Cyberaanvallen duren vaak langer dan een maand

Volgens het Kaspersky Incident Response 2023 rapport duurt meer dan 20% van de cyberaanvallen langer dan een maand, waarbij vertrouwde relaties een belangrijke rol spelen. Deze aanvallen worden vaak pas ontdekt na datalekken, wat de noodzaak benadrukt van voortdurende waakzaamheid en robuuste beveiligingsmaatregelen. In dit blog bespreken we de bevindingen van Kaspersky en bieden we inzichten om jouw organisatie beter te beschermen.

Cyberaanvallen worden steeds geavanceerder en langduriger. Het nieuwste rapport van Kaspersky benadrukt dat meer dan één op de vijf aanvallen in 2023 langer dan een maand aanhield. Deze aanvallen maken vaak gebruik van vertrouwde relaties binnen netwerken, wat de detectie en mitigatie bemoeilijkt. Denk hierbij aan leveranciers, partners of andere organisaties die met je samenwerken.

Interessante bevindingen uit het rapport

Het Kaspersky Incident Response 2023 rapport toont aan dat langdurige cyberaanvallen in 2023 toenamen tot 21,85% van alle aanvallen, een stijging van 5,55% ten opzichte van 2022. Een opvallende trend is het gebruik van vertrouwde relaties als aanvalsvector. Dit houdt in dat aanvallers via al gevestigde en vertrouwde verbindingen toegang krijgen tot meerdere organisaties, waardoor de schade en duur van de aanval toenemen.

Bijna 7% van alle aanvallen in 2023 maakten gebruik van deze methode, een aanzienlijke stijging ten opzichte van voorgaande jaren. Deze aanvallen duren vaak langer omdat de initiële toegangspunten, zoals externe partners of leveranciers, niet altijd grondig worden onderzocht. Daardoor duurt het vaak langer om de volledige omvang van de inbreuk te begrijpen en de benodigde tegenmaatregelen te implementeren.

Uiteraard zijn aanvallen via bekende relaties niet de enige methode die gehanteerd wordt door cyber criminelen. 

Bron: https://usa.kaspersky.com/about/press-releases/2024_kaspersky-highlights-trusted-relationships-as-key-vector-in-long-lasting-cyberattacks

Aanbevelingen om security incidenten te voorkomen

In het onderzoek worden een aantal tips gegeven om te voorkomen dat je in deze situatie terecht komt. Hands on ICT onderschrijft deze tips en biedt met YourSecurity alle handvatten om te zorgen dat je organisatie beter beschermd wordt:

• Security Awareness cultuur: Zorg ervoor dat alle medewerkers op de hoogte zijn van beveiligingsrisico's en de juiste procedures.
• Beperk openbare toegang: Beperk de toegang tot beheerpoorten en implementeer strengere toegangscontroles.
• Patch Management: Voer een strikt patchbeheerbeleid en implementeer compensatiemaatregelen voor openbare toepassingen.
• Back-ups: Maak regelmatig back-ups van kritieke data om schade te minimaliseren bij een aanval.
• Sterke Wachtwoordbeleid: Gebruik een robuust wachtwoordbeleid en multifactor authenticatie.
• Managed Security Services: Overweeg het gebruik van beheerde beveiligingsdiensten zoals onze Vulnerability Management of Security Operating Center om geavanceerde aanvallen in een vroeg stadium te detecteren en te bestrijden.

Scherp je IT Security ook aan

Bij Hands on ICT begrijpen we de complexiteit en de voortdurende dreiging van cyberaanvallen. Met onze YourSecurity diensten helpen we organisaties om hun IT beveiliging te versterken om dergelijke langdurige aanvallen te voorkomen. En bedenk, niet alle securitymaatregelen zijn complex of kostbaar. Denk hierbij aan een Security Awareness programma om binnen je organisatie je medewerkers op te leiden tot een human firewall. Benieuwd naar deze oplossing? Vraag dan nu een demo aan van onze security awareness oplossing met Phished en ontdek hoe wij jouw organisatie kunnen beveiligen tegen de nieuwste bedreigingen.