«Касперский зертханасы»: 2023 жылы өнеркәсіп, қаржы және АТ ең көп шабуылдаған салалар болды

2023 жылы ТМД елдерінде, оның ішінде Орталық Азия аймағында өнеркәсіп (аймақтағы оқиғалардың жалпы санының 20%), қаржы (17%) және АТ (8%) салаларындағы ұйымдар ең көп кибершабуылданған. Бұл Kaspersky Managed Detection and Response пайдаланушыларында анықталған оқиғалар статистикасына негізделген жыл сайынғы талдамалық есептің деректері — тәулік бойы мониторинг, киберқауіптерді проактивті іздеу және жою бойынша шешімдер.

Орташа алғанда, Касперский Зертханасының киберқауіпсіздік мониторингі орталығының (SOC) сарапшылары күн сайын екіден астам жоғары қауіпті анықтады. Біз жауап беру процедуралары аз дәрежеде автоматтандыруға болатын және мамандарды қосуды қажет ететін жағдайлар туралы айтып жатырмыз.

Ресей мен ТМД-да қауіп көбінесе әртүрлі типтегі кибер жаттығулармен (жоғары қауіптің жалпы санының 41%) және адамның тікелей қатысуымен мақсатты шабуылдармен (28%) байланысты болды.

Жоғары деңгейдегі қауіпті анықтаудың орташа уақыты — барлық салалар бойынша-36 минутты құрады. Өткен жылмен салыстырғанда бұл көрсеткіш 17% — ға төмендеді.

«2023 жылы қауіптің біршама төмендеуі нарықта қол жетімді автоматтандыру құралдары тиімді жауап беруге қабілетті әртүрлі зиянды бағдарламаларды анықтауға байланысты орташа және төмен қауіптің өсуімен өтелді. SOC командасының ішінде біз бұл тенденцияны — бұрын мақсатты шабуылдарда қолданылған құралдар шабуылдаушының белсенді қатысуынсыз жұмыс істейтін толық автоматтандырылған зиянды БҚ құрамдас бөліктеріне айналғанда «шабуылдарды коммодизациялау» деп атадық. Алайда, қауіпті оқиғалардың азаюы олардан болатын ықтимал залалдың төмендеуіне әкелмейді. Мақсатты шабуылдар мұқият жоспарлана бастады, сондықтан қауіпті бола бастады. Сондықтан, XDR немесе EPP сияқты автоматтандырылған шешімдердің тиімді жұмысына қарамастан, MDR шеңберіндегі SOC талдаушыларының нәтижелі жұмысы өте маңызды», — деп түсіндірді «Касперский зертханасы» киберқауіпсіздік мониторингі орталығының жетекшісі Сергей Солдатов.

Мақсатты шабуылдардың алдын алу үшін «Касперский зертханасының» мамандары ұйымдарға келесідей кеңес береді:

 threat hunting функцияларымен біріктіретін анықтау және жауап беру функцияларын және компанияның ішкі ресурстарын тартпай-ақ белгілі және белгісіз қауіптерді тануға мүмкіндік беретін арнайы басқарылатын шешімді пайдаланыңыз;

операциялық қауіпсіздікте ішкі құзыреттерді дамыту мүмкіндігі болған жағдайда, үздік тәжірибелерді пайдалану және SOC құру жобаларын іске асыру, сондай-ақ оның жетілуін үнемі бағалау үшін уақытпен тексерілген серіктестерге жүгіну;

егер оқиға бұрын болған болса, онда оқиғаға жедел әрекет етуді ұйымдастыру өте маңызды, ал қызмет сапасы осы қызметті ұсынатын топтың сараптамасына, тәжірибесі мен біліміне байланысты болады; оқиғаны тергеуге нысанды толтыру арқылы тапсырыс беруге болады.