Een op de tien onderzochte cybersecurityincidenten bij organisaties wordt door Kaspersky als ernstig beschouwd

Kaspersky analyseerde de aanvallen om te zien hoe wijdverspreid en ernstig de opgeloste incidenten waren

| Kaspersky | 3 min | 15 september 2021 16:14
Copyright: Kaspersky
Een op de tien (9 procent) voorkomen cybersecurityincidenten hadden kunnen leiden tot een grote verstoring of tot ongeautoriseerde toegang tot bedrijfsmiddelen van bedrijven. Dit blijkt uit geanonimiseerde metadata over het vierde kwartaal van 2020 die vrijwillig is verstrekt door klanten van Kaspersky die gebruik maken van de Managed Detection and Response-service (MDR). Kaspersky analyseerde de aanvallen om te zien hoe wijdverspreid en ernstig de opgeloste incidenten waren.

De overgrote meerderheid van de incidenten (72 procent) was van gemiddelde ernst. Dit betekent dat als deze bedreigingen niet door de MDR-service waren ontdekt, ze de prestaties van de bedrijfsmiddelen zouden hebben aangetast of tot eenmalige gevallen van misbruik van data zouden kunnen leiden.

Geen branche is veilig

Uit het onderzoek bleek dat bijna elke branche, behalve media en transport, incidenten met hoge ernst meemaakte in de geanalyseerde periode. Kritieke incidenten troffen organisaties uit de publieke sector (41 procent van alle high severity-incidenten werd in deze branche ontdekt), IT (15 procent) en financiële verticals (13 procent) het vaakst.

Bij bijna een derde (30 procent) van deze kritieke incidenten ging het om door mensen veroorzaakte gerichte aanvallen. Bijna een kwart (23 procent) van de zeer ernstige incidenten werd geclassificeerd als malware-uitbraken met een hoge impact, waaronder ransomware. In 9 procent van de gevallen kregen cybercriminelen toegang tot de IT-infrastructuur van een bedrijf met behulp van social engineering-technieken.

Cyberaanvallen worden steeds complexer en maken gebruik van ontwijkende technieken om detectie door securityoplossingen te voorkomen. Voor detectie en preventie van dergelijke bedreigingen zijn doorgewinterde threat hunters nodig die verdachte acties kunnen herkennen voordat ze schade toebrengen aan een bedrijf.

Geavanceerde aanvallen

Kaspersky-experts merkten ook op dat huidige APT's meestal werden gedetecteerd samen met artefacten van eerdere geavanceerde aanvallen. Dit suggereert dat wanneer een organisatie reageert op een geraffineerde dreiging, deze vaak opnieuw wordt aangevallen door waarschijnlijk dezelfde actor. Ook ontdekten deskundigen dat in organisaties die met APT's te maken hadden vaak tekenen van simulatie van vijandig gedrag, zoals red teaming, of een beoordeling van de operationele securitycapaciteiten van een bedrijf door middel van een geavanceerde aanvalssimulatie.

Gleb Gritsai, Head of Security Services bij Kaspersky: "Uit onze studie bleek dat gerichte aanvallen vrij vaak voorkomen - meer dan een kwart (27%) van de organisaties kreeg ermee te maken. Het goede nieuws is dat organisaties die waarschijnlijk met dergelijke incidenten te maken krijgen, van dit risico op de hoogte zijn en erop zijn voorbereid. Deze organisaties maken gebruik van diensten die hen helpen hun defensieve capaciteiten te beoordelen, zoals red teaming, en zoeken hulp bij experts die criminelen kunnen stoppen.”

Om je organisatie te beschermen tegen APT's en andere geavanceerde aanvallen, raadt Kaspersky aan de Kaspersky Managed Detection and Response-service in te zetten om aanvallen in een vroeg stadium te identificeren en te stoppen voordat de aanvallers hun doel bereiken. Daarnaast kun je gebruikmaken van Kaspersky Optimum Framework om zelfs nieuwe en ontwijkende bedreigingen tijdig te detecteren en te verhelpen. Tot slot is het belangrijk om het SOC-team toegang te geven tot de nieuwste informatie over bedreigingen en personeel regelmatig bij te scholen met basistraining over cybersecurityhygiëne, aangezien veel gerichte aanvallen beginnen met phishing of andere social engineering-technieken.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Tags

Kaspersky

Marktplaats item

In aanvulling op dit artikel is het onderstaande item tijdelijk op de marktplaats beschikbaar.

Over Kaspersky

Kaspersky is een wereldwijd opererend cybersecuritybedrijf opgericht in 1997. Zowel consumenten, overheidsinstanties als bedrijven vertrouwen op de uitgebreide expertise op het vlak van dreigingsinformatie en de meest geavanceerde beveiligingsoplossingen en -diensten van Kaspersky ter bescherming van kritieke infrastructuren en (eco)systemen.
Meer over Kaspersky

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030103431.png
Conference by app developers, for app developers!
20191030101402.jpg
De grootste Nederlandse site over Android
20191029200614.jpg
Drive value with data
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191029224512.jpg
Het no-nonsense internetbureau
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.