Tokom 2024 godine, SOC tim kompanije Kaspersky zadužen za uslugu upravljanog
otkrivanja i odgovora (MDR, managed detection and response) zabeležio je najveći broj
incidenata u industrijskom sektoru (25.7%), finansijskom (14.1%), i vladinom sektoru
(11.7%). Ipak, kada je reč o najizbiljnijim napadima, raspored je nešto drugačiji: 22.8%
takvih napada pogodio je IT sektor, 18.3% vladin, 17.8% industrijski sektor, dok se
1.9% ovakvih napada odnosilo na finansijski sektor.
Iako su se incidenti visokog stepena ozbiljnosti smanjili za 34% u poređenju sa 2023,
njihova složenost je značajno porasla. Prosečno vreme potrebno za istraživanje i
izveštavanje o ovim incidentima povećano je za 48%, što ukazuje na porast prosečne
složenosti napada. Ovo potvrđuje činjenica da je velika većina pokrenutih pravila
detekcije i indikatora napada (IoA) dolazila iz specijalizovanih XDR alata. To predstavlja
pomak u odnosu na prethodne godine, kada je detekcija zasnovana na OS logovima
igrala značajnu ulogu. Imajući u vidu ovaj trend, specijalizovani alati poput XDR-a su
ključni za efikasno otkrivanje i istraživanje savremenih pretnji.
Osim toga, napadi koje pokreću ljudi postaju sve češći. Ciljani napadi koje sprovode
ljudi činili su 43% incidenata visokog stepena ozbiljnosti – što je 74% više nego u 2023.
i 43% više nego u 2022. godini. Uprkos napretku u automatizovanim alatima za
detekciju, motivisani napadači i dalje uspevaju da ih zaobiđu. Da bi se ovakve pretnje
suzbile, rešenja kojima upravljaju ljudi, poput Managed Detection and Response (MDR),
su od ključnog značaja. Za organizacije koje imaju interne bezbednosne timove, njihovi
procesi i tehnologije moraju biti spremni da odgovore na savremeni pejzaž pretnji.
Sveobuhvatne SOC konsultantske usluge mogu pomoći u tome.
Statistika dosledno pokazuje da se napadači često vraćaju nakon što su jednom
uspešno kompromitovali sistem. Ovo je posebno izraženo u javnom sektoru, gde
napadači imaju za cilj dugoročno prisustvo u sistemu u svrhu špijunaže. U takvim
slučajevima, kombinacija internog SOC tima opremljenog XDR rešenjima ili eksternog
MDR-a sa redovnim procenama kompromitovanosti (Compromise Assessment)
predstavlja efikasan način za otkrivanje i istraživanje incidenata koji mogu proći ispod
radara postojećih bezbednosnih mera.
Tehnike koje se oslanjaju na korisničku interakciju i fišing ponovo su se našle među tri
najveće pretnje, a skoro 5% incidenata visokog stepena ozbiljnosti uključivalo je
uspešan socijalni inženjering. Korisnici i dalje predstavljaju najslabiju kariku, zbog čega
je obuka o bezbednosnoj svesti ključna tačka u planiranju korporativne informacione
bezbednosti.
„Da bi se efikasno suprotstavila sajber pretnjama koje zaobilaze osnovne mere zaštite,
MDR usluga od samog početka mora osigurati da su odgovarajući alati za prikupljanje
podataka postavljeni u organizaciji koja se štiti. Pored toga, tim pružaoca usluge i tim
klijenta bi trebalo redovno da razgovaraju o tome kako da poboljšaju prikupljanje
telemetrijskih podataka i koji drugi podaci bi trebalo da se prikupljaju kako bi bili korak
ispred taktika napadača koje sve više napreduju“ – kaže Rade Furtula, presales
menadžer kompanije Kaspersky.
Stručnjaci kompanije Kaspersky, osim što savetuju klijente o pravilnom prikupljanju
podataka, pažljivo prate promenljivi pejzaž pretnji kako bi kontinuirano unapređivali
proces. Najnoviji Kaspersky izveštaj o MDR uslugama detaljno prikazuje incidente u
infrastrukturi klijenata i taktike koje su napadači koristili.