In 2023 hield meer dan een vijfde van de cyberaanvallen langer dan een maand aan. Dit blijkt uit het jaarlijkse Kaspersky Incident Response 2023-rapport. Ook laat het rapport zien dat vertrouwde relaties naar voren kwamen als een van de belangrijkste aanvalsmethoden in deze langdurige gevallen. Het rapport is gebaseerd op de resultaten van Kaspersky’s onderzoeken naar cyberaanvallen. Dit doet de leverancier het hele jaar.
Aanvallen via vertrouwde relaties
Het rapport stelt dat cyberaanvallen die langer dan een maand duren 21,85% van het totaal uitmaakten. Dit is een stijging van 5,55% ten opzichte van 2022. Een opvallende trend in deze aanvallen was het gebruik van vertrouwde relaties als primaire methode. Aanvallen waarbij men vertrouwensrelaties gebruikt kwamen al eerder voor. Maar in 2023 nam de frequentie hiervan toe tot 6,78% van het totale aantal aanvallen.
Extra uitdagingen
Omdat deze aanvalsmethode bedreigers in staat stelt om meerdere slachtoffers te infiltreren via één gecompromitteerde organisatie, worden onderzoeksteams geconfronteerd met verschillende extra uitdagingen. Ten eerste zien organisaties die in eerste instantie het doelwit zijn niet altijd de noodzaak van grondige onderzoeken en kunnen ze terughoudend zijn om mee te werken.
Ten tweede hebben geïnitieerde aanvallen via vertrouwde relaties vaak meer tijd nodig om van de eerste tot de uiteindelijke inbraakfase te komen. Daarom duurde 50% van deze aanvallen langer dan een maand. Een vergelijkbaar deel van de aanvallen die langer dan een maand duurden, werd uitsluitend geregistreerd binnen de insider- en phishingmethode.
Ontdekking na datalek
“Cybersecuritybedreigingen ontwikkelen zich voortdurend en onze nieuwste bevindingen onderstrepen de cruciale rol van vertrouwen bij cyberaanvallen,” zegt Konstantin Sapronov, hoofd van het Global Emergency Response Team bij Kaspersky. In 2023, en voor het eerst in de afgelopen jaren, behoorden aanvallen via vertrouwde relaties tot de drie meest gebruikte methoden. De helft van deze incidenten werd pas ontdekt nadat er een datalek was gevonden.
“Door gebruik te maken van vertrouwde relaties kunnen bedreigingsactoren aanvallen verlengen en netwerken voor langere tijd infiltreren. Dit levert voor organisaties aanzienlijke risico’s op. Het is noodzakelijk dat bedrijven waakzaam blijven en prioriteit geven aan beveiligingsmaatregelen om zich tegen dergelijke geavanceerde tactieken te beschermen”, meent Sapronov.