back to top
28.4 C
Athens
Παρασκευή 17 Ιουλίου 2026

Ο χρόνος απόκρισης σε cyber περιστατικά υψηλού κινδύνου μειώθηκε κατά 17%

Κάθε χρόνο, η Kaspersky παρουσιάζει μια έκθεση με βάση τα αποτελέσματα της ανάλυσης των περιστατικών MDR που εντοπίστηκαν από την ομάδα Kaspersky SOC.

Σε αυτήν την έκθεση, οι ειδικοί επισημαίνουν περιστατικά που απαιτούν δράση από τους πελάτες, χωρίζοντάς τα σε τύπους υψηλού, μεσαίου και χαμηλού κινδύνου. Τα περιστατικά υψηλού κινδύνου είναι επιθέσεις που προκαλούνται από ανθρώπους ή κακόβουλο λογισμικό, οι οποίες έχουν σημαντικό αντίκτυπο στα συστήματα πληροφορικής του πελάτη. Τα περιστατικά μεσαίου κινδύνου δεν περιέχουν ενδείξεις άμεσης ανθρώπινης εμπλοκής στην επίθεση, αλλά ενδέχεται να επηρεάσουν την υποδομή του πελάτη χωρίς όμως σοβαρές συνέπειες, ενώ τα περιστατικά χαμηλού κινδύνου δεν επηρεάζουν τα συστήματα πληροφορικής του πελάτη, αλλά απαιτούν τη λήψη ορισμένων προληπτικών μέτρων.

- Advertisement -

Σύμφωνα με την πρόσφατη έκθεση Kaspersky MDR Analyst, το 2023 η ομάδα Kaspersky SOC χρειάστηκε κατά μέσο όρο 36,37 λεπτά για να αναφέρει περιστατικά υψηλού κινδύνου – 17% ταχύτερα από ό,τι τα προηγούμενα χρόνια. Αναφορικά με τα περιστατικά μεσαίας σοβαρότητας, τα οποία συχνά οφείλονται σε κακόβουλο λογισμικό και είναι τα πιο συνηθισμένα, σημειώθηκε αύξηση στους χρόνους απόκρισης από 30 σε σχεδόν 33 λεπτά, γεγονός που εξηγείται από τη γενική αύξηση τέτοιων περιστατικών.
Τέλος, τα περιστατικά με χαμηλό κίνδυνο, συνήθως συνέπειες δυνητικά ανεπιθύμητου λογισμικού, πέρασαν περισσότερο χρόνο στην ουρά πριν αναλυθούν από την ομάδα SOC, με αποτέλεσμα ο χρόνος αναμονής να ανέρχεται σε λίγο περισσότερο από 48 λεπτά.

- Advertisement -

Σχετικά με την αποτελεσματικότητα της απόκρισης, περίπου το 74% των περιστατικών επιλύθηκαν μετά από μία μόνο ειδοποίηση, υποδεικνύοντας ότι τα σενάρια απόκρισης ήταν σαφή, οδηγώντας στον αποτελεσματικό τερματισμό των επιθέσεων.

Περίπου το 24% των περιστατικών απαιτούσαν προσοχή βάσει 2-10 ειδοποιήσεων, υποδεικνύοντας περιπτώσεις όπου η αυτόματη επίλυση δεν ήταν επαρκής και απαιτούσε τη συμμετοχή του ανθρώπινου παράγοντα. Στα σχετικά παραδείγματα περιλαμβάνονται συνεχιζόμενες επιθέσεις, όπως απόπειρες εκμετάλλευσης μετά από παραβίαση δικτύου ή εκστρατείες phishing, οι οποίες συχνά απαιτούν μη αυτόματη έρευνα μετά από πολλαπλές ειδοποιήσεις.

Ένα μικρό ποσοστό (2%) των περιστατικών αφορούσε περισσότερες από 10 ειδοποιήσεις. Οι λόγοι περιελάμβαναν πολύπλοκες απειλές που απαιτούσαν διεξοδική έρευνα πριν από τη δράση ή καταστάσεις όπου ο πελάτης επέλεξε μόνο παρακολούθηση, όπως σε ασκήσεις στον κυβερνοχώρο.

«Τα περιστατικά υψηλού κινδύνου με άμεση ανθρώπινη συμμετοχή πρέπει να αντιμετωπιστούν γρήγορα και αποφασιστικά για να περιοριστεί η ζημιά και να αποφευχθούν οι οικονομικές απώλειες και η βλάβη στη φήμη της εταιρείας. Αυτός είναι ο λόγος για τον οποίο στοχεύουμε πάντα στη μείωση του χρόνου απόκρισης σε τέτοια κρίσιμα περιστατικά. Με την πολυεπίπεδη προστασία που προσφέρει το MDR μας, μπορούμε να συνεχίσουμε να καταπολεμούμε αποτελεσματικά τους κυβερνοεγκληματίες σε αυτό το συνεχώς μεταβαλλόμενο τοπίο απειλών», δήλωσε ο Sergey Soldatov, Head of Security Operations Center της Kaspersky.

Ανταποκρινόμενη στα ευρήματα της ανάλυσης MDR, η Kaspersky συνιστά στους οργανισμούς τα εξής:

  • Πραγματοποιείτε τακτική απογραφή των μελών σε ομάδες με πρόσβαση σε πολλά αρχεία, για να έχετε μια επίσημη διαδικασία για τα προνόμια και τη διαχείριση της πρόσβασης.
  • Εφαρμόστε πρακτικές εντοπισμού απειλών σε συνδυασμό με την κλασική παρακολούθηση βάσει ειδοποιήσεων.
  • Διεξάγετε μια σειρά ασκήσεων στον κυβερνοχώρο για να δοκιμάσετε την αποτελεσματικότητα των μηχανισμών ασφαλείας που χρησιμοποιούνται στην εταιρεία σας.
  • Υιοθετήστε μια πολυεπίπεδη προσέγγιση ασφάλειας για την προστασία από περιστατικά. Αυτό περιλαμβάνει ισχυρή προστασία τερματικού σημείου, ασφάλεια δικτύου και πληροφόρηση απειλών σε συνεργασία με ειδικούς στον κυβερνοχώρο.
  • Σε περίπτωση που μια εταιρεία δεν διαθέτει εξειδικευμένο προσωπικό κυβερνοασφάλειας, χρησιμοποιήστε υπηρεσίες διαχειριζόμενης ασφάλειας, όπως το Kaspersky Managed Detection and Response (MDR), το Kaspersky Compromise Assessment και το Kaspersky Incident Response για να αποκτήσετε πρόσθετη τεχνογνωσία και να καλύψετε ολόκληρο τον κύκλο διαχείρισης περιστατικών, από την αναγνώριση απειλών έως τη συνεχή προστασία και αποκατάσταση.

Για να μάθετε περισσότερες πληροφορίες από την έκθεση Kaspersky MDR Analyst 2023, ακολουθήστε τον σύνδεσμο.

Σχετικές δημοσιεύσεις

Πενταπλασιάστηκαν το 2026 οι επιθέσεις σε ΜμΕ με δόλωμα εργαλεία ΤΝ

Με αφορμή την Παγκόσμια Ημέρα Μικρομεσαίων Επιχειρήσεων, η Kaspersky αναλύει τις νέες κυβερνοαπειλές και συμβουλεύει

Η κατάχρηση διαπιστευτηρίων παραμένει το ισχυρότερο όπλο των κυβερνοεγκληματιών, παρά τα αυστηρά μέτρα ασφαλείας

Η έκθεση «Anatomy of a Cyber World» της Kaspersky εντοπίζει μια στρατηγική μετατόπιση από τη χρήση κακόβουλου λογισμικού

Σχεδόν 1 στα 2 θύματα ψηφιακής κακοποίησης γνωρίζει προσωπικά τον δράστη

Συμβουλές από την Kaspersky για να μην πέσετε θύμα ψηφιακής κακοποίησης

Η νέα σχέση των παιδιών με το διαδίκτυο – Τι δείχνουν τα δεδομένα για την Ελλάδα

Η ψυχαγωγία παραχωρεί σταδιακά χώρο στην επικοινωνία, στην αυτοβελτίωση και στην εκπαίδευση

Από την ίδια κατηγορία δημοσιεύσεων

Η Microsoft διευρύνει τον περιφερειακό ρόλο της Ελλάδας στη Νότια Ευρώπη

Η Microsoft ανακοινώνει σήμερα μια σημαντική εξέλιξη στη δομή των δραστηριοτήτων της στη Νότια Ευρώπη: το cluster Ελλάδας, Κύπρου και Μάλτας

Το insurancemarket αλλάζει την εμπειρία του πελάτη με τη βοήθεια της τεχνητής νοημοσύνης

Η κορυφαία online πλατφόρμα στο είδος της στην Ελλάδα κάνει την ασφάλιση ακόμα πιο εύκολη και άμεση, ενσωματώνοντας τεχνολογίες AI

Η MEGA BROKERS αναβαθμίζει με νέα ιστοσελίδα την ψηφιακή εμπειρία πελατών και συνεργατών

Με σύγχρονο σχεδιασμό, βελτιωμένη δομή και ανανεωμένο περιεχόμενο, η νέα ιστοσελίδα ανταποκρίνεται στις διαφορετικές ανάγκες κάθε επισκέπτη

NP Ασφαλιστική: Νέα λειτουργία στο NP Portal διευκολύνει τους Συνεργάτες στην ασφάλιση οχημάτων

Άμεση πρόσβαση σε πανευρωπαϊκή βάση δεδομένων με τις τρέχουσες εμπορικές αξίες

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Γ. Ξενόφος, Διευθύνων Σύμβουλος PCS: Η επόμενη ημέρα της επαγγελματικής ασφάλισης απαιτεί ισχυρή τεχνολογία, διαφάνεια και κλίμακα

Με αφορμή τη συμμετοχή της PCS ως χορηγού στο 7ο Συνέδριο Επαγγελματικής Ασφάλισης και τις επικείμενες νομοθετικές αλλαγές για τα Ταμεία Επαγγελματικής Ασφάλισης (ΤΕΑ), συζητάμε με τον Διευθύνοντα Σύμβουλο της εταιρείας, κ. Γιώργο Ξενόφο

Humanity Greece: Στην πρώτη γραμμή στήριξης των επιχειρήσεων σε φυσικές καταστροφές

Η Humanity Greece βρίσκεται σταθερά στην πρώτη γραμμή, ενεργοποιώντας από την πρώτη στιγμή το δίκτυο των εθελοντών της και εξασφαλίζοντας

14+1 Ερωτήσεις και Απαντήσεις για το ν/σ της επαγγελματικής ασφάλισης

Ο δεύτερος πυλώνας είναι η επαγγελματική ασφάλιση. Περιλαμβάνει τα Ταμεία Επαγγελματικής Ασφάλισης («ΤΕΑ») και τα ομαδικά επαγγελματικά συνταξιοδοτικά ασφαλιστικά συμβόλαια

ΙΝΤΕΡΣΑΛΟΝΙΚΑ: «Οι μεγάλες νίκες χτίζονται με εμπιστοσύνη» – Το νέο μήνυμα της εταιρείας για την αξία της ασφάλειας

Με κεντρικό μήνυμα ότι «οι μεγάλες νίκες χτίζονται με εμπιστοσύνη», η ΙΝΤΕΡΣΑΛΟΝΙΚΑ Όμιλος Επιχειρήσεων δημοσίευσε νέο ενημερωτικό μήνυμα

«Πολιτική συναίνεση για λύσεις στα θέματα της ιδιωτικής ασφάλισης στη εκδήλωση του Επαγγελματικού Επιμελητηρίου Αθηνών»

Για πρώτη φορά εκπρόσωποι της Νέας Δημοκρατίας (Ευάγγελος. Λιάκος), του ΠΑΣΟΚ (Μιλένα Αποστολάκη) και του ΣΥΡΙΖΑ (Διονύσης Καλαματιανός) συμμετείχαν στον ίδιο δημόσιο διάλογο