وفقاً لفريق الاكتشاف والاستجابة المُدارة (MDR) في كاسبرسكي، تجاوز معدل تكرار الحوادث عالية الخطورة، والتي تنطوي على تدخل بشري مباشر، حادثتين يومياً في عام 2023. ففي أحدث تقرير لمحللي الاكتشاف والاستجابة المُدارة، لاحظ المحللون هذا الاتجاه في جميع الصناعات، حيث جاءت القطاعات المالية، وتكنولوجيا المعلومات، والقطاعات الحكومية، والصناعية في رأس القائمة.
يوفر تقرير محللي الاكتشاف والاستجابة المُدارة (MDR) السنوي معلومات حول الحوادث المبلغ عنها، وطبيعتها، وتوزيعها حسب الصناعة والمنطقة الجغرافية. كما يسلط الضوء على أكثر الأساليب، والتقنيات، والأدوات شيوعاً في الاستخدام بين المهاجمين في العام الماضي. تستند هذه النتائج إلى تحليل حوادث الاكتشاف والاستجابة المُدارة التي اكتشفها مركز العمليات الأمني (SOC) في كاسبرسكي.
بحسب التقرير، تم تسجيل 22.9% من إجمالي الحوادث عالية الخطورة المكتشفة ضمن القطاع الحكومي. فيما جاءت شركات تكنولوجيا المعلومات في المرتبة الثانية (15.4%)، تليها مباشرة الشركات المالية والصناعية التي أبلغت عن 14.9% و11.8% من الحوادث على الترتيب.
بالنسبة لطبيعة هذه الحوادث، كان ما يقرب من 25% منها ذا دافع بشري. وتضمن أكثر من 20% منها أنواعاً مختلفة من «التدريبات السيبرانية»، والتي صنفتها كاسبرسكي في البداية على أنها هجمات موجهة، ولكن تم تصنيفها على أنها «تدريبات سيبرانية» بناءً على تأكيدات صريحة من العملاء.
انخفضت نسبة هجمات البرمجيات الخبيثة التي أدت إلى عواقب وخيمة بشكل طفيف في عام 2023 مقارنة بالسنوات السابقة، حيث مثلت أكثر قليلاً من 12% من إجمالي الحوادث الخطيرة المبلغ عنها. ويمثل هذا الانخفاض أصغر حصة من الحوادث عالية الخطورة في السنوات الأخيرة، ويمكن أن يعزى إلى «تسليع الهجمات». كما يعكس هذا الاتجاه الاعتماد واسع النطاق للأدوات المطورة مسبقاً، والمصممة لإجراء حملات موجهة أصلاً، حيث باتت هذه الأدوات شائعة بسبب تسريبات متعمدة أو عرضية. يتم الآن إعادة استخدام هذه الأدوات في محاولات تنفيذ سيناريوهات الهجوم المؤتمتة بالكامل.
كما وجد تقرير الاكتشاف والاستجابة المُدارة لعام 2023 أن حوالي 4 حتى 5% من الحوادث كانت تنطوي على اكتشاف عناصر هجوم موجه، ونقاط الضعف الحساسة المتاحة للعامة، واستخدام الهندسة الاجتماعية.
علّق سيرجي سولداتوف، رئيس مركز العمليات الأمنية في كاسبرسكي، قائلاً: «في عام 2023، اكتشفت كاسبرسكي عدداً أقل من الحوادث شديدة الخطورة، لكنها لاحظت زيادة متزامنة في عدد الحوادث متوسطة ومنخفضة الخطورة. ويرتبط توزع الأحداث هذه باكتشاف البرمجيات الخبيثة دون ظهور آثار مشاركة بشرية فعالة في الهجمات، وهو ما يمكن تفسيره عبر (تسليع الأدوات). ومع ذلك، من المهم أن نفهم أن العدد المنخفض للحوادث الشديدة لا يشير بالضرورة إلى انخفاض الضرر. إذ يتم تخطيط الهجمات الموجهة بعناية أكبر، كما تصبح أكثر خطورة الآن. لذلك، نوصي باستخدام حلول الأمن السيبراني المؤتمتة الفعالة التي تتم إدارتها بمساعدة محللي مركز العمليات الأمني المتمرسين.»
لتعزيز الحماية ضد الهجمات المتقدمة، من الموصى للشركات أن تستخدم حلول أمن سيبراني فعالة، وتوظف ممارسين مؤهلين لإدارتها أو اعتماد خدمات أمنية مُدارة مثل الاكتشاف والاستجابة المُدارة (MDR) والاستجابة للحوادث. حيث تغطي هذه المنتجات دورة إدارة الحوادث بأكملها، بدءاً من تحديد التهديدات ووصولاً إلى الحماية المستمرة والمعالجة. وتساعد هذه الخدمات في الحماية من الهجمات السيبرانية المراوغة، والتحقيق في الحوادث، وتوفير خبرة إضافية حتى لو كانت الشركة تفتقر إلى عمال الأمن.
يتوفر تقرير محللي الاكتشاف والاستجابة المُدارة من كاسبرسكي لعام 2023 بالكامل عبر هذا الرابط.