Tokom 2024 godine, SOC tim kompanije Kaspersky zadužen za uslugu upravljanog otkrivanja i odgovora (MDR, managed detection and response) zabeležio je najveći broj incidenata u industrijskom sektoru (25.7%), finansijskom (14,1%), i vladinom sektoru (11,7%). Ipak, kada je reč o najizbiljnijim napadima, raspored je nešto drugačiji – 22,8% takvih napada pogodio je IT sektor, 18,3% vladin, 17,8% industrijski sektor, dok se 1,9% ovakvih napada odnosilo na finansijski sektor.
Iako su se incidenti visokog stepena ozbiljnosti smanjili za 34% u poređenju sa 2023. godinom, njihova složenost je značajno porasla. Prosečno vreme potrebno za istraživanje i izveštavanje o ovim incidentima povećano je za 48%, što ukazuje na porast prosečne složenosti napada. Ovo potvrđuje činjenica da je velika većina pokrenutih pravila detekcije i indikatora napada (IoA) dolazila iz specijalizovanih XDR alata. To predstavlja pomak u odnosu na prethodne godine, kada je detekcija zasnovana na OS logovima igrala značajnu ulogu. Imajući u vidu ovaj trend, specijalizovani alati poput XDR-a su ključni za efikasno otkrivanje i istraživanje savremenih pretnji…
Tekst u celosti možete pročitati u digitalnom izdanju časopisa.
