根据卡巴斯基的托管检测与响应（MDR）团队的数据，2023年直接人为参与的高严重性事件的频率超过每天两次。在最新的MDR分析师报告中，他们观察到这一趋势在各个行业中都存在，其中金融、IT、政府和工业部门位居前列。

年度托管检测与响应（MDR）分析师报告提供了关于报告的安全事件的信息，包括其性质以及按行业和地理区域的分布情况。报告还重点介绍了攻击者在过去一年中使用的最常见的策略、技术和工具。这些结果是基于卡巴斯基安全运营中心（SOC）检测到的MDR安全事件的分析所得。

根据该报告，在所有已发现的高严重性事件中，22.9%发生在政府部门。其次是信息技术公司（15.4%），紧随其后的是金融公司和工业公司，它们分别报告了14.9% 和 11.8% 的事件。

关于这些安全事件的性质，近25%的事件是由人为因素驱动的。略高于 20% 的事件涉及各种类型的“网络演习”，卡巴斯基之前将其归类为针对性的攻击，但经客户明确确认后将其指定为“网络演习”。

与前几年相比，2023年导致严重后果的恶意软件攻击所占比例略有下降，仅占报告的严重事件总数的12%左右。这一下降是近年来高严重性事件所占比例最低的一次，其原因是“攻击商品化”。这一趋势反映了以前开发的工具被广泛采用，这些工具最初是为开展针对性攻击活动而设计的，但由于故意或意外泄露，这些工具已变得很常见。现在，这些工具被重新利用，试图实施全自动攻击方案。

2023年的MDR的报告还发现，涉及检测到针对性攻击痕迹的事件、公开可用的关键漏洞和使用社会工程手段的事件的比例约为4-5%。

 “2023年，卡巴斯基检测到的高严重性事件数量较少，但同时发现中等和低严重性事件数量增加。这种事件的重新分布与检测到的恶意软件有关，这些恶意软件没有明显的人为参与攻击的痕迹，这可以用“工具商品化”来解释。然而，需要理解的是，高严重性事件数量的减少并不一定意味着造成的损害也减少。针对性攻击现在计划得更加周密，也变得更加危险。因此，我们建议在经验丰富的SOC分析师的帮助下，使用有效的自动化网络安全解决方案，”卡巴斯基安全运营中心负责人Sergey Soldatov评论说。

为了增强您公司对高级攻击的防护能力，请实施有效的网络安全解决方案，并雇佣合格的从业人员进行管理，或采用托管安全服务，比如卡巴斯基托管检测与响应（MDR）以及卡巴斯基事件响应服务，这些服务覆盖了从威胁识别到持续保护和修复的整个事件管理周期。即使公司缺乏安全人员，这些服务也能帮助防范躲避性网络攻击、调查事件并提供额外的专业知识。

卡巴斯基2023年托管检测和响应分析师报告全文，请参见这个链接。