Kaspersky tarafından yapılan bir araştırma, Managed Detection and Response (MDR) hizmeti kullanıcılarına dayanan ve müşterilerin bildirdiği olayların analizine dayanan verilere dayanarak, geçtiğimiz yıl Güvenlik Operasyon Merkezi (SOC) analistlerinin her gün doğrudan insan kaynaklı 3'ten fazla siber olay keşfettiğini ortaya koydu.

Şirketin açıklamasına göre, 2022'de şirketlerin dış kaynak uzmanlığından yararlanmasının ana sebepleri, dış kaynak uzmanlarının siber güvenlik çözümleriyle uğraşırken sağladığı verimlilik ve özel bilgi gereksinimleridir.

Kaspersky, bilgi teknolojileri güvenliği uzmanları arasındaki uzmanlık eksikliğini gidermek ve onlara mevcut tehdit ortamı hakkında iç görü sağlamak için MDR hizmeti tarafından tespit edilen ve anonim olarak sunulan müşteri vakalarını analiz etti.

Kaspersky'nin yıllık Yönetilen Tespit ve Yanıt Analist Raporu, yüksek önem derecesine sahip olayların Kaspersky MDR tarafından ortalama 43,8 dakikada tespit edildiğini ortaya koydu. İnsan kaynaklı saldırılardaki artış nedeniyle bu süre, SOC analistlerini daha uzun süre uğraştırması nedeniyle bir önceki yıla göre yaklaşık yüzde 6 arttı.

Araştırma ayrıca, MDR hizmeti tarafından analiz edilen verilere dayanarak, SOC analistlerinin 2022 yılında her gün doğrudan insan kaynaklı 3'ten fazla siber olay keşfettiğini gösterdi. Bu olayların niteliğine bakıldığında, yüzde 30'unun APT'lerle ilişkili olduğu, yüzde 26'sının kötü amaçlı yazılım saldırılarından kaynaklandığı ve yüzde 19'undan fazlasının "etik korsanlık" veya siber tatbikatlar gibi diğer etkinliklerle ilişkili olduğu görülüyor.

Kamuoyuyla paylaşılan kritik güvenlik açıklarını içeren ve insanların dahil olduğu önceki saldırıların izlerinin tespit edildiği olayların oranı yaklaşık yüzde 9 olarak belirlendi. Geri kalan vakalar sosyal mühendislik tekniklerinin başarılı bir şekilde kullanılmasından kaynaklanmakta veya içeriden gelen tehditlerle ilişkilendirilebilmektedir.