1 op de 10 onderzochte cybersecurityincidenten wordt door Kaspersky als ernstig beschouwd

Een op de tien (9 procent) voorkomen cybersecurityincidenten hadden kunnen leiden tot een grote verstoring of tot ongeautoriseerde toegang tot bedrijfsmiddelen van bedrijven. Dit blijkt uit geanonimiseerde metadata over het vierde kwartaal van 2020 die vrijwillig is verstrekt door klanten van Kaspersky die gebruik maken van de Managed Detection and Response-service (MDR). Kaspersky analyseerde de aanvallen om te zien hoe wijdverspreid en ernstig de opgeloste incidenten waren. De overgrote meerderheid van de incidenten (72 procent) was van gemiddelde ernst. Dit betekent dat als deze bedreigingen niet door de MDR-service waren ontdekt, ze de prestaties van de bedrijfsmiddelen zouden hebben aangetast of tot eenmalige gevallen van misbruik van data zouden kunnen leiden. 

Geen branche is veilig

Uit het onderzoek bleek dat bijna elke branche, behalve media en transport, incidenten met hoge ernst meemaakte in de geanalyseerde periode. Kritieke incidenten troffen organisaties uit de publieke sector (41 procent van alle high severity-incidenten werd in deze branche ontdekt), IT (15 procent) en financiële verticals (13 procent) het vaakst. Bij bijna een derde (30 procent) van deze kritieke incidenten ging het om door mensen veroorzaakte gerichte aanvallen. Bijna een kwart (23 procent) van de zeer ernstige incidenten werd geclassificeerd als malware-uitbraken met een hoge impact, waaronder ransomware. In 9 procent van de gevallen kregen cybercriminelen toegang tot de IT-infrastructuur van een bedrijf met behulp van social engineering-technieken. 

Cyberaanvallen worden steeds complexer en maken gebruik van ontwijkende technieken om detectie door securityoplossingen te voorkomen. Voor detectie en preventie van dergelijke bedreigingen zijn doorgewinterde threat hunters nodig die verdachte acties kunnen herkennen voordat ze schade toebrengen aan een bedrijf Geavanceerde aanvallenKaspersky-experts merkten ook op dat huidige APT's meestal werden gedetecteerd samen met artefacten van eerdere geavanceerde aanvallen. Dit suggereert dat wanneer een organisatie reageert op een geraffineerde dreiging, deze vaak opnieuw wordt aangevallen door waarschijnlijk dezelfde actor.

Ook ontdekten deskundigen dat in organisaties die met APT's te maken hadden vaak tekenen van simulatie van vijandig gedrag, zoals red teaming, of een beoordeling van de operationele securitycapaciteiten van een bedrijf door middel van een geavanceerde aanvalssimulatie. Gleb Gritsai, Head of Security Services bij Kaspersky: "Uit onze studie bleek dat gerichte aanvallen vrij vaak voorkomen - meer dan een kwart (27%) van de organisaties kreeg ermee te maken. Het goede nieuws is dat organisaties die waarschijnlijk met dergelijke incidenten te maken krijgen, van dit risico op de hoogte zijn en erop zijn voorbereid. Deze organisaties maken gebruik van diensten die hen helpen hun defensieve capaciteiten te beoordelen, zoals red teaming, en zoeken hulp bij experts die criminelen kunnen stoppen.” 

Om je organisatie te beschermen tegen APT's en andere geavanceerde aanvallen, raadt Kaspersky aan de Kaspersky Managed Detection and Response-service in te zetten om aanvallen in een vroeg stadium te identificeren en te stoppen voordat de aanvallers hun doel bereiken. Daarnaast kun je gebruikmaken van Kaspersky Optimum Framework om zelfs nieuwe en ontwijkende bedreigingen tijdig te detecteren en te verhelpen.

Tot slot is het belangrijk om het SOC-team toegang te geven tot de nieuwste informatie over bedreigingen en personeel regelmatig bij te scholen met basistraining over cybersecurityhygiëne, aangezien veel gerichte aanvallen beginnen met phishing of andere social engineering-technieken. Het volledige verslag is beschikbaar op de volgende link.