Een op de tien cybersecurityincidenten bij organisaties ernstig

cybercriminelen

Een op de tien (9 procent) cybersecurityincidenten hadden kunnen leiden tot een grote verstoring of ongeautoriseerde toegang tot bedrijfsmiddelen. Dit blijkt uit onderzoek met geanonimiseerde metadata over het vierde kwartaal van 2020 van Kaspersky.

Het securitybedrijf analyseerde de aanvallen om te zien hoe wijdverspreid en ernstig de opgeloste incidenten waren. Daaruit blijkt dat de overgrote meerderheid van de incidenten (72 procent) van gemiddelde ernst was. Dit betekent dat als deze bedreigingen niet waren ontdekt, ze de prestaties van de bedrijfsmiddelen zouden hebben aangetast. Ze zouden kunnen leiden tot eenmalige gevallen van misbruik van data.

Geen branche is veilig

Uit het onderzoek bleek dat bijna elke branche, behalve media en transport, incidenten met hoge ernst meemaakte. Kritieke incidenten troffen bijvoorbeeld organisaties uit de publieke sector. Zeker 41 procent van alle high severity-incidenten kwam voor in deze branche. Dat gebeurde in de IT (15 procent) en financiële verticals (13 procent) het vaakst.

Bij bijna een derde (30 procent) van deze kritieke incidenten ging het om door mensen veroorzaakte gerichte aanvallen. Bijna een kwart (23 procent) van de zeer ernstige incidenten waren malware-uitbraken met een hoge impact. Denk bijvoorbeeld aan aanvallen met ransomware. In 9 procent van de gevallen kregen cybercriminelen toegang tot de IT-infrastructuur van een bedrijf. Dit gebeurde vooral met behulp van social engineering-technieken.

Complexer

Cyberaanvallen worden steeds complexer. Ze maken gebruik van ontwijkende technieken om detectie door securityoplossingen te voorkomen. Voor detectie en preventie van dergelijke bedreigingen heb je in een bedrijf doorgewinterde threat hunters nodig die verdachte acties kunnen herkennen voordat ze schade toebrengen aan een bedrijf.

Uit het onderzoek blijkt verder dat huidige APT’s meestal werden gedetecteerd samen met artefacten van eerdere geavanceerde aanvallen. Dit suggereert dat als een organisatie reageert op een geraffineerde dreiging, deze vaak opnieuw een aanval van dezelfde actor te verduren krijgt.

Ook ontdekten deskundigen dat in organisaties die met APT’s te maken hadden vaak tekenen van simulatie van vijandig gedrag. Denk aan red teaming, of een beoordeling van de operationele securitycapaciteiten van een bedrijf via een geavanceerde aanvalssimulatie. Gerichte aanvallen komen vrij vaak voor, zo blijkt. Meer dan een kwart (27%) van de organisaties kreeg ermee te maken.

Advies is onder andere om het SOC-team toegang te geven tot de nieuwste informatie over bedreigingen. School personeel regelmatig bij met basistraining over cybersecurityhygiëne. Veel gerichte aanvallen beginnen immers met phishing of andere social engineering-technieken.

Lees ook:

Gerelateerde berichten...

X