Cyberangreppens timing förändras och pressen på SOC-team ökar. Enligt ett pressmeddelande från Arctic Wolf, som bygger sin 2025 Security Operations Report på över 330 biljoner observationer från 10 000 organisationer globalt, sker 51 procent av alla säkerhetsvarningar utanför kontorstid och 15 procent under helger. Problemet: larmtrötthet och attacker mot nya attackytor, trots ökade säkerhetsinvesteringar. Föreslagen lösning: dygnet-runt-övervakning och AI-stödd prioritering för att avlasta analytiker och korta ledtider.
Nattliga attacker och larmbrus
Rapporten beskriver hur hotaktörer växlar taktik, utnyttjar brister i identitetshantering och anpassar angrepp för att kringgå traditionella skydd. Arctic Wolf uppger att hotläget präglas av hög intensitet över dygnet, vilket driver upp antalet varningar och belastningen på incidenthantering.
– Dagens hotbild präglas av intensiva attacker dygnet runt vilket ofta leder till larmtrötthet bland säkerhetspersonal när de måste hantera alltmer komplexa angreppsmönster. Genom att arbeta på global nivå har vi oöverträffad insyn i hur hotaktörerna anpassar sin taktik och hur försvararna agerar. Vår nya rapport sammanfattar dessa insikter till tydliga rekommendationer som man kan tillämpa för att förstärka sitt försvar och stå väl rustad inför framtidens hot, säger Dan Schiappa, chef för Technology & Services på Arctic Wolf, i ett pressmeddelande.
AI-avlastning och snabbare respons
Arctic Wolfs Aurora-plattform reducerade enligt rapporten cirka 330 biljoner råa observationer till 8,6 miljoner säkerhetsvarningar – en filtrering på över 99,99999 procent, eller en varning per 138 miljoner observationer. Plattformens AI-motor utvärderade 10 procent av varningarna och ersatte därmed mer än 860 000 manuella granskningar. Den genomsnittliga tiden för att hantera ett ärende (MTTT) kortades med 37 procent.
Rapporten pekar också på omfattande riktade kampanjer mot bland annat brandväggar från Fortinet och SonicWall, där svagheter i identitetshantering och VPN utnyttjades. I flera fall genomfördes intrång och efterföljande kryptering av system på under 90 minuter – vilket enligt Arctic Wolf understryker behovet av kontinuerlig övervakning och snabb incidentrespons.
