Theo báo cáo phân tích gần đây của Kaspersky Incident Response, các cuộc tấn công kéo dài hơn một tháng chiếm 35,2% tổng số các cuộc tấn công vào năm 2024.
Báo cáo phân tích Kaspersky Incident Response cung cấp phân tích chi tiết về các cuộc tấn công mạng mà Kaspersky đã điều tra vào năm 2024. Báo cáo này dựa trên thông tin từ các tổ chức cần hỗ trợ trong các sự cố bảo mật và xác định các xu hướng mới nổi về các mối đe dọa trên nhiều ngành và khu vực khác nhau. Báo cáo này đóng vai trò là nguồn tài nguyên có giá trị cho các tổ chức muốn cải thiện hoạt động bảo mật và chuẩn bị hiệu quả cho các sự cố trong tương lai.
Báo cáo gần đây chỉ ra rằng thời gian trung bình của các cuộc tấn công mạng kéo dài, được đo bằng ngày trung bình, là 253 ngày. Để ứng phó với những sự cố này, thời gian trung bình của các nỗ lực ứng phó sự cố được phát hiện là 50 giờ, cho thấy sự phức tạp và thách thức trong việc giảm thiểu tác động của các cuộc tấn công như vậy.
Tác động chính của các cuộc tấn công mạng kéo dài được xác định là mã hóa và rò rỉ dữ liệu, gây ra rủi ro đáng kể cho các tổ chức. Các vectơ ban đầu cho các cuộc tấn công này chủ yếu bao gồm khai thác nhắm vào các ứng dụng công khai, tận dụng các mối quan hệ đáng tin cậy và sử dụng các tài khoản hợp lệ.
“Hiểu được bối cảnh đang phát triển của các mối đe dọa mạng là điều tối quan trọng đối với bất kỳ tổ chức nào đang nỗ lực bảo vệ tài sản và quy trình của mình. Những phát hiện của chúng tôi cho thấy khả năng phục hồi của tội phạm mạng tăng lên khi công nghệ tiến bộ, thúc đẩy các tổ chức không chỉ phản ứng mà còn dự đoán và điều chỉnh các biện pháp bảo mật của mình một cách chủ động”, Konstantin Sapronov, Trưởng nhóm ứng phó khẩn cấp toàn cầu tại Kaspersky, nhận xét.
Để tăng cường khả năng bảo vệ công ty của bạn trước các cuộc tấn công tinh vi, hãy triển khai các giải pháp an ninh mạng mạnh mẽ và thuê các chuyên gia có trình độ để quản lý chúng hoặc áp dụng các dịch vụ bảo mật được quản lý như Managed Detection and Response và Incident Response . Các dịch vụ bảo mật này bao gồm toàn bộ chu trình quản lý sự cố từ xác định mối đe dọa đến bảo vệ và khắc phục liên tục. Chúng hỗ trợ bảo vệ chống lại các cuộc tấn công mạng ẩn núp, điều tra các sự cố và cung cấp hỗ trợ chuyên gia ngay cả khi công ty thiếu nhân viên bảo mật.