تجاوز معدل تكرار الحوادث السيبرانية عالية الخطورة، والتي تنطوي على تدخل بشري مباشر، حادثتين يومياً في عام 2023، وفقاً لفريق الاكتشاف والاستجابة المُدارة (MDR) في كاسبرسكي.
و لاحظ المحللون هذا الاتجاه في جميع الصناعات، حيث جاءت القطاعات المالية، وتكنولوجيا المعلومات، والقطاعات الحكومية، والصناعية في رأس القائمة.
وبحسب التقرير، تم تسجيل 22.9% من إجمالي الحوادث عالية الخطورة المكتشفة ضمن القطاع الحكومي. فيما جاءت شركات تكنولوجيا المعلومات في المرتبة الثانية (15.4%)، تليها مباشرة الشركات المالية والصناعية التي أبلغت عن 14.9% و11.8% من الحوادث على الترتيب.
بالنسبة لطبيعة هذه الحوادث، كان ما يقرب من 25% منها ذا دافع بشري، وتضمن أكثر من 20% منها أنواعاً مختلفة من «التدريبات السيبرانية»، والتي صنفتها كاسبرسكي في البداية على أنها هجمات موجهة، ولكن تم تصنيفها على أنها «تدريبات سيبرانية» بناءً على تأكيدات صريحة من العملاء.
انخفضت نسبة هجمات البرمجيات الخبيثة التي أدت إلى عواقب وخيمة بشكل طفيف في عام 2023 مقارنة بالسنوات السابقة، حيث مثلت أكثر قليلاً من 12% من إجمالي الحوادث الخطيرة المبلغ عنها. ويمثل هذا الانخفاض أصغر حصة من الحوادث عالية الخطورة في السنوات الأخيرة، ويمكن أن يعزى إلى «تسليع الهجمات». كما يعكس هذا الاتجاه الاعتماد واسع النطاق للأدوات المطورة مسبقاً، والمصممة لإجراء حملات موجهة أصلاً، حيث باتت هذه الأدوات شائعة بسبب تسريبات متعمدة أو عرضية. يتم الآن إعادة استخدام هذه الأدوات في محاولات تنفيذ سيناريوهات الهجوم المؤتمتة بالكامل.
كما وجد تقرير الاكتشاف والاستجابة المُدارة لعام 2023 أن حوالي 4 حتى 5% من الحوادث كانت تنطوي على اكتشاف عناصر هجوم موجه، ونقاط الضعف الحساسة المتاحة للعامة، واستخدام الهندسة الاجتماعية.