F-Secure: aantal cyberaanvallen stijgt met 32% in 2018

Het aantal cyberaanvallen is in de tweede helft van 2018 sterk gestegen, zo blijkt uit onderzoek van de Finse cybersecurityspecialist F-Secure. Tegelijkertijd hebben bedrijven nog altijd moeite met het detecteren van beveiligingsincidenten. F-Secure detecteerde via zijn netwerk van honeypots (lokservers) 32 procent meer cyberaanvallen ten opzichte van 2017. Het tweede halfjaar van 2018 verviervoudigde het aantal aanvallen zelfs ten opzichte van het eerste halfjaar van 2018.

Een recente enquête, gehouden door F-Secure bij 3.350 ICT-besluitvormers, influencers en managers in 12 landen, wijst echter uit dat bedrijven niet over het inzicht beschikken dat nodig is om cyberaanvallen te detecteren die al langs preventieve mechanismen zoals firewalls en oplossingen voor endpoint beveiliging zijn gekomen. Ruim een vijfde (22 procent) van alle bedrijven had de afgelopen 12 maanden geen enkele cyberaanval gedetecteerd, 20 procent van de respondenten detecteerde in deze periode slechts één aanval en 31 procent detecteerde twee tot vijf aanvallen.

Ter vergelijking: de oplossingen voor detectie en incidentrespons van F-Secure detecteerden maar liefst vijftien cyberaanvallen in één maand bij één bedrijf met 1.300 endpoints en zeven cyberaanvallen in één maand bij een bedrijf met 325 endpoints. Grofweg een derde van alle respondenten gaf aan gebruik te maken van een oplossing of dienst voor detectie en incidentrespons.

Leszek Tasiemski, vice president Cyber Security Products Research & Development bij F-Secure, is geenszins verrast over deze ontwikkeling.
“De huidige cyberaanvallen zien er totaal anders uit dan die van tvijf of tien jaar geleden. Preventieve maatregelen en strategieën houden niet langer alles tegen. Het staat voor mij daarom buiten kijf dat veel van de ondervraagde bedrijven geen volledig beeld hebben van wat er bij hen op beveiligingsgebied plaatsvindt”, zegt Tasiemski. “Veel organisaties beginnen cybersecurity pas op waarde te schatten nadat een cyberbedreiging hen op hoge kosten heeft gejaagd. Het verbaast mij dus niet echt dat er bedrijven zijn die in één jaar tijd geen enkele aanval detecteren.”

Andere belangrijke onderzoeksbevindingen van F-Secure waren:

De meest aangevallen TCP-poort hield verband met Telnet. Dit is waarschijnlijk te wijten aan een toenemend aantal gehackte/besmette Internet of Things-apparaten die als misbruikt worden om naar nieuwe kwetsbare apparaten te zoeken.
Bedrijven in de financiële en ICT-sector detecteerden de meeste aanvallen. Zorginstellingen en productiebedrijven detecteerden de minste aanvallen.
IP-adressen in de Verenigde Staten waren de belangrijkste bron én bestemming van het aanvalsverkeer.
De webserver Nginx was de meest ingezette bron van cyberaanvallen.

“We merken dat bedrijven die gebruikmaken van oplossingen voor detectie en incidentrespons vaak meer weet hebben van wat ze goed en fout doen. Het inzicht dat deze oplossingen bieden zou bedrijven idealiter moeten laten zien dat ze vooral standaardaanvallen met een opportunistisch karakter blokkeren. Dit zijn de aanvallen die onze publieke honeypots het vaakst aantrekken. Effectieve oplossingen voor detectie en incidentrespons zijn echter ook in staat om cyberaanvallen te spotten die niet zijn opgemerkt door preventieve mechanismen zoals firewalls en oplossingen voor endpoint bescherming. Dit maakt ze tot een onmisbaar onderdeel van een gezonde beveiligingsstrategie”, aldus Tasiemski.

Gerelateerde berichten...