В ежегодном аналитическом отчете представлены результаты оценки событий безопасности, выявленных «Лабораторией Касперского» в 2023 году. Данные получены от клиентов сервиса Kaspersky Managed Detection and Response (MDR) со всего мира.

В документе содержатся сведения о наиболее часто встречающихся при атаках тактиках, техниках и инструментах, характере выявленных инцидентов и их распределении среди клиентов Kaspersky MDR по географии и секторам экономики. Всего было проанализировано около 431 тыс. событий безопасности.

Ключевые показатели:

• в мире в 2023 году наибольшее количество инцидентов наблюдалось в финансовом секторе (18,3%), промышленности (16,9%) и госучреждениях (12,5%);
• в России и СНГ больше всего инцидентов наблюдалось в промышленности (18%), финансовом секторе (17%) и СМИ (14%);
• в структуре атак самую большую долю занимают инциденты среднего уровня критичности (63%), за ними следуют инциденты с низкой критичностью (30%). Высококритичные атаки составили 7% от общего числа;
• для инцидентов высокой критичности среднее время обнаружения составило 36,37 мин., для среднего уровня критичности — 32,55 мин., для низкого уровня — 48,01 мин.;
• среди рекомендаций, которые дали специалисты, — внедрение активного поиска угроз (Threat Hunting) в сочетании с классическим мониторингом событий безопасности для обнаружения целевых атак, проведение киберучений и обеспечение многоуровневой защиты.

Расскажите знакомым: