จากการวิเคราะห์เหตุการณ์ที่รายงานโดยลูกค้าของ Kaspersky การวิจัย Managed Detection and Response (MDR) พบว่าในปี 2022 นักวิเคราะห์ของ Security Operations Center (SOC) ค้นพบเหตุการณ์ร้ายแรงมากกว่าสามเหตุการณ์ที่เกิดจากการแทรกแซงของมนุษย์โดยตรงทุกวัน เนื่องจากการโจมตีที่มนุษย์สร้างขึ้นเพิ่มขึ้น เวลาในการประมวลผลนี้จึงเพิ่มขึ้นประมาณ 6 เปอร์เซ็นต์เมื่อเทียบกับปีที่แล้ว เนื่องจากนักวิเคราะห์ SOC ใช้เวลาทำงานนานขึ้น
ความต้องการด้านประสิทธิภาพและความรู้เฉพาะของผู้เชี่ยวชาญด้านการเอาท์ซอร์สเมื่อต้องรับมือกับโซลูชันความปลอดภัยทางไซเบอร์เป็นหนึ่งในเหตุผลหลักที่บริษัทต่าง ๆ ใช้ประโยชน์จากความเชี่ยวชาญด้านการเอาท์ซอร์สในปี 2022 Kaspersky วิเคราะห์กรณีของลูกค้าที่ตรวจพบและส่งโดยไม่ระบุตัวตนโดยบริการ MDR เพื่อจัดการกับการขาดความเชี่ยวชาญของผู้เชี่ยวชาญด้านความปลอดภัยด้านไอที และให้ข้อมูลเชิงลึกเกี่ยวกับแนวภัยคุกคามในปัจจุบัน
รายงาน Managed Detection and Response Analyst Report ประจำปีของ Kaspersky แสดงให้เห็นว่าเหตุการณ์ที่มีความรุนแรงสูงต้องใช้เวลาโดยเฉลี่ย 43,8 นาทีในการตรวจจับโดย Kaspersky MDR เนื่องจากการโจมตีที่มนุษย์สร้างขึ้นเพิ่มขึ้น เวลาในการประมวลผลนี้จึงเพิ่มขึ้นประมาณ 6 เปอร์เซ็นต์เมื่อเทียบกับปีที่แล้ว เนื่องจากนักวิเคราะห์ SOC ใช้เวลาทำงานนานขึ้น
เมื่อพิจารณาถึงธรรมชาติของเหตุการณ์เหล่านี้แล้ว 30 เปอร์เซ็นต์เกี่ยวข้องกับ APT 26 เปอร์เซ็นต์เกิดจากการโจมตีของมัลแวร์ และมากกว่า 19 เปอร์เซ็นต์เกิดจาก "การแฮ็กอย่างมีจริยธรรม" (การประเมินความปลอดภัยของระบบไอทีหรือการทดสอบความพร้อมในการดำเนินงานของบริการ MDR ในโครงสร้างพื้นฐานของลูกค้า) เพนเทสต์ ทีมสีแดง หรือการฝึกซ้อมทางไซเบอร์ประเภทอื่นๆ) อัตราของเหตุการณ์ที่เกี่ยวข้องกับช่องโหว่สำคัญที่เปิดเผยต่อสาธารณะและร่องรอยของการโจมตีที่เกี่ยวข้องกับมนุษย์ก่อนหน้านี้อยู่ที่ประมาณ 9 กรณีที่เหลือเกิดจากการใช้เทคนิควิศวกรรมทางสังคมที่ประสบความสำเร็จหรือเชื่อมโยงกับภัยคุกคามจากวงใน
สิ่งสำคัญคือต้องใช้แนวทางปฏิบัติในการตามล่าภัยคุกคามที่ครอบคลุม
Sergey Soldatov หัวหน้า Kaspersky Center for Security Operations กล่าวว่า “รายงาน MDR ที่เราเผยแพร่แสดงให้เห็นว่าการโจมตีที่นำโดยมนุษย์มีความซับซ้อนเพิ่มขึ้นอย่างต่อเนื่อง การโจมตีเหล่านี้ต้องการทรัพยากรมากขึ้นในการตรวจสอบและใช้เวลามากขึ้นจากนักวิเคราะห์ SOC เนื่องจากการโจมตีดังกล่าวไม่ตอบสนองต่อการทำงานอัตโนมัติ เพื่อตรวจจับการโจมตีเหล่านี้อย่างมีประสิทธิภาพ เราขอแนะนำให้บริษัทต่างๆ ใช้แนวทางการตามล่าภัยคุกคามที่ครอบคลุมควบคู่ไปกับการเฝ้าติดตามการแจ้งเตือนแบบดั้งเดิม”
เพื่อป้องกันการโจมตีขั้นสูง ผู้เชี่ยวชาญของ Kaspersky แนะนำ: “ปรับใช้โซลูชันที่รวมความสามารถในการตรวจจับและการตอบสนอง และช่วยระบุภัยคุกคามโดยไม่ต้องใช้ทรัพยากรเพิ่มเติมภายในองค์กร ให้ทีม SOC ของคุณเข้าถึงข่าวกรองภัยคุกคามล่าสุดและการมองเห็นเชิงลึกเกี่ยวกับภัยคุกคามทางไซเบอร์ที่กำหนดเป้าหมายองค์กรของคุณ จัดการฝึกอบรมความปลอดภัยทางไซเบอร์ขั้นพื้นฐานให้กับพนักงานของคุณเพื่อลดโอกาสในการโจมตีแบบกำหนดเป้าหมาย ใช้การฝึกอบรมการตอบสนองต่อเหตุการณ์โดยผู้เชี่ยวชาญเพื่อพัฒนาความเชี่ยวชาญของทีมนิติเวชดิจิทัลและทีมตอบโต้เหตุการณ์ภายในองค์กรของคุณ”