随着网络安全在大型企业中的作用逐年显著增加，安全运营中心（SOC）变得至关重要，因为有效组织的团队可以保护其业务免受快速发展的恶意软件和攻击手段的影响。今年的卡巴斯基安全公告最后对安全运营中心（SOC）的挑战进行了预测。

由政府支持的威胁行为者发起更多重复性的针对性攻击

2022年，卡巴斯基的专家看到大众媒体领域的平均安全事件数量翻了一番，从2021年的263起，增长到2022年的561起。在过去的一年里，发生了许多备受瞩目的事件，包括伊朗国家电视台广播在该国抗议期间被黑客中断。媒体机构也受到DDoS攻击，例如捷克共和国的媒体机构。

除了政府部门在2022 年遭遇的平均安全事件数量增加了 36%之外，大众媒体成为其他13个分析细分市场中网络罪犯的主要攻击目标，这些行业还包括工业、食品、发展、金融和其他部门。

2021年和2022年大众媒体和政府公司每1000个系统遭遇的平均事件数量，管理检测和响应全球统计数据

这种增长将在2023年继续，我们很可能会经常观察到政府支持的威胁行为者重复实施针对性攻击。虽然这通常与政府组织有关，但在传统上伴随着信息战的国际冲突中，大众媒体部门越来越多地成为被攻击目标，而大众媒体不可避免地发挥着重要作用。

“大型企业和政府机构一直是网络罪犯和政府支持的威胁行为者的攻击目标，但地缘政治动荡增加了攻击者的动机，使黑客之一变得更为活跃，网络安全专家在2022年之前并没有遇到这种情况。新一轮出于政治动机的攻击对政府和大众传媒部门来说尤其相关。为了有效地保护公司，有必要实施通过管理检测和响应服务提供的全面威胁检测和补救措施，”卡巴斯基安全运营中心（SOC）负责人Sergey Soldatov说。

通过电信供应商进行的供应链攻击

2023年，网络罪犯可能会通过更多的攻击电信公司来打击供应链。这是对客户的进一步打击，因此今年的威胁越来越大。2021年，电信行业首次出现全年高严重性事件。虽然2022年，高严重性事件的平均份额较低——2021年没10000个受监控的系统中有79个，2022年为12个——但这些企业仍然是吸引网络罪犯的诱人目标。

勒索软件破坏者;通过面向公众的应用程序进行初始入侵

整个2022年，卡巴斯基观测到一个将在2023年继续的新的勒索软件趋势——勒索软件行为者不仅会加密企业的数据，还会破坏这些数据。这与受到政治驱动攻击的组织有关。

等待SOC的另一个威胁是通过面向公众的应用程序进行更多的初始入侵。与网络钓鱼相比，从外围进行渗透所需的准备工作更少，并且旧的漏洞仍然会暴露出来。

SOC内部将面临什么？流程和效率

2023年，每个团队成员（即使是不熟练的团队成员）为 SOC 带来的价值都在增加。发展团队的技能是应对日益增加的威胁的行之有效的方法。这意味着与 IR 相关的培训和任何形式的 SOC 练习，如 TTX、紫色团队和咨询攻击模拟将至关重要。

不断增长的威胁形势导致预算增加，并要求更高的效率。安全事件和威胁增多，转化为对预测攻击和技术的需求，提高了威胁情报和追踪的价值。

要阅读有关2023年SOC挑战的完整报告，请访问Securelist.com. 这一报告是卡巴斯基安全公告（KSB）的一部分——卡巴斯基安全公告是一系列关于网络安全世界关键变化的年度系列预测和分析报告。点击这里查看其他KSB文章。

为了防范相关威胁，卡巴斯基研究人员建议采取以下措施：

·         确保您使用的所有的设备上的软件保持更新，避免攻击者利用漏洞入侵您的网络。一旦有针对最新漏洞的补丁，请尽快安装。一旦下载和安装了补丁，威胁行为者就无法再滥用这些漏洞了。

·         专门的服务可以帮助应对高调的攻击。卡巴斯基管理检测和响应服务可以帮助在入侵者实现其目标之前的早期阶段识别和阻止入侵。如果您遭遇安全事件，卡巴斯基事件响应服务能够帮助您做出响应并将后果降至最低，特别是可疑发现被入侵的节点，保护基础设施免受未来类似攻击。

·         使用最新的威胁情报信息来了解威胁行为者使用的真正的TTP。

·         选择一款可靠的端点安全解决方案，例如卡巴斯基网络安全解决方案。该解决方案具备基于行为的检测和异常控制能够，能够有效应对已知和未知威胁。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务，为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合，包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务，全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己，我们还帮助全球240,000家企业客户保护最重要的东西。要了解更多详情，请访问www.kaspersky.com.