O Relatório dos Analistas de Deteção e Resposta Gerida anual da Kaspersky mostrou que existiram mais de três incidentes de elevada severidade com envolvimento humano directo todos os dias em 2022. Estes exigiram uma média de 43,8 minutos para serem detectados pela solução de detecção e resposta da Kaspersky.
Devido a um aumento dos ataques provocados por humanos, este tempo de processamento cresceu cerca de 6% em comparação com o ano anterior, uma vez que requerem mais tempo dos analistas do SOC.
Relativamente à natureza dos incidentes, 30% estavam associados a APT , 26% correspondiam a ataques malware e pouco mais de 19% resultaram de “hacking ético” (pentests, red teaming ou qualquer outro tipo de ciber-exercícios conduzidos nas infraestruturas dos clientes para a avaliação da segurança dos sistemas de TI ou para testar a prontidão operacional do serviço MDR).
A proporção de incidentes envolvendo vulnerabilidades críticas publicamente disponíveis e a detecção de vestígios de ataques anteriores envolvendo seres humanos foi de cerca de 9%. Os restantes incidentes resultaram da utilização bem-sucedida de técnicas de engenharia social ou estavam associados a ameaças internas.
«O relatório MDR mostra que os ataques sofisticados provocados por seres humanos continuam a crescer. Estes exigem mais recursos para serem investigados e ocupam mais tempo dos analistas do SOC, uma vez que este tipo de ataque se presta menos à automatização. Para detectar estes ataques de forma eficiente, recomendamos às empresas que implementem práticas abrangentes de threat hunting combinadas com a monitorização clássica de alertas», realçou Sergey Soldatov, Diretor do Centro de Operações de Segurança da Kaspersky.
