«Կասպերսկի»-ն 2022-ին օրական երեքից ավելի կրիտիկական միջադեպ է բացահայտել
«Կասպերսկի» ընկերությունը 2022-ին ամեն օր ավելի քան երեք կրիտիկական միջադեպ է հայտնաբերել։ Խոսքն այն դեպքերի մասին է, որոնք պահանջում են վերլուծաբանի միջամտություն և որոնք ավելի քիչ են ենթարկվում ավտոմատացման: Այսպիսին են ամենամյա վերլուծական հաշվետվության տվյալները, որտեղ վերլուծվել են Kaspersky Managed Detection and Response-ի տվյալները: Սա հայտնաբերված միջադեպերի շուրջօրյա մոնիթորինգի և արձագանքման ծառայություն է, որը հիմնված է «Կասպերսկի» ընկերության SOC (կիբեռանվտանգության մոնիթորինգի կենտրոն) թիմի տեխնոլոգիական լուծումների և փորձաքննության վրա:
2022-ին Ռուսաստանում և ԱՊՀ-ում ավելի շատ գրոհների ենթարկված ոլորտներն էին արդյունաբերությունը (տարածաշրջանում հաճախորդների ընդհանուր թվի 24%-ը), ֆինանսական կազմակերպությունները (20%), ՏՏ ընկերությունները (17%), տրանսպորտը (14%) և ԶԼՄ-ները (12%): ԶԼՄ-ների ոլորտում, ընդհանուր առմամբ, նկատվել է առավելագույն ինտենսիվություն, բացահայտվել են բարձր կրիտիկական մակարդակի միջադեպեր և ավելի քան մեկ երրորդում՝ թիրախային գրոհներ:
Աշխարհում ամենից հաճախ միջադեպերը կամ մարդու անմիջական մասնակցությամբ թիրախային գրոհներ էին (բարձր կրիտիկական միջադեպերի ընդհանուր քանակի 30%-ը), կամ վնասաբեր ԾԱ-ի գրոհներ՝ առանց մարդու մասնակցության, բայց նույնպես լուրջ հետևանքներով (26%), կամ կապված էին տարբեր տեսակի կիբեռվարժանքների հետ (19%): Օրինական գործիքները դեռևս տարածված են գրոհողների շրջանում, դրանց օգնությամբ նրանք քողարկում են իրենց ակտիվությունը ՏՏ աշխատակիցների լեգիտիմ աշխատանքի տակ: Մասնավորապես, powershell.exe-ի և rundll32.exe-ի օգտագործումն արձանագրվել է բարձր կրիտիկական միջադեպերի 6%-ի, comsvcs.dll-ինը՝ 2% -ի, իսկ reg.exe-ինը 1%-ի դեպքում:
Բարձր կրիտիկական մակարդակի միջադեպի հայտնաբերման միջին ժամանակահատվածն, ըստ բոլոր ոլորտների, կազմել է 43,8 րոպե: Նախորդ տարիների համեմատ այս ցուցանիշն աճել է մոտ 6%-ով։ Դա պայմանավորված է այն միջադեպերի թվի աճով, որոնց հետաքննությունը պահանջում է SOC-վերլուծաբանների ավելի մեծ ներգրավվածություն:
Ամենից հաճախ արձանագրվել են միջին կրիտիկական մակարդակի միջադեպեր։ Միջադեպերի մեծ մասը՝ 72%-ը, հաջողությամբ վերացվել են անվտանգության միայն մեկ իրադարձություն (alert) գրանցելուց հետո, ինչը հաստատում է Kaspersky MDR-ի հաճախորդների բավականին բարձր օպերատիվ պատրաստվածությունը:
«Վերջերս մենք նկատում ենք միտում, որ վնասաբեր ԾԱ-ի ավելի մեծ վնաս հասցնող գրոհները սկսվում են որպես թիրախային՝ մարդու մասնակցությամբ. առաջնային ներթափանցումը և գործարկումը կատարվում են ձեռքով, իսկ հետագա տարածումը՝ առանց մարդու մասնակցության: Քանի որ նման բարդ միջադեպերի թիվն աճում է, մենք խորհուրդ ենք տալիս ընկերություններին անվտանգության իրադարձությունների դասական մոնիթորինգին զուգահեռ օգտագործել սպառնալիքների ակտիվ որոնման գործիքներ»,- մեկնաբանում է «Կասպերսկի» ընկերության կիբեռանվտանգության մոնիթորինգի կենտրոնի ղեկավար Սերգեյ Սոլդատովը:
Ի պատասխան կիբեռսպառնալիքների լանդշաֆտի բարդացման՝ «Կասպերսկի» ընկերությունը երեք ամսով անվճար կառավարվող պաշտպանություն է տրամադրում ընկերություններին. ավելի մանրամասն կարելի է տեղեկանալ այս հղմամբ.
Հաշվետվության ամբողջական տեքստը կարելի է ներբեռնել այս հղմամբ.