2024 年每天发生 2 起以上严重事件

该团队表示，到 2023 年，人类直接参与的高严重性事件的频率每天将超过两起 卡巴斯基托管检测和响应 (MDR)。 在最后 MDR 分析报告，观察到了跨行业的这一趋势，其中金融、IT、政府和工业位居榜首。

每年一度的 托管检测和响应 (MDR) 分析报告 提供有关已报告事件、事件性质及其按行业和地理区域分布的信息。 它还重点介绍了攻击者在过去一年中最常见的策略、技术和工具。 这些结果基于对卡巴斯基安全运营中心 (SOC) 检测到的 MDR 事件的分析。

报告称，在所有已识别的高严重性事件中，有 22.9% 发生在政府部门。 IT 公司位居第二（15.4%），其次是金融和工业公司，分别报告了 14.9% 和 11.8% 的事件。

从这些事件的性质来看，其中近25%是人为造成的。 其中略高于20%涉及各类“数字演习”，此前卡巴斯基将此类攻击归类为定向攻击，但在客户明确确认后，将其归类为“数字演习”。

与往年相比，2023 年造成严重后果的恶意软件攻击比例略有下降，仅占报告的严重事件总数的 12% 多一点。 这一下降是近年来高严重性事件所占比例最小的，可归因于“攻击的商业化”。 这一趋势反映了先前开发的工具被广泛采用，这些工​​具最初设计用于开展有针对性的活动，但由于有意或无意的泄漏，这些工具已变得司空见惯。 这些工具现在被重用以尝试实现完全自动化的攻击脚本。

2023年MDR报告还发现，涉及检测目标攻击对象、公开的关键漏洞以及使用社会工程的事件比例约为4-5%。

“2023 年，卡巴斯基检测到的高严重性事件数量有所减少，但中度和低严重性事件的数量同时增加。 这种事件的重新分布与没有可见活动痕迹的恶意软件检测相关s 人类参与攻击，这可以用“工具的商业化”来解释。 然而，重要的是要了解 小的 高严重性事件的数量并不一定表明 更少的伤害。 现在，有针对性的攻击计划更加仔细，也变得更加危险。 因此，我们建议使用有效的自动化数字安全解决方案，并在经验丰富的 SOC 分析师的帮助下进行管理。” 评论o 谢尔盖·索尔达托夫卡巴斯基安全运营中心负责人。

为了加强公司对高级攻击的防护，实施有效的网络安全解决方案并聘请专业人士来管理它们，或采用托管安全服务，例如 ο 托管检测和响应 (MDR) 和 事件响应。 这些产品涵盖了整个事件管理周期，从威胁检测到持续保护和补救。 即使公司没有安全员工，这些服务也将有助于防范网络攻击、调查事件并提供额外的专业知识。