back to top
14.4 C
Athens
Πέμπτη 3 Απριλίου 2025

Ο χρόνος απόκρισης σε cyber περιστατικά υψηλού κινδύνου μειώθηκε κατά 17%

Κάθε χρόνο, η Kaspersky παρουσιάζει μια έκθεση με βάση τα αποτελέσματα της ανάλυσης των περιστατικών MDR που εντοπίστηκαν από την ομάδα Kaspersky SOC.

Σε αυτήν την έκθεση, οι ειδικοί επισημαίνουν περιστατικά που απαιτούν δράση από τους πελάτες, χωρίζοντάς τα σε τύπους υψηλού, μεσαίου και χαμηλού κινδύνου. Τα περιστατικά υψηλού κινδύνου είναι επιθέσεις που προκαλούνται από ανθρώπους ή κακόβουλο λογισμικό, οι οποίες έχουν σημαντικό αντίκτυπο στα συστήματα πληροφορικής του πελάτη. Τα περιστατικά μεσαίου κινδύνου δεν περιέχουν ενδείξεις άμεσης ανθρώπινης εμπλοκής στην επίθεση, αλλά ενδέχεται να επηρεάσουν την υποδομή του πελάτη χωρίς όμως σοβαρές συνέπειες, ενώ τα περιστατικά χαμηλού κινδύνου δεν επηρεάζουν τα συστήματα πληροφορικής του πελάτη, αλλά απαιτούν τη λήψη ορισμένων προληπτικών μέτρων.

- Advertisement -

Σύμφωνα με την πρόσφατη έκθεση Kaspersky MDR Analyst, το 2023 η ομάδα Kaspersky SOC χρειάστηκε κατά μέσο όρο 36,37 λεπτά για να αναφέρει περιστατικά υψηλού κινδύνου – 17% ταχύτερα από ό,τι τα προηγούμενα χρόνια. Αναφορικά με τα περιστατικά μεσαίας σοβαρότητας, τα οποία συχνά οφείλονται σε κακόβουλο λογισμικό και είναι τα πιο συνηθισμένα, σημειώθηκε αύξηση στους χρόνους απόκρισης από 30 σε σχεδόν 33 λεπτά, γεγονός που εξηγείται από τη γενική αύξηση τέτοιων περιστατικών.
Τέλος, τα περιστατικά με χαμηλό κίνδυνο, συνήθως συνέπειες δυνητικά ανεπιθύμητου λογισμικού, πέρασαν περισσότερο χρόνο στην ουρά πριν αναλυθούν από την ομάδα SOC, με αποτέλεσμα ο χρόνος αναμονής να ανέρχεται σε λίγο περισσότερο από 48 λεπτά.

- Advertisement -

Σχετικά με την αποτελεσματικότητα της απόκρισης, περίπου το 74% των περιστατικών επιλύθηκαν μετά από μία μόνο ειδοποίηση, υποδεικνύοντας ότι τα σενάρια απόκρισης ήταν σαφή, οδηγώντας στον αποτελεσματικό τερματισμό των επιθέσεων.

Περίπου το 24% των περιστατικών απαιτούσαν προσοχή βάσει 2-10 ειδοποιήσεων, υποδεικνύοντας περιπτώσεις όπου η αυτόματη επίλυση δεν ήταν επαρκής και απαιτούσε τη συμμετοχή του ανθρώπινου παράγοντα. Στα σχετικά παραδείγματα περιλαμβάνονται συνεχιζόμενες επιθέσεις, όπως απόπειρες εκμετάλλευσης μετά από παραβίαση δικτύου ή εκστρατείες phishing, οι οποίες συχνά απαιτούν μη αυτόματη έρευνα μετά από πολλαπλές ειδοποιήσεις.

Ένα μικρό ποσοστό (2%) των περιστατικών αφορούσε περισσότερες από 10 ειδοποιήσεις. Οι λόγοι περιελάμβαναν πολύπλοκες απειλές που απαιτούσαν διεξοδική έρευνα πριν από τη δράση ή καταστάσεις όπου ο πελάτης επέλεξε μόνο παρακολούθηση, όπως σε ασκήσεις στον κυβερνοχώρο.

«Τα περιστατικά υψηλού κινδύνου με άμεση ανθρώπινη συμμετοχή πρέπει να αντιμετωπιστούν γρήγορα και αποφασιστικά για να περιοριστεί η ζημιά και να αποφευχθούν οι οικονομικές απώλειες και η βλάβη στη φήμη της εταιρείας. Αυτός είναι ο λόγος για τον οποίο στοχεύουμε πάντα στη μείωση του χρόνου απόκρισης σε τέτοια κρίσιμα περιστατικά. Με την πολυεπίπεδη προστασία που προσφέρει το MDR μας, μπορούμε να συνεχίσουμε να καταπολεμούμε αποτελεσματικά τους κυβερνοεγκληματίες σε αυτό το συνεχώς μεταβαλλόμενο τοπίο απειλών», δήλωσε ο Sergey Soldatov, Head of Security Operations Center της Kaspersky.

Ανταποκρινόμενη στα ευρήματα της ανάλυσης MDR, η Kaspersky συνιστά στους οργανισμούς τα εξής:

  • Πραγματοποιείτε τακτική απογραφή των μελών σε ομάδες με πρόσβαση σε πολλά αρχεία, για να έχετε μια επίσημη διαδικασία για τα προνόμια και τη διαχείριση της πρόσβασης.
  • Εφαρμόστε πρακτικές εντοπισμού απειλών σε συνδυασμό με την κλασική παρακολούθηση βάσει ειδοποιήσεων.
  • Διεξάγετε μια σειρά ασκήσεων στον κυβερνοχώρο για να δοκιμάσετε την αποτελεσματικότητα των μηχανισμών ασφαλείας που χρησιμοποιούνται στην εταιρεία σας.
  • Υιοθετήστε μια πολυεπίπεδη προσέγγιση ασφάλειας για την προστασία από περιστατικά. Αυτό περιλαμβάνει ισχυρή προστασία τερματικού σημείου, ασφάλεια δικτύου και πληροφόρηση απειλών σε συνεργασία με ειδικούς στον κυβερνοχώρο.
  • Σε περίπτωση που μια εταιρεία δεν διαθέτει εξειδικευμένο προσωπικό κυβερνοασφάλειας, χρησιμοποιήστε υπηρεσίες διαχειριζόμενης ασφάλειας, όπως το Kaspersky Managed Detection and Response (MDR), το Kaspersky Compromise Assessment και το Kaspersky Incident Response για να αποκτήσετε πρόσθετη τεχνογνωσία και να καλύψετε ολόκληρο τον κύκλο διαχείρισης περιστατικών, από την αναγνώριση απειλών έως τη συνεχή προστασία και αποκατάσταση.

Για να μάθετε περισσότερες πληροφορίες από την έκθεση Kaspersky MDR Analyst 2023, ακολουθήστε τον σύνδεσμο.

Σχετικές δημοσιεύσεις

Σημαντική επέκταση συνεργασίας Howden με Cyberwriter για 52 χώρες

Η εκπαίδευση των πελατών βασικό στοιχείο επιτυχίας. Ομοίως και οι βελτιώσεις της πολιτικής ανάλυψης cyber κινδύνων ...

Ημέρα Προστασίας Δεδομένων: Το κρυφό κόστος των εφαρμογών που χρησιμοποιούμε καθημερινά

Με αφορμή την Ημέρα Προστασίας Δεδομένων στις 28 Ιανουαρίου, η Kaspersky αναδεικνύει τους συμβιβασμούς στην πολιτική απορρήτου που επιβάλλουν οι δημοφιλείς και ευρέως χρησιμοποιούμενες...

Οδηγός Ασφάλισης Cyber

Οι Επιτροπές Αστικής Ευθύνης & Επαγγελματικών Ευθυνών και Περιουσίας, Αντασφαλίσεων, Μεταφορών & Σκαφών της ΕΑΕΕ έχουν εντάξει στις δράσεις τους

SOS για τις απάτες παραβίασης τραπεζικών λογαριασμών

Σε εγρήγορση καλούν τους συναλλασσόμενους οι τράπεζες μετά από περιστατικό «εισαγόμενης» απάτης στον Βόλο

Από την ίδια κατηγορία δημοσιεύσεων

Οικονομικές κυβερνοαπειλές: 3,6 φορές επάνω το κακόβουλο λογισμικό στο mobile banking

Με την επέκταση των ψηφιακών συναλλαγών παγκοσμίως, το 2024 οι κυβερνοεγκληματίες έστρεψαν την προσοχή τους στις κινητές συσκευές

Oμάδα ransomware εκβιάζει με δημοσιοποίηση προσωπικών δεδομένων

Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky (GReAT) ανακάλυψε ότι η ομάδα Fog Ransomware, γνωστή για τις επιθέσεις σε διάφορους

Deloitte: Kαινοτόμο εργαλείο αξιολογεί την ετοιμότητα των επιχειρήσεων στην AI

Η Deloitte συστήνει στην ελληνική αγορά το AI Readiness & Management Framework – aiRMF, ένα καινοτόμο εργαλείο που βοηθά τις επιχειρήσεις

Οι κίνδυνοι των AI assistants ανοιχτού κώδικα

Παρόλο που το DeepSeek δεν παρέχει συγκεκριμένες λεπτομέρειες για το είδος της επίθεσης που αντιμετωπίζει, είναι σημαντικό να αναγνωρίσουμε

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Γίνετε χορηγός στο 6o Συνέδριο Επαγγελματικής Ασφάλισης

Το 6ο Συνέδριο Επαγγελματικής Ασφάλισης, το οποίο τελεί υπό την αιγίδα της Τράπεζας της Ελλάδος, έρχεται για να καταγράψει τις σημαντικότερες

Πρωτοβουλία του ΕΕΑ για Bancassurance

Το ΕΕΑ αναλαμβάνει μια σημαντική πρωτοβουλία για την ασφαλιστική διαμεσολάβηση η οποία στοχεύει να ρίξει φως στις αθέμιτες πρακτικές Bancassurance

Ερώτηση σφήνα: Πώς περιμένουν να αυξήσουν τα μερίδια τους οι ασφαλιστικές;

Η απάντηση στην ερώτηση σφήνα του Ανασφάλιστου για πως περιμένουν να αναπτυχθούν οι ασφαλιστικές  δεν μπορεί να είναι μόνο μία, είναι πολλές

Αυξάνεται η δυσαρέσκεια των πολιτών για το ΕΣΥ-Τι δείχνει έρευνα της GPO για τον ΠΙΣ

Παρά τις εξαγγελίες και τις προσπάθειες του Άδωνι Γεωργιάδη και της κυβέρνησης, αυξάνεται η δυσαρέσκεια των πολιτών για το δημόσιο σύστημα υγείας

«Να ξαναγίνουμε ο εθνικός πρωταθλητής στην Ιδιωτική Ασφάλιση» το μήνυμα που Δ. Μαζαράκη από το βήμα της Επιθεώρησης Χρυσολόγου

«Δημιουργώντας… αστέρια»! Αυτό τον τίτλο επέλεξε φέτος η Επιθεώρηση του κ. Χρήστου Χρυσολόγου, δεδομένης της σταθερής δυναμικής της