1 op de 10 onderzochte cybersecurityincidenten wordt door Kaspersky als ernstig beschouwd

kaspersky-lab-400300

Een op de tien (9 procent) voorkomen cybersecurityincidenten hadden kunnen leiden tot een grote verstoring of tot ongeautoriseerde toegang tot bedrijfsmiddelen van bedrijven. Dit blijkt uit geanonimiseerde metadata over het vierde kwartaal van 2020 die vrijwillig is verstrekt door klanten van Kaspersky die gebruik maken van de Managed Detection and Response-service (MDR). Kaspersky analyseerde de aanvallen om te zien hoe wijdverspreid en ernstig de opgeloste incidenten waren. De overgrote meerderheid van de incidenten (72 procent) was van gemiddelde ernst. Dit betekent dat als deze bedreigingen niet door de MDR-service waren ontdekt, ze de prestaties van de bedrijfsmiddelen zouden hebben aangetast of tot eenmalige gevallen van misbruik van data zouden kunnen leiden. 

Geen branche is veilig

Uit het onderzoek bleek dat bijna elke branche, behalve media en transport, incidenten met hoge ernst meemaakte in de geanalyseerde periode. Kritieke incidenten troffen organisaties uit de publieke sector (41 procent van alle high severity-incidenten werd in deze branche ontdekt), IT (15 procent) en financiële verticals (13 procent) het vaakst. Bij bijna een derde (30 procent) van deze kritieke incidenten ging het om door mensen veroorzaakte gerichte aanvallen. Bijna een kwart (23 procent) van de zeer ernstige incidenten werd geclassificeerd als malware-uitbraken met een hoge impact, waaronder ransomware. In 9 procent van de gevallen kregen cybercriminelen toegang tot de IT-infrastructuur van een bedrijf met behulp van social engineering-technieken. 

Cyberaanvallen worden steeds complexer en maken gebruik van ontwijkende technieken om detectie door securityoplossingen te voorkomen. Voor detectie en preventie van dergelijke bedreigingen zijn doorgewinterde threat hunters nodig die verdachte acties kunnen herkennen voordat ze schade toebrengen aan een bedrijf Geavanceerde aanvallenKaspersky-experts merkten ook op dat huidige APT's meestal werden gedetecteerd samen met artefacten van eerdere geavanceerde aanvallen. Dit suggereert dat wanneer een organisatie reageert op een geraffineerde dreiging, deze vaak opnieuw wordt aangevallen door waarschijnlijk dezelfde actor.

Ook ontdekten deskundigen dat in organisaties die met APT's te maken hadden vaak tekenen van simulatie van vijandig gedrag, zoals red teaming, of een beoordeling van de operationele securitycapaciteiten van een bedrijf door middel van een geavanceerde aanvalssimulatie. Gleb Gritsai, Head of Security Services bij Kaspersky: "Uit onze studie bleek dat gerichte aanvallen vrij vaak voorkomen - meer dan een kwart (27%) van de organisaties kreeg ermee te maken. Het goede nieuws is dat organisaties die waarschijnlijk met dergelijke incidenten te maken krijgen, van dit risico op de hoogte zijn en erop zijn voorbereid. Deze organisaties maken gebruik van diensten die hen helpen hun defensieve capaciteiten te beoordelen, zoals red teaming, en zoeken hulp bij experts die criminelen kunnen stoppen.” 

Om je organisatie te beschermen tegen APT's en andere geavanceerde aanvallen, raadt Kaspersky aan de Kaspersky Managed Detection and Response-service in te zetten om aanvallen in een vroeg stadium te identificeren en te stoppen voordat de aanvallers hun doel bereiken. Daarnaast kun je gebruikmaken van Kaspersky Optimum Framework om zelfs nieuwe en ontwijkende bedreigingen tijdig te detecteren en te verhelpen.

Tot slot is het belangrijk om het SOC-team toegang te geven tot de nieuwste informatie over bedreigingen en personeel regelmatig bij te scholen met basistraining over cybersecurityhygiëne, aangezien veel gerichte aanvallen beginnen met phishing of andere social engineering-technieken. Het volledige verslag is beschikbaar op de volgende link

Lees ook
Deep Instinct: organisaties doen er twee werkdagen over om op beveiligingsincidenten te reageren

Deep Instinct: organisaties doen er twee werkdagen over om op beveiligingsincidenten te reageren

Deep Instinct, de aanbieder van het eerste en enige op deep learning gebaseerde security-framework, publiceert vandaag zijn halfjaarlijkse Voice of SecOps Report. Uit dit rapport blijkt dat organisaties gemiddeld 17,2 uur nodig hebben om op een cyberaanval te reageren, oftewel twee werkdagen. Wereldwijd ligt dit gemiddeld nog hoger, namelijk 20.9 uur.

Secure Customers van Beyond Identity helpt bij voorkomen van gebruikersaccount-hacks

Secure Customers van Beyond Identity helpt bij voorkomen van gebruikersaccount-hacks

Beyond Identity, aanbieder van oplossingen voor wachtwoordloze multi-factor authentication (MFA), maakt vandaag de beschikbaarheid bekend van Secure Customers. Deze nieuwe oplossing stelt elk bedrijf in staat om een einde te maken aan de bedreiging van de hacks van gebruikersaccounts. Ook versnelt het de conversies van nieuwe klanten met de snelste...

Fortinet: ruim twee derde van alle organisaties was doelwit van minstens één ransomware-aanval

Fortinet: ruim twee derde van alle organisaties was doelwit van minstens één ransomware-aanval

Fortinet publiceert het 2021 Global State of Ransomware Report. Uit dit enquêterapport komt naar voren dat de meeste organisaties zich meer zorgen maken om ransomware dan om elke andere cyberbedreiging. De meerderheid zei zich te hebben voorbereid op ransomware-aanvallen.