كشفت الأبحاث المستندة إلى تحليل الحوادث التي تم الإبلاغ عنها لعملاء خدمات الكشف عن التهديدات والاستجابة Kaspersky Managed Detection and Response (MDR) من كاسبرسكي، أن محللي مراكز العمليات الأمنية كانوا يكتشفون أكثر من ثلاث حوادث شديدة الخطورة التي يرتكبها البشر مباشرة كل يوم طوال العام 2022.
وكانت الأسباب الرئيسية التي دفعت المؤسسات للاستعانة بخبراء من شركات خارجية في العام 2022, هي الكفاءة التي وفّرها المتخصصون الخارجيون في أثناء التعامل مع حلول الأمن السيبراني ومتطلبات المعرفة الخاصة. وقامت كاسبرسكي بتحليل حوادث العملاء مجهولة الهوية التي اكتشفتها خدمة الكشف عن التهديدات والاستجابة (MDR)، بهدف معالجة النقص في الخبرة بين المتخصصين في أمن تكنولوجيا المعلومات، وتزويدهم بالمعلومات اللازمة المتعلقة بالتهديدات الحالية.
وأظهر التقرير السنوي لمحللي الاكتشاف والاستجابة المدارة الذي أعدته كاسبرسكي أن الحوادث الخطيرة تتطلب في المتوسط 43.8 دقيقة ليتم اكتشافها من خلال خدمة الكشف عن التهديدات والاستجابة من كاسبرسكي. وبسبب زيادة عدد الهجمات التي يشنّها المجرمون السيبرانيون، تحسّن الوقت اللازم للمعالجة بنسبة 6% تقريباً مقارنة بالعام السابق، حيث أنها تستغرق وقتاً أطول من جانب المحللين في مركز العمليات الأمنية.
وعند النظر إلى طبيعة هذه الحوادث، فقد كان 30% منها مرتبطاً بنظم التهديدات المتقدمة المستمرة (APTs)، بينما استحوذت هجمات البرامج الخبيثة على نسبة 26%، بينما نتج ما يزيد قليلاً على 19% منها عن “القرصنة الأخلاقية” (اختبارات الاختراق، أو الفرق الحمراء، أو أي أنواع أخرى من التدريبات الإلكترونية التي يتم إجراؤها على البنى التحتية العملاء، إما لغاية التقييم الأمني لأنظمة تكنولوجيا المعلومات، أو لاختبار الجاهزية التشغيلية لخدمة خدمة الكشف عن التهديدات والاستجابة). وبلغت نسبة الحوادث التي تنطوي على نقاط ضعف حرجة متاحة للجمهور، واكتشاف آثار الهجمات السابقة التي يتورط فيها البشر ما يقرب من 9%. ونتجت الحوادث المتبقية عن الاستخدام الفعال لتقنيات الهندسة الاجتماعية، أو أنها كانت مرتبطة بتهديدات من الداخل.
وقال سيرجي سولداتوف، رئيس مركز عمليات الأمن في كاسبرسكي: “يوضح تقرير محللي الكشف عن التهديدات والاستجابة أن الهجمات المعقدة التي يقودها البشر تواصل نموها، لذا فإنها تتطلب مزيداً من الموارد للتحقيق فيها، كما تستغرق وقتاً أطول أمام محللي مركز العمليات الأمنية، لأن هذا النوع من الهجمات يفسح المجال للأتمتة بدرجة أقل. وحتى يتم اكتشافها بكفاءة، نوصي الشركات بضرورة تنفيذ ممارسات تعقب التهديدات الشاملة، ومراقبة التنبيهات الكلاسيكية”.
ولضمان توفير المزيد من الحماية من الهجمات المتقدمة، يوصي خبراء كاسبرسكي بضرورة اتباع الإجراءات التالية:
⦁ نشر حل يجمع بين قدرات الكشف والاستجابة، ويساعد في تحديد التهديدات من دون الحاجة إلى توظيف موارد داخلية إضافية
⦁ تزويد فريق مركز العمليات الأمنية في شركتك بقدرات الوصول إلى أحدث معلومات التهديدات، وضمان الرؤية العميقة للتهديدات السيبرانية التي تستهدف مؤسستك
⦁ تزويد موظفيك بالمعرفة الأساسية بالأمن السيبراني لتقليل احتمالية الهجمات المستهدفة
⦁ تنظيم تدريب الخبراء على الاستجابة للحوادث لتحسين خبرة فريق التحاليل الجنائية الرقمية الداخلية وفريق الاستجابة للحوادث.