DirectDefense poroča o najpogostejših grožnjah iz leta 2022 in o tem, kaj je v trendu za leto 2023

DENVER - Marec 15, 2023 - DirectDefense, Inc., podjetje za storitve informacijske varnosti, je danes izdalo svoj “Poročilo o grožnjah varnostnih operacij”, ki identificira največje grožnje v letu 2022 in kaj je že v trendu v letu 2023. S svojo lastniško programsko opremo ThreatAdvisor je DirectDefense ovrednotil aktivnosti upravljanih storitev, zabeležene za svoje stranke lani.

Od več sto tisoč upravljanih opozoril jih je DirectDefense preiskal 100 % in ukrepal ali opustil 77 %, tako da je le 23 % potrebovalo sodelovanje stranke za zaključek dogodka, s čimer je strankam prihranilo več kot 1.1 milijona ur časa preiskave opozoril, hkrati pa je zagotovilo spremljanje 7x24x365. . Skupina DirectDefense je identificirala sedem vrst groženj, vključno z opozorili po meri, ki jih je ustvaril DirectDefense na podlagi edinstvenih potreb naših strank in programske podpore. Zunaj opozoril po meri so dejavnosti tuje prijave in analiza procesov (sumljivi procesi aplikacij) predstavljali skoraj 50 % ugotovljenih groženj.

• Opozorilo po meri – 30 %
• Prijava v tujini – 27 %
• Analiza procesov – 21 %
• Aktivnost na računu – 9%
• Poskusi lažnega predstavljanja – 7%
• Manipulacija nabiralnika – 5%
• Zavajajoče tehnologije – 1 %

Presenetljivo je lažno predstavljanje povzročilo majhno število opozoril strank. Ta redkost je lahko posledica strožjih organizacijskih varnostnih protokolov za e-pošto ali preprosto manj poskusov lažnega predstavljanja na splošno zaradi dogodkov prejšnjega leta, ko so akterji groženj postrgali e-poštne naslove in osebne podatke s spletnih mest za družabna omrežja ter uporabili druge pristope, kot so napadi s surovo silo. Treba je omeniti, da je bilo od 7 % opozoril o poskusih lažnega predstavljanja 859 pozitivnih poskusov lažnega predstavljanja, trije od teh pa so eskalirali v odziv na incident.

Leta 2022 je DirectDefense porabil skoraj 30,000 ur za triažo dogodkov, pri čemer je približno 7,600 ur pripisalo stopnji 1 / začetni analizi in 21,700 uram ravni 2 / sekundarni analizi in ukrepanju.

Vsak analitik DirectDefense SOC je v povprečju porabil 1,723 ur za triažo dogodkov in odziv.

»Število ur, porabljenih za preiskovanje opozoril, od katerih mnoga ne zahtevajo ukrepanja, lahko ustavi produktivnost. Da ne omenjam, kako utrujenost zaradi pozornosti pogosto povzroči, da opozoril preprosto ne preiščemo, s čimer lahko zamudimo zelo resnično grožnjo – in priložnost za hiter odziv,« je dejal. Jim Broome, predsednik in glavni tehnološki direktor za DirectDefense. »Tudi ko se podjetja odločijo, da bodo določena opozorila obravnavala interno, ugodnost, da MSSP nemudoma preišče 100 % opozoril, odpravi znatno obremenitev organizacijskih virov.«

Pri pregledu leta 2023 je ekipa DirectDefense identificirala štiri glavne grožnje, ki so na vrhu seznama varnostnih vprašanj.

• Ransomware: Kot resna grožnja, s katero se soočajo organizacije, najpogostejše tehnike infiltracije za izsiljevalsko programsko opremo vključujejo napade na dobavno verigo, izrivanje podatkov na ločeno lokacijo, izsiljevalsko programsko opremo kot storitev (RaaS)/platforme zlonamerne programske opreme, ki se plačajo za uporabo, zastarele sistemske popravke in lažno predstavljanje. Motnje v delovanju, ogrožanje in izguba podatkov ter škoda za ugled so glavna skrb pri vseh kršitvah varnosti, zlasti pri izsiljevalski programski opremi.
• Napadi na infrastrukturo v oblaku: Do velikega števila napadov na infrastrukturo oblaka je prišlo, ker so odjemalci svojim razvijalcem dovolili, da poganjajo razvojno okolje v oblaku z malo ali brez nadzora nadzora proizvodnje. Organizacije morajo zagotoviti, da imajo vzpostavljene konfiguracijske zahteve in postopke utrjevanja storitev za vsa okolja v oblaku, ne le za proizvodnjo.
• Aplikacije za slepe po načrtih: Obstaja veliko aplikacij, ki ne ponujajo niti najosnovnejših varnostnih kontrol ali revizijskih dnevnikov. Te aplikacije slepe zasnove puščajo organizacije odprte za napade, zapolnitev teh vrzeli pa zahteva testiranje aplikacij glede funkcijskih in logičnih ranljivosti, mehanizmov za preverjanje pristnosti, prostora za zlorabe in kakovosti beleženja.
• Nastajajoči AI (ChatGPT): Grožnja ChatGPT je precej drugačna, kot nakazujejo naslovi. Trenutno je AI le orodje, ki ga lahko uporabljajo tako zlonamerni akterji kot dobronamerni posamezniki. DirectDefense pričakuje porast socialnega inženiringa in napadov lažnega predstavljanja, ki za izvajanje uporabljajo informacije iz ChatGPT.

Celotno poročilo je na voljo na: https://go.directdefense.com/2022-Security-Operations-Threat-Report.

Sledite DirectDefense

LinkedIn: https://www.linkedin.com/company/directdefense/

Twitter: https://twitter.com/Direct_Defense

Blog: https://www.directdefense.com/resources/blog/

O DirectDefense, Inc.

DirectDefense zagotavlja ocene tveganja podjetja, testiranje penetracije, varnostne storitve ICS/SCADA in 24/7 upravljane varnostne storitve za podjetja vseh velikosti. Osredotočeno na gradnjo varnostne odpornosti, podjetje ponuja celovite storitve testiranja varnosti s specializacijo na področju varnosti aplikacij, ocene ranljivosti, testiranja prodora in testiranja zagotavljanja skladnosti. Njegova ekipa zelo nadarjenih svetovalcev je sodelovala z večino podjetij s seznama Fortune 100 v panogah, kot so energetika in komunalne storitve, igre na srečo, maloprodaja, finance, mediji, potovanja, letalstvo, zdravstvo in tehnologija. Več informacij najdete na www.directdefense.com.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
• vir: https://www.darkreading.com/endpoint/directdefense-reports-the-top-threats-from-2022-and-what-s-trending-for-2023