Wouter Hoeffnagel - 17 mei 2024

Een op de vijf cyberaanvallen duurde langer dan een maand

Ruim een op de vijf cyberaanvallen hield afgelopen maand langer dan een maand aan. Steeds vaker proberen aanvallers in te spelen op vertrouwensrelaties van bedrijven, met als doel de waakzaamheid van hun slachtoffer te verlagen.

Een op de vijf cyberaanvallen duurde langer dan een maand image

Dit blijkt uit het jaarlijkse Kaspersky Incident Response 2023-rapport. Het rapport is gebaseerd op de resultaten van Kaspersky's onderzoeken naar cyberaanvallen gedurende het hele jaar. Het toont dat cyberaanvallen die langer dan een maand duren 21,85% van het totaal uitmaakten. Dit is een stijging van 5,55% ten opzichte van 2022. Een opvallende trend in deze aanvallen was het gebruik van vertrouwde relaties als primaire methode. Aanvallen waarbij gebruik aanvallers vertrouwensrelaties misbruiken zijn niet nieuw, maar komen wel vaker voor. Zo waren dergelijke aanvallen in 2023 goed voor 6,78% van het totaat aantal cyberaanvallen.

Springplank naar andere organisaties

Ook gebruiken aanvallers vertrouwensrelaties om organisaties die zij hebben geïnfiltreerd als springplank te gebruiken naar andere organisaties. Dit stelt hen in staat meerdere slachtoffers te infiltreren via één gecompromitteerde organisatie. Dit brengt extra uitdagingen, waarschuwt Kaspersky. Ten eerste zien organisaties die in eerste instantie het doelwit zijn niet altijd de noodzaak van grondige onderzoeken en kunnen ze terughoudend zijn om mee te werken.

Ten tweede hebben geïnitieerde aanvallen via vertrouwde relaties vaak meer tijd nodig om van de eerste tot de uiteindelijke inbraakfase te komen. Daarom duurde 50% van deze aanvallen langer dan een maand. Een vergelijkbaar deel van de aanvallen die langer dan een maand duurden, werd uitsluitend geregistreerd binnen de insider- en phishingmethode.

Cruciale rol van vertrouwen

"Cybersecuritybedreigingen ontwikkelen zich voortdurend en onze nieuwste bevindingen onderstrepen de cruciale rol van vertrouwen bij cyberaanvallen. In 2023, en voor het eerst in de afgelopen jaren, behoorden aanvallen via vertrouwde relaties tot de drie meest gebruikte methoden. De helft van deze incidenten werd pas ontdekt nadat er een datalek was gevonden. Door gebruik te maken van vertrouwde relaties kunnen bedreigingsactoren aanvallen verlengen en netwerken voor langere tijd infiltreren. Dit levert voor organisaties aanzienlijke risico's op. Het is noodzakelijk dat bedrijven waakzaam blijven en prioriteit geven aan beveiligingsmaatregelen om zich tegen dergelijke geavanceerde tactieken te beschermen", zegt Konstantin Sapronov, hoofd van het Global Emergency Response Team bij Kaspersky.

Het gehele Incident Response 2023 rapport is hier beschikbaar.

Darktrace BW 28-05 tm 18-06-2024 Zscaler BW 04-06 tm 18-06-2024
Darktrace BN en BW 04-06-2024 tm 18-06-2024