Basierend auf der Analyse der von Kaspersky-Kunden gemeldeten Vorfälle kam die Studie Managed Detection and Response (MDR) zu dem Ergebnis, dass Analysten des Security Operations Center (SOC) im Jahr 2022 täglich mehr als drei schwerwiegende Vorfälle entdeckten, die direkt durch menschliches Eingreifen verursacht wurden. Aufgrund der Zunahme von von Menschen verursachten Angriffen hat sich diese Verarbeitungszeit im Vergleich zum Vorjahr um rund 6 Prozent erhöht, da die SOC-Analysten länger arbeiten mussten.
Die Effizienz und die spezifischen Wissensanforderungen von Outsourcing-Experten im Umgang mit Cybersicherheitslösungen sind einer der Hauptgründe, warum Unternehmen im Jahr 2022 auf Outsourcing-Expertise setzen. Kaspersky analysierte vom MDR-Dienst entdeckte und anonym übermittelte Kundenfälle, um den Mangel an Fachwissen bei IT-Sicherheitsexperten zu beheben und ihnen Einblick in die aktuelle Bedrohungslandschaft zu geben.
Der jährliche Managed Detection and Response Analyst Report von Kaspersky zeigte, dass Ereignisse mit hohem Schweregrad durchschnittlich 43,8 Minuten benötigen, um von Kaspersky MDR erkannt zu werden. Aufgrund der Zunahme von von Menschen verursachten Angriffen hat sich diese Verarbeitungszeit im Vergleich zum Vorjahr um rund 6 Prozent erhöht, da die SOC-Analysten länger arbeiten mussten.
Betrachtet man die Art dieser Vorfälle, so standen 30 Prozent davon im Zusammenhang mit APTs, 26 Prozent wurden durch Malware-Angriffe verursacht und mehr als 19 Prozent wurden durch „ethisches Hacking“ (Sicherheitsbewertung von IT-Systemen oder Prüfung der Betriebsbereitschaft des MDR-Dienstes) verursacht in den Infrastrukturen der Kunden). Pentests, Red Team oder andere Arten von Cyber-Übungen). Die Rate der Vorfälle mit kritischen öffentlich bekanntgegebenen Schwachstellen und Spuren früherer menschlicher Angriffe liegt bei etwa 9. Die übrigen Fälle sind auf den erfolgreichen Einsatz von Social-Engineering-Techniken zurückzuführen oder stehen im Zusammenhang mit Insider-Bedrohungen.
Es ist wichtig, umfassende Methoden zur Bedrohungssuche anzuwenden
Sergey Soldatov, Leiter des Kaspersky Center for Security Operations, sagte: „Der von uns veröffentlichte MDR-Bericht zeigt, dass raffinierte, von Menschen geführte Angriffe weiter zunehmen. Diese Angriffe erfordern mehr Ressourcen für die Untersuchung und nehmen den SOC-Analysten mehr Zeit in Anspruch, da sich solche Angriffe weniger gut automatisieren lassen. Um diese Angriffe effektiv zu erkennen, empfehlen wir Unternehmen, neben der herkömmlichen Alarmüberwachung auch umfassende Methoden zur Bedrohungssuche einzusetzen.“
Für einen besseren Schutz vor hochentwickelten Angriffen empfehlen Kaspersky-Experten: „Bereitstellen von Lösungen, die Erkennungs- und Reaktionsfunktionen kombinieren und dabei helfen, Bedrohungen zu erkennen, ohne dass zusätzliche interne Ressourcen erforderlich sind.“ Bieten Sie Ihrem SOC-Team Zugriff auf die neuesten Bedrohungsinformationen und detaillierte Einblicke in Cyber-Bedrohungen, die auf Ihr Unternehmen abzielen. Bieten Sie Ihren Mitarbeitern grundlegende Cybersicherheitsschulungen an, um die Wahrscheinlichkeit gezielter Angriffe zu verringern. Wenden Sie spezielle Schulungen zum Thema „Incident Response“ an, um das Fachwissen Ihres internen Teams für digitale Forensik und Incident Response auszubauen.“