„კასპერსკის ლაბორატორიამ“ 2022 წელს დღეში სამზე მეტ კრიტიკულ ინციდენტს აფიქსირებდა

თბილისი, 10 მაისი.  2022 წელს  „კასპერსკის ლაბორატორია“  ყოველდღიურად სამზე მეტ კრიტიკულ  ინციდენტს  ავლენდა.  საუბარია შემთხვევებზე, რომლებიც საჭიროებენ ანალიტიკოსის ჩარევას და ნაკლებად ექვემდებარებიან ავტომატიზაციას. ასეთია  წლიური ანალიტიკური ანგარიშის  მონაცემები, სადაც ხდებოდა ამ მონაცემების გაანალიზება.   

Kaspersky Managed Detectionand Response. ეს არის სადღეღამისო მონიტორინგისა და გამოვლენილ ინციდენტებზე რეაგირების სერვისი, რომელიც ეფუძნება SOC (კიბერუსაფრთხოების მონიტორინგის ცენტრი) „კასპერსკის ლაბორატორიის“ ტექნოლოგიურ გადაწყვეტილებებსა და ექსპერტიზის ცენტრს SOC (კიბერუსაფრთხოების მონიტორინგის ცენტრი). 

2022 წელს, რუსეთსა და დსთ-ში ყველაზე მეტად თავს ესხმოდნენ ისეთ სფეროებს როგორებიცაა:  ინდუსტრია (რეგიონში მომხმარებელთა მთლიანი რაოდენობის 24%), ფინანსური ორგანიზაციები (20%), IT კომპანიები (17%), ტრანსპორტი (14%) და მასმედია. (12%). მასმედიის სექტორში, ზოგადად, ყველაზე დიდი ინტენსივობა დაფიქსირდა, გამომჟღავნდა  მაღალი კრიტიკულობის ინციდენტები, აქედან მესამედზე მეტს შეადგენდა  მიზანმიმართული თავდასხმები.

მსოფლიოში ყველაზე ხშირად ინციდენტები და  მიზანმიმართული თავდასხმები ხდებოდა  ადამიანის უშუალო მონაწილეობით (მაღალი კრიტიკულობის ინციდენტების საერთო რაოდენობის 30%) ან ადამიანის  მონაწილეობის გარეშე,   ასევე სერიოზული შედეგებით (26%), ან დაკავშირებული იყო სხვადასხვა სახის კიბერშეტევებთან (19%). ლეგალური  ინსტრუმენტები კვლავ პოპულარულია თავდამსხმელებს შორის, მათი დახმარებით ისინი ნიღბავენ  თავიანთ საქმიანობას IT თანამშრომლების საფარქვეშ, კერძოდ, powershell.exe-ისა და rundll32.exe-ის გამოყენება დაფიქსირდა 6%-ში, comsvcs.dll — 2%-ში და reg.exe — მაღალი კრიტიკულობის ინციდენტების 1%-ში.

მძიმე დონის ინციდენტის გამოვლენის საშუალო დრო ყველა ინდუსტრიაში იყო 43,8 წუთი. წინა წლებთან შედარებით ეს მაჩვენებელი დაახლოებით 6%-ით გაიზარდა. ეს გამოწვეულია იმ ინციდენტების რაოდენობის მატებით, რომელთა გამოძიება მოითხოვს SOC -ის ანალიტიკოსების მეტ ჩართულობას.

ყველაზე ხშირად ფიქსირდება  საშუალო სიმძიმის ინციდენტები. მათი  უმეტესობა, 72%, წარმატებით მოგვარდა მხოლოდ ერთი უსაფრთხოების მოვლენის (გაფრთხილების) მიღების შემდეგ, რაც ადასტურებს Kaspersky MDR კლიენტების საკმაოდ მაღალ ოპერატიულ მზადყოფნას.

„ამ ბოლო დროს ჩვენ დავინახეთ ტენდენცია, რომ მავნე პროგრამების შეტევები, რომლებსაც დიდი ზარალი მოჰყვება ხოლმე,  იწყება ადამიანის მიზანმიმართული ჩართულობით: საწყისი შეღწევა და გაშვება ხდება ხელით, ხოლო შემდგომი განაწილება ხდება ადამიანის ჩარევის გარეშე. ვინაიდან ასეთი კომპლექსური ინციდენტების რიცხვი იზრდება, ჩვენ ვურჩევთ კომპანიებს, უსაფრთხოების ღონისძიებების კლასიკურ მონიტორინგთან ერთად, გამოიყენონ საფრთხის აქტიური ძებნის ინსტრუმენტებიც“,  – ამბობს „კასპერსკის ლაბორატორიის“ კიბერუსაფრთხოების მონიტორინგის ცენტრის ხელმძღვანელი სერგეი სოლდატოვი.