根据卡巴斯基MDR客户自愿提供的匿名元数据,被阻止的网络安全事件中每十起就有一起(9%)可能造成重大事故或对客户资产的未经授权访问。绝大多数事件 (72%) 的严重程度为中等。这意味着如果这些服务没有检测到这些威胁,它们可能会影响资产的绩效,或者可能导致单一的数据滥用案例。

网络攻击正在变得越来越复杂,并使用躲避技术来避免被安全解决方案所检测。检测和预防此类威胁需要经验丰富的威胁猎手,他们能够在对公司造成损害之前发现可疑的行为。卡巴斯基分析了2020 年第四季度通过卡巴斯基 MDR 服务发现的匿名客户案例[1],以了解已经解决的事件的广泛性和严重性。

研究显示,除了大众媒体和交通运输行业,几乎所有行业在分析期间都发生了严重性较高的事件。很多时候,关键事件最常影响公共部门(41%的高严重性事件是在这个行业发现的)、IT行业(15%)和金融(13%)垂直行业。

这些关键事件中,几乎三分之一(30%)都是人为驱动的针对性攻击。近四分之一(23%)的高严重性事件被归类为影响性强的恶意软件爆发,包括勒索软件。在9%的案例中,网络罪犯使用社交工程手段获得了对公司 IT 基础设施的访问权限。

one-in-10-cybersecurity-incidents-investigated-by-kaspersky-in-organizations-are-considered-severe

卡巴斯基专家还注意到,当前的APT通常与之前的高级攻击工具一起被检测到,这表明如果一个组织对复杂的威胁做出反应,它往往会再次受到攻击,而且这些攻击很可能是来自同一个威胁行为者。此外,在遭受APT攻击的组织中,专家经常发现模拟对抗行为的迹象,例如扮演红队(敌人),或者通过复杂的攻击模拟来评估公司的运营安全能力。

“我们的研究发现针对性攻击非常普遍——超过四分之一(27%)的组织都面临这类攻击。好消息是,可能遭受此类事件的企业和组织都了解这种风险,所以都做好了应对准备。这些组织使用能够帮助他们评估其防御能力的服务,例如扮演红队服务,并寻求能够阻止网络罪犯的专家的帮助,”卡巴斯基安全服务负责人Gleb Gritsai评论说。

为了保护您的组织和企业免受APT以及其他高级攻击的威胁,卡巴斯基建议:

  • 专门服务可以帮助应对高调的威胁攻击。卡巴斯基管理检测和响应服务可以帮助在攻击者实现其目标之前,在早期阶段识别和阻止攻击。
  • 使用一套有效的专门的端点保护、威胁检测和响应产品来及时检测威胁并修复最新的和规避性威胁造成的危害。卡巴斯基优化框架包括一套基本的端点保护解决方案,并具备EDR和MDR。
  • 为您的SOC团队提供获取最新威胁情报的途径,并定期对他们进行专业培训。
  • 为您的员工提供基础网络安全卫生知识培训,因为很多针对性攻击都是从网络钓鱼或其他社交工程手段开始的。

完整版报告请点击此链接

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球240,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.

[1] 自2020年第4季度起,该服务已在选定市场推出。该服务于2021年第一季度在全球推出。

卡巴斯基在组织中调查的每十起网络安全事件中就有一起被认为是严重事件

根据卡巴斯基MDR客户自愿提供的匿名元数据,被阻止的网络安全事件中每十起就有一起(9%)可能造成重大事故或对客户资产的未经授权访问。
Kaspersky Logo