Kompleks infrastruktur, mangel på dygtige it-sikkerhedsfolk og et voksende antal sofistikerede angreb påvirker effektiviteten i de afdelinger, der arbejder med it-sikkerhed. Tilsammen nedbringer det evnen til at identificere den anormale aktivitet, der ligger før et angreb gennemføres. For at kaste lys over det aktuelle trusselslandskab har Kaspersky analyseret anonymiserede cybersikkerhedshændelser, der blev identificeret via Kaspersky Managed Detection and Response-tjeneste (MDR) i 2021.

Ifølge den årlige rapport har organisationer på tværs af alle brancher i 2021 oplevet virksomhedskritiske cybersikkerhedshændelser. De hyppigste årsager til kritiske hændelser var målrettede angreb (40,7 pct.), malware med kritisk indvirkning (14 pct.) og udnyttelse af offentligt eksponerede kritiske sårbarheder (13 pct.). Social engineering er fortsat en relevant trussel, der står for næsten 5,5 pct. af hændelserne. Det tilsvarende billede sås året før.

- MDR-rapporten viser, at de sofistikerede angreb fortsætter, og at flere og flere organisationer står over for en række kritiske cyberhændelser. Et af de største problemer er, at sofistikerede og kritiske hændelser skal undersøges i dybden og det tager derfor tid at nå frem til den bedste anbefaling. Kasperskys analytikere er lykkedes med at reducere analysetiden fra 52,6 minutter i 2020 til 41,4 minutter i 2021 ved at tilføje flere hændelsesskabeloner og introduktion af nye telemetriberigelser, der fremskynder prioritering, siger Sergey Soldatov, Head of Security Operations Center hos Kaspersky.