
- allerede
- analyse
- analytiker
- og
- Søknad
- applikasjonssikkerhet
- søknader
- tilnærminger
- ca
- ER
- AS
- vurderingene
- forsikring
- At
- angripe
- Angrep
- forsøk
- revisjon
- Autentisering
- gjennomsnittlig
- basert
- grunnleggende
- BE
- fordi
- nytte
- brudd
- brute force
- Bygning
- by
- CAN
- viss
- kjede
- ChatGPT
- sjef
- Chief Technology Officer
- kunde
- klienter
- Lukke
- lukking
- Cloud
- sky infrastruktur
- samarbeid
- Felles
- Selskaper
- Selskapet
- samsvar
- omfattende
- kompromiss
- bekymringer
- Konfigurasjon
- konsulenter
- kontroller
- kunne
- opprettet
- skikk
- dato
- utforming
- utviklere
- Utvikling
- forskjellig
- forstyrrelser
- ikke
- emalje
- e-postsikkerhet
- engasjement
- Ingeniørarbeid
- sikre
- Enterprise
- Miljø
- miljøer
- spesielt
- evaluert
- Selv
- Event
- hendelser
- henrette
- eksfiltrering
- forventer
- vendt
- tretthet
- finansiell
- Firm
- fokuserte
- Til
- Tving
- utenlandske
- Fortune
- funnet
- fra
- fullt
- Full Rapporter
- funksjon
- gaming
- håndtere
- Ha
- å ha
- Overskrifter
- helsetjenester
- Høy
- svært
- TIMER
- Hvordan
- HTTPS
- Hundrevis
- identifisert
- identifiserer
- umiddelbart
- in
- forekomst
- hendelse
- hendelsesrespons
- inkludere
- Inkludert
- Øke
- individer
- bransjer
- informasjon
- informasjonssikkerhet
- Infrastruktur
- innledende
- etterforskning
- DET ER
- jpg
- Siste
- I fjor
- forlater
- Nivå
- i likhet med
- Liste
- lite
- plassering
- ser
- tap
- Lav
- Flertall
- malware
- fikk til
- Manipulasjon
- mange
- Media
- millioner
- mangler
- overvåking
- mer
- mest
- nesten
- Trenger
- behov
- nettverk
- Antall
- forekom
- of
- tilby
- Tilbud
- Offiser
- on
- åpen
- operasjonell
- Drift
- Opportunity
- organisasjons
- organisasjoner
- Annen
- utenfor
- samlet
- oppsyn
- Patches
- personlig
- phishing
- phishing-angrep
- Sted
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- positiv
- potensielt
- makt
- president
- forrige
- primære
- prosedyrer
- prosess
- Prosesser
- Produksjon
- produktivitet
- program
- proprietær
- protokoller
- gir
- gi
- kvalitet
- raskt
- ransomware
- ekte
- utgitt
- rapporterer
- Rapporter
- representert
- krever
- Krav
- Krever
- Ressurser
- Svare
- svar
- resultere
- Resultater
- detaljhandel
- Risiko
- rom
- Kjør
- s
- besparende
- sekundær
- sikkerhet
- separat
- alvorlig
- tjeneste
- Tjenester
- syv
- signifikant
- ganske enkelt
- Nettsteder
- størrelser
- So
- selskap
- Sosialteknikk
- Sosialt nettverk
- Software
- brukt
- Stopp
- slik
- levere
- forsyningskjeden
- støtte
- mistenkelig
- system
- talentfull
- lag
- teknikker
- Technologies
- Teknologi
- Testing
- Det
- De
- deres
- Dem
- derved
- Disse
- tusener
- trussel
- trusselaktører
- trusler
- tre
- strammere
- tid
- til
- i dag
- verktøy
- topp
- reiser
- trender
- typer
- unik
- verktøyet
- Sikkerhetsproblemer
- sårbarhet
- Hva
- hvilken
- mens
- med
- arbeidet
- verdt
- år
- zephyrnet