Kaspersky müşterilerinin bildirdiği olayların analizine dayanan araştırma Managed Detection and Response (MDR), Güvenlik Operasyon Merkezi (SOC) analistlerinin 2022 yılında her gün doğrudan insan müdahale kaynaklı üçten fazla ciddi olay keşfettiğini ortaya koydu. İnsan kaynaklı saldırılardaki artış nedeniyle bu işlem süresi, SOC analistlerini daha uzun süre uğraştırması nedeniyle bir önceki yıla göre yaklaşık yüzde 6 arttı.
Dış kaynak uzmanlarının siber güvenlik çözümleriyle uğraşırken sağladığı verimlilik ve özel bilgi gereksinimleri, 2022’de şirketlerin dış kaynak uzmanlığından yararlanmasının ana sebeplerinden biri oldu. Kaspersky, BT güvenliği uzmanları arasındaki uzmanlık eksikliğini gidermek ve onlara mevcut tehdit ortamı hakkında içgörü sağlamak için MDR hizmeti tarafından tespit edilen ve anonim olarak sunulan müşteri vakalarını analiz etti.
Kaspersky’nin yıllık Yönetilen Tespit ve Yanıt Analist Raporu, yüksek önem derecesine sahip olayların Kaspersky MDR tarafından tespit edilmesi için ortalama 43,8 dakika gerektiğini gösterdi. İnsan kaynaklı saldırılardaki artış nedeniyle bu işlem süresi, SOC analistlerini daha uzun süre uğraştırması nedeniyle bir önceki yıla göre yaklaşık yüzde 6 arttı.
Söz konusu olayların niteliğine bakıldığında bunların yüzde 30’unun APT’lerle ilişkili olduğu, yüzde 26’sının kötü amaçlı yazılım saldırılarından kaynaklandığı ve yüzde 19’undan fazlasının ‘etik korsanlıktan’ kaynaklandığı görülüyor. Kamuoyuyla paylaşılmış kritik güvenlik açıklarını içeren ve insanların dahil olduğu önceki saldırıların izlerinin tespit edildiği olayların oranı yaklaşık yüzde 9 olarak belirlendi. Geri kalan vakalar sosyal mühendislik tekniklerinin başarılı bir şekilde kullanılmasından kaynaklanıyor veya içeriden gelen tehditlerle bağlantısı bulunuyor.
Kapsamlı tehdit avı uygulamaları kullanılması önemli
Kaspersky Güvenlik Operasyonları Merkezi Başkanı Sergey Soldatov, “Yayınladığımız MDR raporu, insanlar tarafından yönlendirilen sofistike saldırıların artmaya devam ettiğini gösteriyor. Bu saldırıların araştırılması için daha fazla kaynak gerekiyor ve bu tür saldırılar otomasyona daha az uygun olduğu için SOC analistlerinin daha fazla zamanını alıyor. Bu saldırıları etkili bir şekilde tespit etmek için şirketlere klasik uyarı izleme ile birlikte kapsamlı tehdit avı uygulamaları kullanmalarını öneriyoruz.” dedi.