(графика: TechNews.bg) Kиберпрестъпниците вече се нуждаят от малко над час след проникване в нечия ИТ инфраструктура, за да осъществят кражба на данни. Подобно темпо поставя под въпрос ефективността на традиционните практики за откриване и реагиране при инциденти. Най-бързите атаки достигат до ексфилтрация само за 72 минути, сочи новият глобален анализ на над 750 сериозни киберинцидента в повече от 50 държави, изготвен от Palo Alto Networks. Става дума за четирикратно ускорение спрямо предходната година. Нападателите все по-активно използват автоматизация и изкуствен интелект, за да съкратят времето между проникване, ескалация на привилегии и изнасяне на информация. Това създава сериозен оперативен натиск върху защитните екипи. Времевият прозорец за откриване и ограничаване на атаката се свива до минимум. В подобна среда всяко забавяне струва скъпо. Факт е и друга устойчива тенденция – разширяване на повърхността за атака. В 87% от случаите компрометирането обхваща две или повече среди едновременно, включително крайни устройства, облачни инфраструктури, SaaS приложения и системи за управление на идентичности. В някои случаи активността се разгръща паралелно на до десет фронта. Това значително усложнява корелацията на събитията и реакцията в реално време. Идентичността остава ключов вектор. В 65% от анализираните случаи първоначалният достъп е постигнат чрез техники, базирани на идентификационни данни – фишинг,...