Važna manjina: 1% „buke” korporativne mreže su prikriveni ciljani napadi

U prvoj polovini 2019. godine samo nekolicina (1,26%) upozorenja indikatora napada (Indicators of Attack – IoA) na krajnjim tačkama uređaja su identifikovana kao sajberbezbednosni incidenti, navodi se u izveštaju Managed Detection and Response Analytics kompanije Kaspersky. Od 40.806 upozorenja koja su generisana preko indikatora napada, samo 515 je rezultovalo detektovanim incidentima. Ipak, većina ovih incidenata je bila povezana sa sofisticiranim ciljanim napadima koji koriste tzv. tehniku “living off the land” postavljenu od strane aktera pretnje kako bi sakrili maliciozne aktivnosti unutar legitimnog korisničkog i administratorskog ponašanja.

Za razliku od metoda detekcije zasnovanih na indikatorima kompromitovanja (Indicators of Compromise – IoC), indikatori napada dozvoljavaju identifikaciju napada zasnovanu ne na poznatim malicioznim fajlovima ili drugim artefaktima, već na takozvanim taktikama, tehnikama i procedurama aktera pretnje. Ovde je reč o načinima na koje određeni akteri pretnje teže da napadnu svoje žrtve. Kako napadi koriste tehniku “living off the land” koja postaje sve popularnija, metode detekcije zasnovane na indikatorima napada su se pokazale kao najefektivnije.