Fenyegetésészlelés 2024
A Kaspersky 2024-es Managed Detection and Response (MDR) jelentése átfogó képet nyújt a kiberbiztonsági fenyegetések jelenlegi állapotáról, a Kaspersky SOC csapata által észlelt és elemzett incidensek alapján. A jelentés rávilágít a leggyakoribb támadói taktikákra, technikákra és eszközökre, valamint az incidensek iparágak és régiók szerinti megoszlására.
2024-ben az MDR infrastruktúra átlagosan napi 15 000 telemetriai eseményt dolgozott fel eszközönként, amelyek biztonsági riasztásokat generáltak. Ezen riasztások körülbelül 26%-át gépi tanulási algoritmusok kezelték, míg a többit a SOC csapat elemezte.
Az incidensek legnagyobb arányban az ipari szektorban (25,7%), a pénzügyi szektorban (14,1%) és a kormányzati szektorban (11,7%) fordultak elő. A magas súlyosságú incidensek esetében az IT szektor (22,8%) volt a leginkább érintett, ezt követte a kormányzati (18,3%), az ipari (17,8%) és a pénzügyi szektor (11,9%).
