Kaspersky发布2020年Q4托管检测和响应(MDR)报告

Kaspersky发布了2020年Q4托管检测和响应(MDR)的分析报告。报告指出，在2020年第四季度，从一台主机收集的原始事件的平均数量约为15000。根据MDR事件严重性分类，高严重性事件与具有高影响的人为攻击或恶意软件有关，其中此类事件的诱因可能为：APT--针对性攻击、进攻性活动、影响严重的恶意软件、可被利用的漏洞、DDOS DOS、内部威胁（欺诈等）以及社会工程攻击等。此外，几乎所有垂直行业都有受害者，而前3名为IT行业、政府组织和工业。