Незамеченные инциденты и устойчивые угрозы: анализ проектов Kaspersky Compromise Assessment
Компания Kaspersky представила анализ проектов Kaspersky Compromise Assessment за 2025 год, в котором выявлены ключевые тенденции и проблемы информационной безопасности. Отчет посвящен инцидентам, которые оставались незамеченными на протяжении нескольких недель, месяцев и даже лет. Анализ показал, что почти треть зафиксированных инцидентов были выявлены более чем через три месяца после первичного проникновения.
Введение
Kaspersky Compromise Assessment — это независимый экспертный сервис для выявления признаков компрометации в сетях организаций. В рамках сервиса анализируются данные об угрозах, сканируются конечные устройства специализированными инструментами, осуществляется комплексный анализ логов событий безопасности и сетевого трафика. Отчет посвящен инцидентам, которые оставались незамеченными на протяжении нескольких недель, месяцев и даже лет.Подробности
Анализ показал, что наибольшая доля высококритичных инцидентов была выявлена в организациях, которые обратились к Kaspersky за поиском следов компрометации после локализации уже известного инцидента безопасности. Наименьшая доля инцидентов высокой критичности наблюдалась в организациях, регулярно проводивших аудиты безопасности. Около 60% угроз не были замечены организациями из-за отсутствия надёжных оповещений от существующих средств защиты. Самый давний инцидент, выявленный в 2025 году, оставался незамеченным на протяжении четырёх лет. Злоумышленники предпочитают инструменты удаленного управления, а также уже установленные легитимные программы (LOLBins).Что делать
Для снижения количества пропущенных инцидентов высокой критичности необходимо регулярно проводить аудиты безопасности и использовать надёжные средства защиты. Решения для мониторинга необходимо корректно настраивать и адаптировать с учётом постоянно меняющегося ландшафта угроз. Аналитики должны рассматривать оповещения с низким уровнем достоверности. Наличие средств мониторинга и защиты само по себе недостаточно — решающую роль играет зрелость операционных процессов. Итог: Для предотвращения незамеченных инцидентов и устойчивых угроз организациям необходимо регулярно проводить аудиты безопасности и использовать надёжные средства защиты. Регулярный поиск следов компрометации также может снизить количество пропущенных инцидентов высокой критичности.Источник: Kaspersky Securelist RU
