‘Bedrijven ontdekken slechts een derde van de beveiligingsgaten zelf’

Bedrijven hebben veel moeite beveiligingsgaten zelf op te sporen. Het aantal lekken dat door bedrijven zelf is ontdekt blijkt zelfs te zijn gedaald. In de meeste gevallen worden organisaties dan ook door externe partijen gewezen op beveiligingslekken.

Dit blijkt uit het vijfde jaarlijkse Mandiant M-Trends rapport. Het rapport – samengesteld door Mandiant – analyseert de tactieken die (cyber)aanvallers in 2013 gebruikten om organisaties aan te vallen en data te stelen. In het rapport worden ook mogelijke dreigingen belicht, wat de motieven van de aanvallers zijn, op welke bedrijven zij zich richten en naar welke informatie de aanvallers op zoek zijn.

Beveiligingsgaten opsporen

In 2012 ontdekte bedrijven nog 37% van de beveiligingsgaten zelf. Dit percentage is in 2013 gedaald tot 33%. De tijd die bedrijven nodig hadden om beveiligingsgaten op te sporen is wel gedaald. In 2013 duurde het gemiddeld 229 dagen voordat een lek werd ontdekt. Dit is sneller dan de 243 dagen die het ontdekken van een beveiligingsgat in 2012 in beslag nam en aanzienlijk sneller dan de 416 dagen uit 2011.

Als we kijken naar phishing-mails blijken de mailtjes vooral te zijn gericht op IT-professionals. Cybercriminelen lijken dan ook met name geïnteresseerd te zijn deze afdelingen binnen te dringen. Dit licht voor de hand, aangezien IT-professionals doorgaans aanzienlijk meer rechten hebben op het bedrijfsnetwerk dan ‘normale’ gebruikers. Accounts van IT-professionals zijn hierdoor voor cybercriminelen extra interessant. 44 procent van de onderzochte phishing mails wil zich voordoen als de IT-afdeling binnen een bedrijf. Deze mails worden het vaakst op dinsdag, woensdag en donderdag verstuurd.