Analysis

Número de ciberincidentes diários de elevada severidade aumentou em 2022

Investigação indica que analistas de SOC descobriram mais de três incidentes de elevada severidade por dia com envolvimento direto de humanos

15/05/2023

Número de ciberincidentes diários de elevada severidade aumentou em 2022

Uma pesquisa baseada na análise dos incidentes reportados pelos clientes do Kaspersky Managed Detection and Response (MDR) indicou que os analistas do Centro de Operações de Segurança (SOC) descobriram mais de três incidentes de elevada severidade, com envolvimento humano direto, todos os dias em 2022.

A eficiência proporcionada pelos especialistas externos ao lidarem com soluções de cibersegurança e os requisitos de conhecimentos especiais foram as principais razões para as empresas subcontratarem especialistas externos em 2022. Para responder às lacunas na especialização entre os profissionais de Segurança de TI e proporcionar-lhes conhecimentos sobre o atual panorama de ameaças, a Kaspersky analisou incidentes de clientes anónimos detetados pelo seu serviço MDR.

O Relatório dos Analistas de Deteção e Resposta Gerida anual da Kaspersky mostrou que os incidentes de severidade elevada exigiram uma média de 43,8 minutos para serem detetados pela Kaspersky MDR. Devido a um aumento dos ataques provocados por humanos, este tempo de processamento cresceu cerca de 6% em comparação com o ano anterior, uma vez que requerem mais tempo dos analistas do SOC.

Relativamente à natureza dos incidentes, 30% estavam associados a APT, 26% correspondiam a ataques malware e pouco mais de 19% resultaram de "hacking ético" (pentests, red teaming ou qualquer outro tipo de ciber-exercícios conduzidos nas infraestruturas dos clientes para a avaliação da segurança dos sistemas de TI ou para testar a prontidão operacional do serviço MDR). A proporção de incidentes envolvendo vulnerabilidades críticas publicamente disponíveis e a deteção de vestígios de ataques anteriores envolvendo seres humanos foi de cerca de 9%. Os restantes incidentes resultaram da utilização bem-sucedida de técnicas de engenharia social ou estavam associados a ameaças internas.

O relatório MDR mostra que os ataques sofisticados provocados por seres humanos continuam a crescer. Estes exigem mais recursos para serem investigados e ocupam mais tempo dos analistas do SOC, uma vez que este tipo de ataque se presta menos à automatização. Para detetar estes ataques de forma eficiente, recomendamos às empresas que implementem práticas abrangentes de threat hunting combinadas com a monitorização clássica de alertas", afirmou Sergey Soldatov, Diretor do Centro de Operações de Segurança da Kaspersky.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.