Stručnjaci upozoravaju da, iako su napadi hakera postali ređi, njihova opasnost je znatno povećana. U izveštaju kompanije Kasperski, navodi se da su specijalizovani XDR alati odigrali ključnu ulogu u detekciji i istraživanju savremenih pretnji. Tokom 2024. godine, ciljani napadi od strane ljudi činili su 43% incidenata visokog stepena ozbiljnosti, što je porast od 74% u odnosu na prethodnu godinu.
Industrijski sektor se pokazao kao najugroženiji, beležeći 25.7% svih incidenata, dok su finansijski sektor i vladin sektor imali 14.1% i 11.7% incidenata, redom. Ipak, kada su u pitanju najteži napadi, IT sektor je najviše pogođen sa 22.8% slučajeva, dok su vladin i industrijski sektor imali 18.3% i 17.8% ovakvih napada. Finansijski sektor je bio manje pogođen sa samo 1.9% ovih incidenata.
Iako su incidenti visokog stepena ozbiljnosti opali za 34% u poređenju sa 2023. godinom, njihova složenost je znatno porasla. Prosečno vreme potrebno za istraživanje i izveštavanje o ovim incidentima povećano je za 48%, što dodatno naglašava rastuću složenost napada. Većina pravila detekcije i indikatora napada dolazi iz specijalizovanih XDR alata, što ukazuje na potrebu za naprednijim rešenjima u borbi protiv savremenih pretnji.
Hakeri, koji se sve više oslanjaju na ljudske resurse, predstavljaju značajnu pretnju. Napadi koje pokreću ljudi, kao što su ciljani napadi, postali su sve učestaliji. U 2024. godini, ovi napadi su činili 43% incidenata visokog stepena ozbiljnosti, što je značajan porast u odnosu na prethodne godine. Uprkos napretku u automatizovanim alatima za detekciju, motivisani napadači često uspevaju da zaobiđu postojeće mere. U tom smislu, rešenja koja uključuju ljudsku intervenciju, kao što su Managed Detection and Response (MDR), postaju ključna za zaštitu organizacija.
Kako se istražuju incidenti
Organizacije sa internim bezbednosnim timovima moraju osigurati da njihovi procesi i tehnologije budu spremni da odgovore na nove pretnje. Integracija specijalizovanih alata, kao što su XDR rešenja, u procese zaštite omogućava efikasno otkrivanje i istraživanje incidenata. Takođe, sveobuhvatne SOC (Security Operations Center) konsultantske usluge nude dodatnu podršku u razumevanju i upravljanju pretnjama.
Ovo su tri najveće pretnje
Statistika pokazuje da se napadači često vraćaju nakon uspešnog kompromitovanja sistema, što je posebno izraženo u javnom sektoru. Ovi napadi često imaju za cilj dugoročno prisustvo u sistemu radi špijuniranja. U takvim slučajevima, kombinacija internog SOC tima opremljenog XDR rešenjima i eksternog MDR-a sa redovnim procenama kompromitovanosti (Compromise Assessment) predstavlja efikasan način za otkrivanje i istraživanje incidenata koji mogu proći ispod radara postojećih bezbednosnih mera.
Tehnike koje se oslanjaju na korisničku interakciju i fišing i dalje predstavljaju značajnu pretnju, sa skoro 5% incidenata visokog stepena ozbiljnosti uključujući uspešan socijalni inženjering. Korisnici ostaju najslabija karika u sistemu, zbog čega je obuka o bezbednosnoj svesti ključna tačka u planiranju korporativne informacione bezbednosti. Organizacije moraju ulagati u edukaciju svojih zaposlenih kako bi smanjile rizik od ovih vrsta napada i povećale ukupnu sigurnost svojih sistema.
U svetlu ovih saznanja, jasno je da je borba protiv hakerskih napada postala složeniji izazov, koji zahteva kombinaciju napredne tehnologije, ljudskih resursa i stalne edukacije kako bi se održao korak sa sve sofisticiranijim pretnjama.
