Više od 52 odsto ozbiljnih kompromitacija otkriveno tek posle 90 dana, najduži neprimećeni incident trajao četiri godine
Kaspersky Compromise Assessment izveštaj otkriva da je u 31 odsto analiziranih slučajeva zlonamerna aktivnost u organizacijama trajala duže od tri meseca pre nego što je otkrivena. Više od polovine, odnosno 52 odsto kompromitacija visokog stepena ozbiljnosti, identifikovano je tek nakon više od 90 dana neprimećenog delovanja napadača, dok je najstariji incident otkriven tokom protekle godine ostao neprimećen čak četiri godine.
Izveštaj pokazuje da su mnoge organizacije i dalje oslonjene na reaktivni pristup bezbednosti, što dovodi do kašnjenja u detekciji sajber incidenata. Nedostatak proaktivnog nadzora i operativnih procedura povećava rizik od ozbiljnih kompromitacija sistema. Kako navode stručnjaci Kaspersky-a, za efikasnu zaštitu potrebne su redovne nezavisne procene kompromitacije i unapređenje upravljanja rizicima.
Alati za nadzor nisu dovoljni bez odgovarajuće ljudske analize – 20 odsto otkrivenih incidenata identifikovano je ručno, dok je čak 60 odsto organizacija propustilo da otkrije incidente zbog izostanka pouzdanih upozorenja iz postojećih bezbednosnih alata. Čak 40 odsto svih otkrivenih web shell skripti pronađeno je u rezervnim kopijama, što ukazuje na to da sistemi za pravljenje rezervnih kopija predstavljaju značajnu “slepu tačku” bezbednosti.
Problemi u internoj komunikaciji uticali su na 32 odsto procena kompromitacije, uglavnom zbog nejasne potvrde izvršenih aktivnosti ili gubitka znanja prilikom odlaska zaposlenih. Kaspersky preporučuje da procedure odgovora na incidente budu kontinuirano ažurirane, a simulacione vežbe redovno organizovane radi testiranja timova i unapređenja procesa.
„Organizacije se suočavaju sa skrivenim pretnjama unutar sopstvene infrastrukture, pri čemu znaci kompromitacije nisu uvek očigledni. Proaktivne bezbednosne provere značajno povećavaju verovatnoću blagovremenog otkrivanja kompromitacije sistema”, izjavio je Amged Vageh iz odeljenja Kaspersky Compromise Assessment. Kompanija preporučuje detaljnu proveru sistema za detekciju u roku od 30 dana, formiranje tima za validaciju upozorenja prvog nivoa, 24/7 bezbednosni nadzor, redovno ažuriranje programa podizanja svesti o sajber bezbednosti i uspostavljanje operativnih sporazuma o nivou usluge.