Volgens het Kaspersky Incident Response 2023 rapport duurt meer dan 20% van de cyberaanvallen langer dan een maand, waarbij vertrouwde relaties een belangrijke rol spelen. Deze aanvallen worden vaak pas ontdekt na datalekken, wat de noodzaak benadrukt van voortdurende waakzaamheid en robuuste beveiligingsmaatregelen. In dit blog bespreken we de bevindingen van Kaspersky en bieden we inzichten om jouw organisatie beter te beschermen.
Cyberaanvallen worden steeds geavanceerder en langduriger. Het nieuwste rapport van Kaspersky benadrukt dat meer dan één op de vijf aanvallen in 2023 langer dan een maand aanhield. Deze aanvallen maken vaak gebruik van vertrouwde relaties binnen netwerken, wat de detectie en mitigatie bemoeilijkt. Denk hierbij aan leveranciers, partners of andere organisaties die met je samenwerken.
Het Kaspersky Incident Response 2023 rapport toont aan dat langdurige cyberaanvallen in 2023 toenamen tot 21,85% van alle aanvallen, een stijging van 5,55% ten opzichte van 2022. Een opvallende trend is het gebruik van vertrouwde relaties als aanvalsvector. Dit houdt in dat aanvallers via al gevestigde en vertrouwde verbindingen toegang krijgen tot meerdere organisaties, waardoor de schade en duur van de aanval toenemen.
Bijna 7% van alle aanvallen in 2023 maakten gebruik van deze methode, een aanzienlijke stijging ten opzichte van voorgaande jaren. Deze aanvallen duren vaak langer omdat de initiële toegangspunten, zoals externe partners of leveranciers, niet altijd grondig worden onderzocht. Daardoor duurt het vaak langer om de volledige omvang van de inbreuk te begrijpen en de benodigde tegenmaatregelen te implementeren.
Uiteraard zijn aanvallen via bekende relaties niet de enige methode die gehanteerd wordt door cyber criminelen.
Bron: https://usa.kaspersky.com/about/press-releases/2024_kaspersky-highlights-trusted-relationships-as-key-vector-in-long-lasting-cyberattacks
In het onderzoek worden een aantal tips gegeven om te voorkomen dat je in deze situatie terecht komt. Hands on ICT onderschrijft deze tips en biedt met YourSecurity alle handvatten om te zorgen dat je organisatie beter beschermd wordt:
Bij Hands on ICT begrijpen we de complexiteit en de voortdurende dreiging van cyberaanvallen. Met onze YourSecurity diensten helpen we organisaties om hun IT beveiliging te versterken om dergelijke langdurige aanvallen te voorkomen. En bedenk, niet alle securitymaatregelen zijn complex of kostbaar. Denk hierbij aan een Security Awareness programma om binnen je organisatie je medewerkers op te leiden tot een human firewall. Benieuwd naar deze oplossing? Vraag dan nu een demo aan van onze security awareness oplossing met Phished en ontdek hoe wij jouw organisatie kunnen beveiligen tegen de nieuwste bedreigingen.