‘Bedrijven ontdekken slechts een derde van de beveiligingsgaten zelf’

hacker-groot

Bedrijven hebben veel moeite beveiligingsgaten zelf op te sporen. Het aantal lekken dat door bedrijven zelf is ontdekt blijkt zelfs te zijn gedaald. In de meeste gevallen worden organisaties dan ook door externe partijen gewezen op beveiligingslekken.

Dit blijkt uit het vijfde jaarlijkse Mandiant M-Trends rapport. Het rapport – samengesteld door Mandiant – analyseert de tactieken die (cyber)aanvallers in 2013 gebruikten om organisaties aan te vallen en data te stelen. In het rapport worden ook mogelijke dreigingen belicht, wat de motieven van de aanvallers zijn, op welke bedrijven zij zich richten en naar welke informatie de aanvallers op zoek zijn.

Beveiligingsgaten opsporen

In 2012 ontdekte bedrijven nog 37% van de beveiligingsgaten zelf. Dit percentage is in 2013 gedaald tot 33%. De tijd die bedrijven nodig hadden om beveiligingsgaten op te sporen is wel gedaald. In 2013 duurde het gemiddeld 229 dagen voordat een lek werd ontdekt. Dit is sneller dan de 243 dagen die het ontdekken van een beveiligingsgat in 2012 in beslag nam en aanzienlijk sneller dan de 416 dagen uit 2011.

Als we kijken naar phishing-mails blijken de mailtjes vooral te zijn gericht op IT-professionals. Cybercriminelen lijken dan ook met name geïnteresseerd te zijn deze afdelingen binnen te dringen. Dit licht voor de hand, aangezien IT-professionals doorgaans aanzienlijk meer rechten hebben op het bedrijfsnetwerk dan ‘normale’ gebruikers. Accounts van IT-professionals zijn hierdoor voor cybercriminelen extra interessant. 44 procent van de onderzochte phishing mails wil zich voordoen als de IT-afdeling binnen een bedrijf. Deze mails worden het vaakst op dinsdag, woensdag en donderdag verstuurd.

Lees ook
Terugblik met Remco Geerts van Tesorion

Terugblik met Remco Geerts van Tesorion

InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.

Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

Hoe phishingbewust is jouw organisatie echt?

Hoe phishingbewust is jouw organisatie echt?

Het NK-Phishing is terug! Na vier succesvolle edities is de competitie waarbij medewerkers van verschillende organisaties worden getest er weer. Lukt het jouw team om de phishing mails van dit jaar te herkennen? In teams van 10 strijd jouw organisatie tegen meer dan 500 andere deelnemers voor een mooie prijs.