كشفت الأبحاث المستندة إلى تحليل الحوادث التي تم الإبلاغ عنها لعملاء خدمات الكشف عن التهديدات والاستجابة بمركز الأبحاث الروسي كاسبرسكي، أن محللي مراكز العمليات الأمنية كانوا يكتشفون أكثر من ثلاث حوادث شديدة الخطورة التي يرتكبها البشر مباشرة كل يوم طوال العام 2022.
وكانت الأسباب الرئيسية التي دفعت المؤسسات للاستعانة بخبراء من شركات خارجية في العام 2022، هي الكفاءة التي وفّرها المتخصصون الخارجيون في أثناء التعامل مع حلول الأمن السيبراني ومتطلبات المعرفة الخاصة.
وقامت الشركة بتحليل حوادث العملاء مجهولة الهوية التي اكتشفتها خدمة الكشف عن التهديدات والاستجابة (MDR)، بهدف معالجة النقص في الخبرة بين المتخصصين في أمن تكنولوجيا المعلومات، وتزويدهم بالمعلومات اللازمة المتعلقة بالتهديدات الحالية.
وأظهر التقرير السنوي لمحللي الاكتشاف والاستجابة المدارة الذي أعدته المؤسسة الروسية، أن الحوادث الخطيرة تتطلب في المتوسط 43.8 دقيقة ليتم اكتشافها.
وبسبب زيادة عدد الهجمات التي يشنّها المجرمون السيبرانيون، تحسّن الوقت اللازم للمعالجة بنسبة 6% تقريباً مقارنة بالعام السابق، حيث أنها تستغرق وقتاً أطول من جانب المحللين في مركز العمليات الأمنية.
وعند النظر إلى طبيعة هذه الحوادث، فقد كان 30% منها مرتبطاً بنظم التهديدات المتقدمة المستمرة (APTs)، بينما استحوذت هجمات البرامج الخبيثة على نسبة 26%، بينما نتج ما يزيد قليلاً على 19% منها عن القرصنة الأخلاقية (اختبارات الاختراق، أو الفرق الحمراء، أو أي أنواع أخرى من التدريبات الإلكترونية التي يتم إجراؤها على البنى التحتية العملاء، إما لغاية التقييم الأمني لأنظمة تكنولوجيا المعلومات، أو لاختبار الجاهزية التشغيلية لخدمة خدمة الكشف عن التهديدات والاستجابة).
وبلغت نسبة الحوادث التي تنطوي على نقاط ضعف حرجة متاحة للجمهور، واكتشاف آثار الهجمات السابقة التي يتورط فيها البشر ما يقرب من 9%.
ونتجت الحوادث المتبقية عن الاستخدام الفعال لتقنيات الهندسة الاجتماعية، أو أنها كانت مرتبطة بتهديدات من الداخل.
ولضمان توفير المزيد من الحماية من الهجمات المتقدمة، يوصي خبراء كاسبرسكي بضرورة اتباع الإجراءات التالية:
نشر حل يجمع بين قدرات الكشف والاستجابة، ويساعد في تحديد التهديدات من دون الحاجة إلى توظيف موارد داخلية إضافية.
تزويد فريق مركز العمليات الأمنية في شركتك بقدرات الوصول إلى أحدث معلومات التهديدات، وضمان الرؤية العميقة للتهديدات السيبرانية التي تستهدف مؤسستك.
تزويد موظفيك بالمعرفة الأساسية بالأمن السيبراني لتقليل احتمالية الهجمات المستهدفة.
تنظيم تدريب الخبراء على الاستجابة للحوادث لتحسين خبرة فريق التحاليل الجنائية الرقمية الداخلية وفريق الاستجابة للحوادث.