ارتفاع العدد اليومي للحوادث السيبرانية التي يرتكبها البشر بمقدار 1.5 ضعف في 2022
كشفت الأبحاث المستندة إلى تحليل الحوادث التي تم الإبلاغ عنها لعملاء خدمات الكشف عن التهديدات والاستجابة من كاسبرسكي، أن محللي مراكز العمليات الأمنية كانوا يكتشفون أكثر من ثلاث حوادث شديدة الخطورة التي يرتكبها البشر مباشرة كل يوم طوال العام 2022.
وكانت الأسباب الرئيسية التي دفعت المؤسسات للاستعانة بخبراء من شركات خارجية في العام 2022, هي الكفاءة التي وفّرها المتخصصون الخارجيون في أثناء التعامل مع حلول الأمن السيبراني ومتطلبات المعرفة الخاصة.
وقام الخبراء والباحثيون بتحليل حوادث العملاء مجهولة الهوية التي اكتشفتها خدمة الكشف عن التهديدات والاستجابة (MDR)، بهدف معالجة النقص في الخبرة بين المتخصصين في أمن تكنولوجيا المعلومات، وتزويدهم بالمعلومات اللازمة المتعلقة بالتهديدات الحالية.
وأظهر التقرير السنوي لمحللي الاكتشاف والاستجابة المدارة الذي أعدته كاسبرسكي أن الحوادث الخطيرة تتطلب في المتوسط 43.8 دقيقة ليتم اكتشافها من خلال خدمة الكشف عن التهديدات والاستجابة.
واضافت بسبب زيادة عدد الهجمات التي يشنّها المجرمون السيبرانيون، تحسّن الوقت اللازم للمعالجة بنسبة 6% تقريباً مقارنة بالعام السابق، حيث أنها تستغرق وقتاً أطول من جانب المحللين في مركز العمليات الأمنية.
وعند النظر إلى طبيعة هذه الحوادث، فقد كان 30% منها مرتبطاً بنظم التهديدات المتقدمة المستمرة (APTs)، بينما استحوذت هجمات البرامج الخبيثة على نسبة 26%، بينما نتج ما يزيد قليلاً على 19% منها عن "القرصنة الأخلاقية" (اختبارات الاختراق، أو الفرق الحمراء، أو أي أنواع أخرى من التدريبات الإلكترونية التي يتم إجراؤها على البنى التحتية العملاء، إما لغاية التقييم الأمني لأنظمة تكنولوجيا المعلومات، أو لاختبار الجاهزية التشغيلية لخدمة خدمة الكشف عن التهديدات والاستجابة).
واشار التقرير نسبة الحوادث التي تنطوي على نقاط ضعف حرجة متاحة للجمهور بسبب واكتشاف آثار الهجمات السابقة التي يتورط فيها البشر ما يقرب من 9%. ونتجت الحوادث المتبقية عن الاستخدام الفعال لتقنيات الهندسة الاجتماعية، أو أنها كانت مرتبطة بتهديدات من الداخل.
يوضح تقرير محللي الكشف عن التهديدات والاستجابة أن الهجمات المعقدة التي يقودها البشر تواصل نموها، لذا فإنها تتطلب مزيداً من الموارد للتحقيق فيها، كما تستغرق وقتاً أطول أمام محللي مركز العمليات الأمنية، لأن هذا النوع من الهجمات يفسح المجال للأتمتة بدرجة أقل. وحتى يتم اكتشافها بكفاءة، نوصي الشركات بضرورة تنفيذ ممارسات تعقب التهديدات الشاملة، ومراقبة التنبيهات الكلاسيكية".
