1 op de 10 onderzochte cybersecurityincidenten wordt door Kaspersky als ernstig beschouwd

kaspersky-lab-400300

Een op de tien (9 procent) voorkomen cybersecurityincidenten hadden kunnen leiden tot een grote verstoring of tot ongeautoriseerde toegang tot bedrijfsmiddelen van bedrijven. Dit blijkt uit geanonimiseerde metadata over het vierde kwartaal van 2020 die vrijwillig is verstrekt door klanten van Kaspersky die gebruik maken van de Managed Detection and Response-service (MDR). Kaspersky analyseerde de aanvallen om te zien hoe wijdverspreid en ernstig de opgeloste incidenten waren. De overgrote meerderheid van de incidenten (72 procent) was van gemiddelde ernst. Dit betekent dat als deze bedreigingen niet door de MDR-service waren ontdekt, ze de prestaties van de bedrijfsmiddelen zouden hebben aangetast of tot eenmalige gevallen van misbruik van data zouden kunnen leiden. 

Geen branche is veilig

Uit het onderzoek bleek dat bijna elke branche, behalve media en transport, incidenten met hoge ernst meemaakte in de geanalyseerde periode. Kritieke incidenten troffen organisaties uit de publieke sector (41 procent van alle high severity-incidenten werd in deze branche ontdekt), IT (15 procent) en financiële verticals (13 procent) het vaakst. Bij bijna een derde (30 procent) van deze kritieke incidenten ging het om door mensen veroorzaakte gerichte aanvallen. Bijna een kwart (23 procent) van de zeer ernstige incidenten werd geclassificeerd als malware-uitbraken met een hoge impact, waaronder ransomware. In 9 procent van de gevallen kregen cybercriminelen toegang tot de IT-infrastructuur van een bedrijf met behulp van social engineering-technieken. 

Cyberaanvallen worden steeds complexer en maken gebruik van ontwijkende technieken om detectie door securityoplossingen te voorkomen. Voor detectie en preventie van dergelijke bedreigingen zijn doorgewinterde threat hunters nodig die verdachte acties kunnen herkennen voordat ze schade toebrengen aan een bedrijf Geavanceerde aanvallenKaspersky-experts merkten ook op dat huidige APT's meestal werden gedetecteerd samen met artefacten van eerdere geavanceerde aanvallen. Dit suggereert dat wanneer een organisatie reageert op een geraffineerde dreiging, deze vaak opnieuw wordt aangevallen door waarschijnlijk dezelfde actor.

Ook ontdekten deskundigen dat in organisaties die met APT's te maken hadden vaak tekenen van simulatie van vijandig gedrag, zoals red teaming, of een beoordeling van de operationele securitycapaciteiten van een bedrijf door middel van een geavanceerde aanvalssimulatie. Gleb Gritsai, Head of Security Services bij Kaspersky: "Uit onze studie bleek dat gerichte aanvallen vrij vaak voorkomen - meer dan een kwart (27%) van de organisaties kreeg ermee te maken. Het goede nieuws is dat organisaties die waarschijnlijk met dergelijke incidenten te maken krijgen, van dit risico op de hoogte zijn en erop zijn voorbereid. Deze organisaties maken gebruik van diensten die hen helpen hun defensieve capaciteiten te beoordelen, zoals red teaming, en zoeken hulp bij experts die criminelen kunnen stoppen.” 

Om je organisatie te beschermen tegen APT's en andere geavanceerde aanvallen, raadt Kaspersky aan de Kaspersky Managed Detection and Response-service in te zetten om aanvallen in een vroeg stadium te identificeren en te stoppen voordat de aanvallers hun doel bereiken. Daarnaast kun je gebruikmaken van Kaspersky Optimum Framework om zelfs nieuwe en ontwijkende bedreigingen tijdig te detecteren en te verhelpen.

Tot slot is het belangrijk om het SOC-team toegang te geven tot de nieuwste informatie over bedreigingen en personeel regelmatig bij te scholen met basistraining over cybersecurityhygiëne, aangezien veel gerichte aanvallen beginnen met phishing of andere social engineering-technieken. Het volledige verslag is beschikbaar op de volgende link

Lees ook
Wegwijs worden in managed detection & response ondanks de vage definities

Wegwijs worden in managed detection & response ondanks de vage definities

Het toenemende dreigingslandschap stelt organisaties voor enorme uitdagingen. Security-teams worden overladen met meldingen, die elke melding afzonderlijk moet analyseren. Ook moeten organisaties 24/7 dreigingsdetectie en incidentenrespons paraat hebben. Dit allemaal vergt veel mankracht, dat vaak niet beschikbaar is. Managed detection & response (MDR)...

Moderne security-incidenten vragen om gedegen planning en steun van het management

Moderne security-incidenten vragen om gedegen planning en steun van het management

De afgelopen maanden stond de schimmige wereld van cybercriminaliteit weer volop in de schijnwerpers. Allerlei incidenten, van de cyberaanval op Colonial Pipeline tot het datalek bij vleesverwerker JBS, lijken erop te wijzen dat 2021 het jaar wordt waarin cybercriminelen definitief de mainstream bereiken. En ze weten van geen ophouden. Ik spreek dagelijks...

TA505 keert terug met nieuwe FlawedGrace-variant

TA505 keert terug met nieuwe FlawedGrace-variant

Sinds begin september 2021 volgen onderzoekers van Proofpoint nieuwe malware-campagnes van de financieel gedreven cybercriminele groep TA505. De campagnes, die gericht zijn op allerlei sectoren, begonnen in eerste instantie slechts met een klein aantal e-mailaanvallen. Eind september nam het volume toe, wat resulteerde in tienduizenden tot honderdduizenden...