रिसर्च मॅनेज्ड डिटेक्शन अँड रिस्पॉन्स (MDR), कॅस्परस्की ग्राहकांनी नोंदवलेल्या घटनांच्या विश्लेषणावर आधारित, असे दिसून आले की सुरक्षा ऑपरेशन सेंटर (SOC) विश्लेषकांनी 2022 मध्ये दररोज थेट मानवी हस्तक्षेपामुळे तीनपेक्षा जास्त गंभीर घटना शोधल्या. मानवी हल्ल्यांच्या वाढीमुळे, या प्रक्रियेचा कालावधी मागील वर्षाच्या तुलनेत अंदाजे 6 टक्क्यांनी वाढला आहे, ज्यामुळे SOC विश्लेषकांना जास्त काळ काम करणे आवश्यक आहे.
2022 मध्ये कंपन्या आउटसोर्सिंग कौशल्याचा फायदा घेण्याचे मुख्य कारण बनले आहेत जे सायबरसुरक्षा उपायांशी व्यवहार करताना आउटसोर्सिंग तज्ञ प्रदान करतात त्या कार्यक्षमता आणि विशिष्ट ज्ञान आवश्यकता. आयटी सुरक्षा व्यावसायिकांमधील कौशल्यातील अंतर दूर करण्यासाठी आणि त्यांना सध्याच्या धोक्याच्या लँडस्केपमध्ये अंतर्दृष्टी प्रदान करण्यासाठी, कॅस्परस्कीने त्याच्या MDR सेवेद्वारे आढळलेल्या ग्राहक घटनांचे विश्लेषण केले आणि अज्ञातपणे सबमिट केले.
कॅस्परस्कीच्या वार्षिक व्यवस्थापित शोध आणि प्रतिसाद विश्लेषक अहवालात असे दिसून आले आहे की कॅस्परस्की MDR द्वारे उच्च तीव्रतेच्या घटना शोधण्यासाठी सरासरी 43,8 मिनिटे लागतात. मानवी हल्ल्यांच्या वाढीमुळे, या प्रक्रियेचा कालावधी मागील वर्षाच्या तुलनेत अंदाजे 6 टक्क्यांनी वाढला आहे, ज्यामुळे SOC विश्लेषकांना जास्त काळ काम करणे आवश्यक आहे.
प्रश्नातील घटनांचे स्वरूप पाहता, त्यातील 30 टक्के एपीटीशी संबंधित होते, 26 टक्के मालवेअर हल्ल्यांमुळे झाले होते आणि 19 टक्के पेक्षा जास्त “एथिकल हॅकिंग” (आयटी सिस्टमचे सुरक्षा मूल्यांकन किंवा ग्राहकांवरील एमडीआर) मुळे होते. सेवेच्या ऑपरेशनल तत्परतेची चाचणी घेण्यासाठी पायाभूत सुविधा). सार्वजनिकरित्या उघड केलेल्या गंभीर असुरक्षा आणि मानवांचा समावेश असलेल्या मागील हल्ल्यांचे ट्रेस असलेल्या घटनांचे प्रमाण अंदाजे 9 टक्के आहे. उर्वरित घटना सामाजिक अभियांत्रिकी तंत्राच्या यशस्वी वापरामुळे आहेत किंवा आतल्या धोक्यांशी संबंधित आहेत.
सर्वसमावेशक धमकी शिकार अनुप्रयोग वापरणे महत्वाचे आहे
कॅस्परस्की सिक्युरिटी ऑपरेशन्स सेंटरचे प्रमुख सेर्गेई सोल्डाटॉव्ह म्हणाले: “आमच्या MDR अहवालात असे दिसून आले आहे की अत्याधुनिक मानवी नेतृत्वाखालील हल्ले वाढतच आहेत. या हल्ल्यांना तपासण्यासाठी अधिक संसाधनांची आवश्यकता असते आणि SOC विश्लेषकांना अधिक वेळ लागतो कारण या प्रकारचे हल्ले ऑटोमेशनसाठी कमी अनुकूल असतात. "हे हल्ले प्रभावीपणे शोधण्यासाठी, आम्ही शिफारस करतो की कंपन्यांनी क्लासिक अॅलर्ट मॉनिटरिंगसह सर्वसमावेशक धोका शिकार अनुप्रयोग वापरावे."
प्रगत हल्ल्यांपासून अधिक संरक्षणासाठी, कॅस्परस्की तज्ञ शिफारस करतात: “शोध आणि प्रतिसाद क्षमता एकत्रित करणारे उपाय तैनात करा आणि अतिरिक्त इन-हाउस संसाधनांचा समावेश न करता धोके ओळखण्यात मदत करा. तुमच्या SOC टीमला अत्याधुनिक धोक्याच्या बुद्धिमत्तेमध्ये प्रवेश द्या आणि तुमच्या संस्थेला लक्ष्य करणार्या सायबर धोक्यांमध्ये खोलवर दृश्यमानता द्या. लक्ष्यित हल्ल्यांची शक्यता कमी करण्यासाठी तुमच्या कर्मचाऱ्यांना मूलभूत सायबर सुरक्षा प्रशिक्षण द्या. तुमच्या इन-हाऊस डिजिटल फॉरेन्सिक आणि घटना प्रतिसाद टीमचे कौशल्य विकसित करण्यासाठी तज्ञ घटना प्रतिसाद प्रशिक्षण लागू करा.”