1 op de 10 onderzochte cybersecurityincidenten wordt door Kaspersky als ernstig beschouwd

kaspersky-lab-400300

Een op de tien (9 procent) voorkomen cybersecurityincidenten hadden kunnen leiden tot een grote verstoring of tot ongeautoriseerde toegang tot bedrijfsmiddelen van bedrijven. Dit blijkt uit geanonimiseerde metadata over het vierde kwartaal van 2020 die vrijwillig is verstrekt door klanten van Kaspersky die gebruik maken van de Managed Detection and Response-service (MDR). Kaspersky analyseerde de aanvallen om te zien hoe wijdverspreid en ernstig de opgeloste incidenten waren. De overgrote meerderheid van de incidenten (72 procent) was van gemiddelde ernst. Dit betekent dat als deze bedreigingen niet door de MDR-service waren ontdekt, ze de prestaties van de bedrijfsmiddelen zouden hebben aangetast of tot eenmalige gevallen van misbruik van data zouden kunnen leiden. 

Geen branche is veilig

Uit het onderzoek bleek dat bijna elke branche, behalve media en transport, incidenten met hoge ernst meemaakte in de geanalyseerde periode. Kritieke incidenten troffen organisaties uit de publieke sector (41 procent van alle high severity-incidenten werd in deze branche ontdekt), IT (15 procent) en financiële verticals (13 procent) het vaakst. Bij bijna een derde (30 procent) van deze kritieke incidenten ging het om door mensen veroorzaakte gerichte aanvallen. Bijna een kwart (23 procent) van de zeer ernstige incidenten werd geclassificeerd als malware-uitbraken met een hoge impact, waaronder ransomware. In 9 procent van de gevallen kregen cybercriminelen toegang tot de IT-infrastructuur van een bedrijf met behulp van social engineering-technieken. 

Cyberaanvallen worden steeds complexer en maken gebruik van ontwijkende technieken om detectie door securityoplossingen te voorkomen. Voor detectie en preventie van dergelijke bedreigingen zijn doorgewinterde threat hunters nodig die verdachte acties kunnen herkennen voordat ze schade toebrengen aan een bedrijf Geavanceerde aanvallenKaspersky-experts merkten ook op dat huidige APT's meestal werden gedetecteerd samen met artefacten van eerdere geavanceerde aanvallen. Dit suggereert dat wanneer een organisatie reageert op een geraffineerde dreiging, deze vaak opnieuw wordt aangevallen door waarschijnlijk dezelfde actor.

Ook ontdekten deskundigen dat in organisaties die met APT's te maken hadden vaak tekenen van simulatie van vijandig gedrag, zoals red teaming, of een beoordeling van de operationele securitycapaciteiten van een bedrijf door middel van een geavanceerde aanvalssimulatie. Gleb Gritsai, Head of Security Services bij Kaspersky: "Uit onze studie bleek dat gerichte aanvallen vrij vaak voorkomen - meer dan een kwart (27%) van de organisaties kreeg ermee te maken. Het goede nieuws is dat organisaties die waarschijnlijk met dergelijke incidenten te maken krijgen, van dit risico op de hoogte zijn en erop zijn voorbereid. Deze organisaties maken gebruik van diensten die hen helpen hun defensieve capaciteiten te beoordelen, zoals red teaming, en zoeken hulp bij experts die criminelen kunnen stoppen.” 

Om je organisatie te beschermen tegen APT's en andere geavanceerde aanvallen, raadt Kaspersky aan de Kaspersky Managed Detection and Response-service in te zetten om aanvallen in een vroeg stadium te identificeren en te stoppen voordat de aanvallers hun doel bereiken. Daarnaast kun je gebruikmaken van Kaspersky Optimum Framework om zelfs nieuwe en ontwijkende bedreigingen tijdig te detecteren en te verhelpen.

Tot slot is het belangrijk om het SOC-team toegang te geven tot de nieuwste informatie over bedreigingen en personeel regelmatig bij te scholen met basistraining over cybersecurityhygiëne, aangezien veel gerichte aanvallen beginnen met phishing of andere social engineering-technieken. Het volledige verslag is beschikbaar op de volgende link

Meer over
Lees ook
WatchGuard Threat Lab publiceert Cybersecurity Predictions

WatchGuard Threat Lab publiceert Cybersecurity Predictions

Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een grote stempel op het cybersecuritylandschap. Dit voorspelt het WatchGuard Threat Lab van WatchGuard Technologies in zijn Cybersecurity Predictions voor 2024.

Cyberonzekerheid baart CEO's zorgen

Cyberonzekerheid baart CEO's zorgen

Het recente 'Cyber-Resilient CEO' rapport van Accenture legt een verrassende realiteit bloot: ondanks dat bijna alle CEO's van grote, internationale bedrijven (96%) het belang van cybersecurity erkennen, maakt 74% zich zorgen over hun vermogen om cyberdreigingen succesvol het hoofd te bieden.

Nederlandse Tweede Kamerverkiezingen het perfecte lokaas voor cybercriminelen

Nederlandse Tweede Kamerverkiezingen het perfecte lokaas voor cybercriminelen

De Nederlandse Tweede Kamerverkiezingen staan voor de deur. Politieke partijen voeren massaal verkiezingscampagnes in aanloop naar woensdag 22 november, de dag waarop de stembureaus geopend zijn en de Nederlandse kiezers hun stem uitbrengen.