Según el análisis de los incidentes informados por los clientes de Kaspersky, la investigación Detección y respuesta administrada (MDR) encontró que en 2022, los analistas del Centro de operaciones de seguridad (SOC) descubrieron más de tres incidentes graves causados directamente por la intervención humana todos los días. Debido al aumento de los ataques realizados por humanos, este tiempo de procesamiento ha aumentado en un 6 % en comparación con el año anterior, ya que los analistas de SOC tardaron más tiempo en trabajar.
Los requisitos de eficiencia y conocimientos específicos de los profesionales de la subcontratación cuando se trata de soluciones de ciberseguridad es una de las principales razones por las que las empresas están aprovechando la experiencia en subcontratación en 2022. Kaspersky analizó los casos de clientes detectados y enviados de forma anónima por el servicio MDR para abordar la falta de experiencia entre los profesionales de seguridad de TI y brindarles información sobre el panorama actual de amenazas.
El informe anual del analista de detección y respuesta administrada de Kaspersky mostró que los eventos de alta gravedad requieren un promedio de 43,8 minutos para ser detectados por Kaspersky MDR. Debido al aumento de los ataques realizados por humanos, este tiempo de procesamiento ha aumentado en un 6 % en comparación con el año anterior, ya que los analistas de SOC tardaron más tiempo en trabajar.
En cuanto a la naturaleza de estos incidentes, el 30 por ciento de ellos estaban relacionados con APT, el 26 por ciento fueron causados por ataques de malware y más del 19 por ciento fueron causados por "piratería ética" (evaluación de seguridad de los sistemas de TI o prueba de preparación operativa del servicio MDR). en las infraestructuras de los clientes), pentests, red team u otro tipo de cyber drills). La tasa de incidentes relacionados con vulnerabilidades críticas divulgadas públicamente y rastros de ataques humanos anteriores es de aproximadamente 9. Los casos restantes se deben al uso exitoso de técnicas de ingeniería social o están vinculados a amenazas internas.
Es importante utilizar prácticas integrales de caza de amenazas.
Sergey Soldatov, jefe del Kaspersky Center for Security Operations, dijo: “El informe MDR que hemos publicado muestra que los ataques sofisticados dirigidos por humanos continúan aumentando. Estos ataques requieren más recursos para investigar y requieren más tiempo de los analistas de SOC porque estos ataques son menos susceptibles de automatización. Para detectar estos ataques de manera efectiva, recomendamos que las empresas utilicen prácticas integrales de búsqueda de amenazas junto con el monitoreo de alertas tradicional”.
Para una mayor protección contra ataques avanzados, los expertos de Kaspersky recomiendan: “Implemente soluciones que combinen capacidades de detección y respuesta y ayuden a identificar amenazas sin involucrar recursos internos adicionales. Proporcione a su equipo de SOC acceso a la inteligencia de amenazas más reciente y una visibilidad detallada de las ciberamenazas dirigidas a su organización. Proporcione a su personal capacitación básica en ciberseguridad para reducir la probabilidad de ataques dirigidos. Aplique la capacitación especializada en respuesta a incidentes para desarrollar la experiencia de su equipo interno de análisis forense digital y respuesta a incidentes”.