Admin
Администратор
Исследование более 25 миллионов предупреждений безопасности выявило тревожную тенденцию: защитники часто игнорируют низкоуровневые угрозы.
Анализ данных показал, что 1% подтверждённых инцидентов начинался с предупреждений, классифицированных как низкоуровневые или информационные.
Исследование, охватившее более 25 миллионов предупреждений безопасности, выявило, что защитники часто игнорируют низкоуровневые угрозы. Анализ данных показал, что 1% подтверждённых инцидентов начинался с предупреждений, классифицированных как низкоуровневые или информационные. На конечных точках этот показатель достигал 2%. В среднем организация генерирует около 450 000 предупреждений в год, что означает примерно одну пропущенную угрозу в неделю. Традиционные модели безопасности, основанные на приоритетах, не позволяют эффективно выявлять такие риски. Например, в 51% случаев компрометации конечных точек системы EDR уже отмечали угрозу как устранённую, хотя инфекция оставалась активной. Фишинговые атаки также эволюционировали, используя доверенные платформы и новые методы обхода защиты. Исследование подчеркивает необходимость полного анализа всех предупреждений, независимо от их уровня серьёзности.
