Управляемое обнаружение и реагирование (MDR) в 2024 году – тенденции и анализ от Kaspersky
КибербезопасностьОтчетыХакеры, вирусы, утечки

Управляемое обнаружение и реагирование (MDR) в 2024 году – тенденции и анализ от Kaspersky

admin

В современном ландшафте киберугроз, где атаки становятся все более сложными и изощренными, эффективное обнаружение и реагирование на инциденты безопасности является критически важным для обеспечения защиты организаций. Служба Kaspersky Managed Detection and Response (MDR) предоставляет круглосуточный мониторинг и обнаружение угроз, опираясь на передовые технологии и богатый опыт команды экспертов. Ежегодный отчет MDR analyst, основанный на анализе реальных инцидентов, обнаруженных командой SOC Kaspersky, позволяет получить ценные сведения о тактиках, приемах и инструментах, используемых злоумышленниками, а также о характеристиках выявленных инцидентов и их распределении по регионам и отраслям. Данная статья представляет собой обзор ключевых выводов и тенденций, представленных в отчете MDR analyst за 2024 год.

mdr-reportСкачать

Статистика инцидентов безопасности за 2024 год: Ключевые цифры

  • В 2024 году инфраструктура MDR ежедневно обрабатывала в среднем 15 000 событий телеметрии на каждый хост.
  • Около 26% оповещений о безопасности обрабатывались алгоритмами машинного обучения, а остальные – анализировались командой SOC.
  • В среднем ежедневно выявлялось более двух инцидентов высокой степени тяжести.

География клиентов MDR

Клиенты Kaspersky MDR расположены по всему миру, что обеспечивает глобальное представление о региональных особенностях и тактиках атак. Наибольшая концентрация клиентов наблюдается в Европе, СНГ и регионах META.

Распределение инцидентов по отраслям

В 2024 году наибольшее количество инцидентов было зафиксировано в следующих отраслях:

  • Промышленность: 25,7%
  • Финансы: 14,1%
  • Государственный сектор: 11,7%

Однако при рассмотрении только инцидентов высокой степени тяжести распределение несколько меняется:

  • ИТ: 22,8%
  • Государственный сектор: 18,3%
  • Промышленность: 17,8%
  • Финансы: 11,9%

Общие тенденции и рекомендации

Анализ инцидентов, выявленных командой SOC Kaspersky в 2024 году, выявил следующие ключевые тенденции:

  1. Снижение количества инцидентов высокой степени тяжести, но увеличение их сложности: Количество инцидентов высокой степени тяжести снизилось на 34% по сравнению с 2023 годом. Однако среднее время, затрачиваемое на расследование и сообщение об этих инцидентах, увеличилось на 48%, что свидетельствует о повышении средней сложности атак. Для эффективного обнаружения и расследования современных угроз необходимы специализированные инструменты, такие как XDR (Extended Detection and Response).
  2. Рост числа целенаправленных атак, совершаемых людьми: На целенаправленные атаки, совершаемые людьми, пришлось 43% инцидентов высокой степени тяжести, что на 74% больше, чем в 2023 году. Это подчеркивает важность решений, управляемых людьми, таких как MDR, для противодействия сложным и адаптирующимся угрозам.
  3. Злоумышленники часто возвращаются после успешной атаки: Статистика показывает, что злоумышленники часто повторно атакуют системы, которые уже были скомпрометированы. В таких случаях рекомендуется использовать сочетание внутреннего SOC, оснащенного XDR, или MDR на аутсорсинге с регулярными оценками компрометации.
  4. Методы “жизни за счет земли” (Living off the Land – LotL) по-прежнему распространены: Злоумышленники часто используют встроенные в систему инструменты и процессы для достижения своих целей, что затрудняет их обнаружение. Для минимизации ложных срабатываний в таких сценариях крайне важно эффективно управлять конфигурацией и использовать официальные процедуры для внесения изменений и управления доступом.
  5. Эксплуатация пользователей и фишинг остаются основными угрозами: Фишинг и методы социальной инженерии снова вошли в тройку основных угроз. Обучение осведомленности о безопасности остается важным аспектом планирования корпоративной информационной безопасности.

Рекомендации

На основе анализа тенденций, выявленных в отчете MDR analyst за 2024 год, можно сформулировать следующие рекомендации для организаций:

  • Внедрите комплексные решения для обнаружения и реагирования на угрозы, включающие как автоматизированные инструменты (например, XDR), так и экспертизу специалистов по безопасности (например, MDR).
  • Уделите особое внимание обучению сотрудников основам информационной безопасности и методам противодействия социальной инженерии.
  • Регулярно проводите оценки компрометации для выявления скрытых угроз и подтверждения эффективности существующих мер безопасности.
  • Обеспечьте эффективное управление конфигурацией и доступом к ресурсам, чтобы предотвратить использование методов “жизни за счет земли”.
  • Рассмотрите возможность использования услуг MDR для получения круглосуточного мониторинга и экспертизы в области безопасности.

Заключение

Отчет MDR analyst за 2024 год предоставляет ценные сведения о текущем ландшафте киберугроз и тенденциях в области управляемого обнаружения и реагирования. Анализ данных, собранных командой SOC Kaspersky, позволяет организациям лучше понимать риски и принимать обоснованные решения для защиты своих активов. Внедрение рекомендованных мер и использование передовых технологий, таких как MDR и XDR, помогут организациям эффективно противостоять современным угрозам и обеспечивать устойчивость своего бизнеса.

admin
Author: admin

Related Posts

Добавить комментарий