DirectDefense повідомляє про найпопулярніші загрози 2022 року та тенденції 2023 року

Данвер - Березня 15, 2023 - DirectDefense, Inc., компанія, яка надає послуги інформаційної безпеки, сьогодні випустила свій «Звіт про загрозу безпеки операцій», який визначає найпопулярніші загрози у 2022 році та те, що вже є трендовим у 2023 році. Використовуючи своє власне програмне забезпечення ThreatAdvisor, DirectDefense оцінила діяльність керованих служб, зареєстровану для своїх клієнтів минулого року.

Із сотень тисяч керованих сповіщень DirectDefense дослідила 100% з них і вжила заходів або відхилила 77%, так що лише 23% потребували співпраці з клієнтом, щоб закрити подію, заощаджуючи понад 1.1 мільйона годин на розслідування сповіщень для клієнтів, забезпечуючи моніторинг 7x24x365. . Команда DirectDefence визначила сім типів загроз, включаючи спеціальні сповіщення, створені DirectDefense на основі унікальних потреб наших клієнтів і підтримки програми. За винятком користувацьких сповіщень, сторонні входи та аналіз процесів (підозрілі процеси додатків) становили майже 50% виявлених загроз.

• Спеціальне сповіщення – 30%
• Активність входу за кордон – 27%
• Аналіз процесу – 21%
• Активність на рахунку – 9%
• Спроби фішингу – 7%
• Маніпуляції з поштовою скринькою – 5%
• Оманливі технології – 1%

На диво, фішинг спричинив низьку кількість сповіщень клієнтів. Така рідкість може бути наслідком суворіших організаційних протоколів безпеки електронної пошти або просто меншої кількості спроб фішингу в цілому через події минулого року, коли зловмисники збирали адреси електронної пошти та особисту інформацію із сайтів соціальних мереж і використовували інші підходи, як-от атаки грубою силою. Варто зазначити, що з 7% сповіщень про спроби фішингу 859 були позитивними спробами фішингу, а три з них переросли в реагування на інцидент.

У 2022 році DirectDefense витратив майже 30,000 7,600 годин на сортування подій, з яких приблизно 1 21,700 годин віднесено до рівня 2 / початковий аналіз і XNUMX XNUMX до рівня XNUMX / вторинний аналіз і дії.

Кожен аналітик DirectDefense SOC витрачав у середньому 1,723 години на сортування подій і реагування.

«Кількість годин, витрачених на дослідження сповіщень, багато з яких не потребують жодних дій, може призвести до зниження продуктивності. Не кажучи вже про те, що втома від спостережень часто призводить до простого нерозслідування сповіщень, тим самим потенційно пропускаючи дуже реальну загрозу – і можливість швидко реагувати», – сказав Джим Брум, президент і головний технічний директор DirectDefense. «Навіть якщо компанії вирішують обробляти певні сповіщення власними силами, перевага того, що 100% сповіщень негайно досліджуються MSSP, знімає значне навантаження на організаційні ресурси».

Оглядаючи 2023 рік, команда DirectDefense визначила чотири основні загрози, які очолюють список проблем безпеки.

• Ransomware: Серйозна загроза, з якою стикаються організації, найпоширеніші методи проникнення програм-вимагачів включають атаки на ланцюги поставок, вилучення даних в окреме місце, програмне забезпечення-вимагач як послуга (RaaS)/платформи зловмисного програмного забезпечення, які платять за використання, застарілі системні виправлення та фішинг. Збої в роботі, компрометація та втрата даних, а також шкода репутації є основними проблемами будь-якого порушення безпеки, особливо програм-вимагачів.
• Атаки на хмарну інфраструктуру: Висока кількість атак на хмарну інфраструктуру сталася через те, що клієнти дозволяли своїм розробникам запускати хмарне середовище розробки практично без нагляду за контролем виробництва. Організації повинні переконатися, що вони мають вимоги до конфігурації та процедури посилення обслуговування для всіх хмарних середовищ, а не лише для виробництва.
• Застосування жалюзі за дизайном: Є багато програм, які не пропонують навіть найпростіші елементи керування безпекою чи журнали аудиту. Ці сліпі додатки залишають організації відкритими для атак, і усунення цих прогалин вимагає тестування додатків на функціональні та логічні вразливості, механізми автентифікації, можливості для зловживань і якість журналювання.
• Новітній ШІ (ChatGPT): Загроза від ChatGPT значно відрізняється від того, про що йдеться в заголовках. Зараз штучний інтелект є лише інструментом, який можуть використовувати як зловмисники, так і люди з добрими намірами. DirectDefense очікує збільшення кількості атак соціальної інженерії та фішингу, які використовують для виконання інформацію з ChatGPT.

Повний звіт можна знайти за адресою: https://go.directdefense.com/2022-Security-Operations-Threat-Report.

Слідкуйте за DirectDefense

LinkedIn: https://www.linkedin.com/company/directdefense/

Twitter: https://twitter.com/Direct_Defense

Блог: https://www.directdefense.com/resources/blog/

Про DirectDefense, Inc.

DirectDefense забезпечує оцінку ризиків підприємства, тестування на проникнення, послуги безпеки ICS/SCADA та цілодобові керовані послуги безпеки для компаній будь-якого розміру. Орієнтуючись на підвищення стійкості безпеки, фірма пропонує комплексні послуги з тестування безпеки зі спеціалізацією на безпеці додатків, оцінці вразливостей, тестуванні на проникнення та перевірці відповідності. Його команда талановитих консультантів працювала з більшістю компаній зі списку Fortune 24 у таких галузях, як енергетика та комунальні послуги, ігри, роздрібна торгівля, фінанси, медіа, подорожі, авіакосмічна сфера, охорона здоров’я та технології. Додаткову інформацію можна знайти на www.directdefense.com.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
• джерело: https://www.darkreading.com/endpoint/directdefense-reports-the-top-threats-from-2022-and-what-s-trending-for-2023