В 2023 году уровень серьезных кибератак, требующих прямого вмешательства человека, снизился до двух ежедневно, что является небольшой долей в сравнении с предыдущими годами. Этот спад можно объяснить "ускорением атак". Касперски подчеркивает, что использование кибербезопасности помогает в предотвращении кибератак, расследовании инцидентов и обеспечивает дополнительное экспертное мнение, даже если у компании нет специалистов по безопасности.
Количество этих инцидентов связано с обнаружением вредоносного ПО без признаков эффективного человеческого участия в атаках. В этом случае рекомендуется использовать эффективные автоматизированные кибербезопасные решения, управляемые опытными аналитиками из Операционного центра безопасности.
Для усиления защиты от продвинутых атак рекомендуется компаниям использовать эффективные кибербезопасные решения и нанимать квалифицированных специалистов для их управления или использовать управляемые безопасностными услуги, такие как обнаружение и управление реагированием (MDR) и реагирование на инциденты.
Отмечено, что планирование направленных атак становится более тщательным и опасным. Этот тренд свидетельствует о широком использовании заранее разработанных инструментов, предназначенных для проведения заранее спланированных кампаний атак. Специалисты также выделяют наиболее распространенные методы, техники и инструменты, использованные злоумышленниками в прошлом году.
Важно подчеркнуть, что низкий уровень серьезных инцидентов не обязательно означает снижение уровня ущерба. Более 20% инцидентов представляли собой различные виды "кибертренингов", изначально классифицированных Касперски как направленные атаки, а затем переквалифицированных как "кибертренинги" на основе явных подтверждений клиентов.
Касперски отмечает, что процент злонарушенного ПО, вызвавшего серьезные последствия, незначительно снизился в 2023 году по сравнению с предыдущими годами, составив немного более 12% от общего числа сообщенных серьезных инцидентов.
