Autores
El servicio Managed Detection and Response (MDR) de Kaspersky monitorea y detecta amenazas las 24 horas del día, utilizando las tecnologías y experiencia de Kaspersky. El informe anual de sistemas MDR presenta los puntos de vista de varios expertos, y se basa en el análisis de los incidentes detectados por el equipo SOC de Kaspersky. Pone sobre la mesa las tácticas, técnicas y herramientas más usadas por los atacantes, así como las características de los incidentes identificados y su distribución por regiones y sectores industriales entre los clientes de MDR.
Este informe responde a preguntas clave, entre ellas:
- ¿Quiénes son los posibles atacantes?
- ¿Qué métodos están utilizando en la actualidad?
- ¿Cómo se pueden detectar sus actividades con eficacia?
Estadísticas de incidentes de seguridad en 2024
En 2024, la infraestructura MDR recibió y procesó un promedio de 15 000 eventos de telemetría por host cada día, y generó alertas de seguridad como respuesta. Alrededor de 26% de estas alertas fueron procesadas por algoritmos de aprendizaje automático, y el equipo SOC analizó el resto. En promedio, se detectaron más de dos incidentes de alta gravedad cada día. A través del portal de MDR, se informó a los clientes de MDR sobre todos los incidentes identificados.
Ubicación de los clientes de Kaspersky MDR
Los clientes de Kaspersky MDR están distribuidos por todo el mundo, lo que nos brinda una visión integral y objetiva de los comportamientos y tácticas de ataque en cada región. La mayor concentración de clientes se encuentra en Europa, la Comunidad de Estados Independientes y las regiones META.
