Опрос: 94% инцидентов связано с анонимной инфраструктурой. Команды по безопасности остаются реактивными
Согласно последнему опросу, 94% инцидентов в области кибербезопасности связаны с анонимной инфраструктурой. Несмотря на то, что команды безопасности никогда не имели такого объема данных о IP-адресах, многие организации продолжают сталкиваться с серьезными трудностями в обработке и анализе этой информации.
Каждый день аналитики получают доступ к множеству данных: от обогащающих потоков и геолокационных данных до репутационных оценок и информации о угрозах, предоставляемой различными поставщиками и платформами. Однако из-за огромного объема поступающей информации многие специалисты не могут эффективно отсеивать шум и выявлять истинные источники угроз.
Одной из ключевых проблем, с которой сталкиваются команды безопасности, является недостаточная проактивность в реагировании на инциденты. Несмотря на наличие больших объемов данных, многие организации продолжают действовать в реактивном режиме, что может привести к серьезным последствиям.
Эксперты подчеркивают необходимость внедрения более эффективных методик анализа данных и использования современных технологий для автоматизации процессов. Это позволит командам быстрее идентифицировать источники атак и предотвращать инциденты до их возникновения.
Также важно отметить, что анонимные IP-адреса часто используются злоумышленниками для сокрытия своей деятельности, что усложняет задачу по их выявлению. В связи с этим организациям следует обратить внимание на развитие своих стратегий киберзащиты и инвестиции в инструменты, которые помогут улучшить видимость и контроль над сетевой активностью.
Таким образом, несмотря на наличие обширных данных, проблема анонимности в интернете остается актуальной, и командам безопасности необходимо адаптироваться к новым вызовам в области киберугроз.