DirectDefense relata as principais ameaças de 2022 e quais são as tendências para 2023

DENVER - 15 de março de 2023 - DirectDefense, Inc., uma empresa de serviços de segurança da informação, divulgou hoje seu “Relatório de Ameaças de Operações de Segurança” que identifica as principais ameaças em 2022 e o que já é tendência para 2023. Usando seu software proprietário ThreatAdvisor, a DirectDefense avaliou as atividades de serviços gerenciados registradas para seus clientes no ano passado.

Das centenas de milhares de alertas gerenciados, o DirectDefense investigou 100% deles e agiu ou rejeitou 77%, de modo que apenas 23% precisaram da colaboração do cliente para encerrar o evento, economizando mais de 1.1 milhão de horas em tempo de investigação de alertas para os clientes e fornecendo monitoramento 7x24x365 . Foram identificados sete tipos de ameaças pela equipe do DirectDefense, incluindo alertas personalizados criados pelo DirectDefense com base nas necessidades exclusivas de nossos clientes e no suporte ao programa. Fora dos alertas personalizados, a atividade de login estrangeiro e a análise de processos (processos de aplicativos suspeitos) representaram quase 50% das ameaças identificadas.

• Alerta personalizado – 30%
• Atividade de login estrangeiro - 27%
• Análise de Processos – 21%
• Atividade da conta - 9%
• Tentativas de Phishing – 7%
• Manipulação de caixa de correio – 5%
• Tecnologias enganosas - 1%

Surpreendentemente, o phishing foi responsável por um baixo número de alertas de clientes. Essa raridade pode ser o resultado de protocolos de segurança de e-mail organizacionais mais rígidos ou simplesmente menos tentativas de phishing em geral devido aos eventos do ano anterior, onde os agentes de ameaças extraíram endereços de e-mail e informações pessoais de sites de redes sociais e adotaram outras abordagens, como ataques de força bruta. É importante observar que dos 7% de alertas de tentativa de phishing, 859 foram tentativas de phishing positivas e três delas foram escaladas para um engajamento de resposta a incidentes.

Em 2022, o DirectDefense gastou quase 30,000 horas na triagem de eventos, com aproximadamente 7,600 horas atribuídas ao nível 1 / análise inicial e 21,700 ao nível 2 / análise e ação secundária.

Cada analista SOC do DirectDefense gastou uma média de 1,723 horas na triagem e resposta de eventos.

“O número de horas gastas investigando alertas, muitos dos quais não requerem ação, pode interromper a produtividade. Sem mencionar como a fadiga de alerta geralmente resulta em simplesmente não investigar alertas, potencialmente perdendo uma ameaça muito real – e a oportunidade de responder rapidamente”, disse Jim Broome, presidente e diretor de tecnologia da DirectDefense. “Mesmo quando as empresas optam por lidar com certos alertas internamente, o benefício de ter 100% dos alertas imediatamente investigados por um MSSP remove uma pressão significativa sobre os recursos organizacionais.”

Ao olhar para 2023, a equipe do DirectDefense identificou quatro ameaças principais que estão no topo da lista de preocupações de segurança.

• Ransomware: Uma séria ameaça enfrentada pelas organizações, as técnicas de infiltração mais comuns para ransomware incluem ataques à cadeia de suprimentos, exfiltração de dados para um local separado, Ransomware como serviço (RaaS) / plataformas de malware pagas por uso, patches de sistema desatualizados e phishing. Interrupções operacionais, comprometimento e perda de dados e danos à reputação são as principais preocupações em qualquer violação de segurança, especialmente ransomware.
• Ataques de infraestrutura em nuvem: Ocorreu uma alta incidência de ataques à infraestrutura de nuvem porque os clientes permitiam que seus desenvolvedores executassem um ambiente de nuvem de desenvolvimento com pouca ou nenhuma supervisão dos controles de produção. As organizações precisam garantir que tenham requisitos de configuração e procedimentos de proteção de serviço para todos os ambientes de nuvem, não apenas para produção.
• Aplicações cegas por design: Existem muitos aplicativos que não oferecem nem mesmo os controles de segurança ou logs de auditoria mais básicos. Esses aplicativos cegos por design estão deixando as organizações abertas a ataques, e fechar essas lacunas requer testes de aplicativos para vulnerabilidades lógicas e de função, mecanismos de autenticação, espaço para abuso e qualidade de registro.
• IA emergente (ChatGPT): A ameaça do ChatGPT é muito diferente do que as manchetes sugerem. No momento, a IA é apenas uma ferramenta que pode ser usada tanto por agentes mal-intencionados quanto por indivíduos bem-intencionados. DirectDefense espera ver um aumento na engenharia social e ataques de phishing usando informações do ChatGPT para executar.

O relatório completo pode ser encontrado em: https://go.directdefense.com/2022-Security-Operations-Threat-Report.

Siga DirectDefense

LinkedIn: https://www.linkedin.com/company/directdefense/

Twitter: https://twitter.com/Direct_Defense

Blog: https://www.directdefense.com/resources/blog/

Sobre a DirectDefense, Inc.

O DirectDefense fornece avaliações de risco empresarial, testes de penetração, serviços de segurança ICS/SCADA e serviços de segurança gerenciados 24 horas por dia, 7 dias por semana, para empresas de todos os portes. Com foco na construção de resiliência de segurança, a empresa oferece serviços abrangentes de testes de segurança com especialização em segurança de aplicativos, avaliações de vulnerabilidade, testes de penetração e testes de garantia de conformidade. Sua equipe de consultores altamente talentosos trabalhou com a maioria das empresas da Fortune 100, em setores como energia e serviços públicos, jogos, varejo, financeiro, mídia, viagens, aeroespacial, saúde e tecnologia. Mais informações podem ser encontradas em www.directdefense.com.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
• Fonte: https://www.darkreading.com/endpoint/directdefense-reports-the-top-threats-from-2022-and-what-s-trending-for-2023