根据卡巴斯基的托管检测与响应(MDR)团队的数据,2023年直接人为参与的高严重性事件的频率超过每天两次。在最新的MDR分析师报告中,他们观察到这一趋势在各个行业中都存在,其中金融、IT、政府和工业部门位居前列。
年度托管检测与响应(MDR)分析师报告提供了关于报告的安全事件的信息,包括其性质以及按行业和地理区域的分布情况。报告还重点介绍了攻击者在过去一年中使用的最常见的策略、技术和工具。这些结果是基于卡巴斯基安全运营中心(SOC)检测到的MDR安全事件的分析所得。
根据该报告,在所有已发现的高严重性事件中,22.9%发生在政府部门。其次是信息技术公司(15.4%),紧随其后的是金融公司和工业公司,它们分别报告了14.9% 和 11.8% 的事件。
关于这些安全事件的性质,近25%的事件是由人为因素驱动的。略高于 20% 的事件涉及各种类型的“网络演习”,卡巴斯基之前将其归类为针对性的攻击,但经客户明确确认后将其指定为“网络演习”。
与前几年相比,2023年导致严重后果的恶意软件攻击所占比例略有下降,仅占报告的严重事件总数的12%左右。这一下降是近年来高严重性事件所占比例最低的一次,其原因是“攻击商品化”。这一趋势反映了以前开发的工具被广泛采用,这些工具最初是为开展针对性攻击活动而设计的,但由于故意或意外泄露,这些工具已变得很常见。现在,这些工具被重新利用,试图实施全自动攻击方案。
2023年的MDR的报告还发现,涉及检测到针对性攻击痕迹的事件、公开可用的关键漏洞和使用社会工程手段的事件的比例约为4-5%。
“2023年,卡巴斯基检测到的高严重性事件数量较少,但同时发现中等和低严重性事件数量增加。这种事件的重新分布与检测到的恶意软件有关,这些恶意软件没有明显的人为参与攻击的痕迹,这可以用“工具商品化”来解释。然而,需要理解的是,高严重性事件数量的减少并不一定意味着造成的损害也减少。针对性攻击现在计划得更加周密,也变得更加危险。因此,我们建议在经验丰富的SOC分析师的帮助下,使用有效的自动化网络安全解决方案,”卡巴斯基安全运营中心负责人Sergey Soldatov评论说。
为了增强您公司对高级攻击的防护能力,请实施有效的网络安全解决方案,并雇佣合格的从业人员进行管理,或采用托管安全服务,比如卡巴斯基托管检测与响应(MDR)以及卡巴斯基事件响应服务,这些服务覆盖了从威胁识别到持续保护和修复的整个事件管理周期。即使公司缺乏安全人员,这些服务也能帮助防范躲避性网络攻击、调查事件并提供额外的专业知识。
卡巴斯基2023年托管检测和响应分析师报告全文,请参见这个链接。
