‘Bedrijven ontdekken slechts een derde van de beveiligingsgaten zelf’

hacker-groot

Bedrijven hebben veel moeite beveiligingsgaten zelf op te sporen. Het aantal lekken dat door bedrijven zelf is ontdekt blijkt zelfs te zijn gedaald. In de meeste gevallen worden organisaties dan ook door externe partijen gewezen op beveiligingslekken.

Dit blijkt uit het vijfde jaarlijkse Mandiant M-Trends rapport. Het rapport – samengesteld door Mandiant – analyseert de tactieken die (cyber)aanvallers in 2013 gebruikten om organisaties aan te vallen en data te stelen. In het rapport worden ook mogelijke dreigingen belicht, wat de motieven van de aanvallers zijn, op welke bedrijven zij zich richten en naar welke informatie de aanvallers op zoek zijn.

Beveiligingsgaten opsporen

In 2012 ontdekte bedrijven nog 37% van de beveiligingsgaten zelf. Dit percentage is in 2013 gedaald tot 33%. De tijd die bedrijven nodig hadden om beveiligingsgaten op te sporen is wel gedaald. In 2013 duurde het gemiddeld 229 dagen voordat een lek werd ontdekt. Dit is sneller dan de 243 dagen die het ontdekken van een beveiligingsgat in 2012 in beslag nam en aanzienlijk sneller dan de 416 dagen uit 2011.

Als we kijken naar phishing-mails blijken de mailtjes vooral te zijn gericht op IT-professionals. Cybercriminelen lijken dan ook met name geïnteresseerd te zijn deze afdelingen binnen te dringen. Dit licht voor de hand, aangezien IT-professionals doorgaans aanzienlijk meer rechten hebben op het bedrijfsnetwerk dan ‘normale’ gebruikers. Accounts van IT-professionals zijn hierdoor voor cybercriminelen extra interessant. 44 procent van de onderzochte phishing mails wil zich voordoen als de IT-afdeling binnen een bedrijf. Deze mails worden het vaakst op dinsdag, woensdag en donderdag verstuurd.

Lees ook
LANCOM Systems zorgt met gratis update voor aanzienlijke prestatieverbeteringen bij Enterprise VPN en SD-WAN

LANCOM Systems zorgt met gratis update voor aanzienlijke prestatieverbeteringen bij Enterprise VPN en SD-WAN

Met de nieuwste firmware-update biedt LANCOM Systems een prestatie-upgrade voor grote SD-WAN's en VPN-netwerken op de locaties. De doorvoersnelheid van de centrale gateway LANCOM ISG-8000 neemt dankzij de update toe tot maximaal 10 Gbps. Tegelijkertijd wordt de tijd om over te schakelen van de ene IPSec VPN-verbinding naar de andere teruggebracht tot...

Operation SpoofedScholars - in gesprek met TA453

Operation SpoofedScholars - in gesprek met TA453

Sinds januari 2021 probeert TA453 gevoelige informatie van mensen te stelen door zich voor te doen als Britse academici van de School of Oriental and African Studies (SOAS) van de Universiteit van Londen. De cybercriminele groep is een APT en helpt volgens Proofpoint zeer waarschijnlijk de Islamic Revolutionary Guard Corps (IRGC) bij het verzamelen...

Nederlander kwetsbaar voor phishing door vertrouwen in merken

Nederlander kwetsbaar voor phishing door vertrouwen in merken

Cybercriminelen versturen op grote schaal phishingmails uit naam van bekende bedrijven. Maar liefst 70 procent van de Nederlanders ontving in het afgelopen jaar zo’n nepmail, blijkt uit een onderzoek van Mimecast onder 1.000 Nederlandse consumenten.