Slechts een derde organisaties ontdekt beveiligingslekken zelf

FireEye (NASDAQ: FEYE), ontwikkelaar van een virtueel beveiligingsplatform dat organisaties real-time bescherming biedt tegen de nieuwste cyberaanvallen, presenteert zijn vijfde jaarlijkse Mandiant M-Trends rapport. Het rapport – samengesteld door Mandiant – analyseert de tactieken die (cyber)aanvallers in 2013 gebruikten om organisaties aan te vallen en data te stelen. In het rapport worden ook mogelijke dreigingen belicht, wat de motieven van de aanvallers zijn, op welke bedrijven zij zich richten en naar welke informatie de aanvallers op zoek zijn.

Een aantal van de belangrijkste bevindingen van het rapport:

• Beveiligingslekken worden steeds sneller ontdekt: in 2013 duurde het gemiddeld 229 dagen voordat een lek werd ontdekt. In 2012 duurde dit nog 243 dagen en in 2011 zelfs 416 dagen
• Organisaties moeten nog veel verbeteren op het gebied van beveiliging: in 2012 ontdekte 37 procent van de organisaties zelf een beveiligingslek. In 2013 lag dit percentage nog op 33 procent
• Phishing e-mails zijn met name bedoeld om binnen te dringen in de IT-afdeling: 44 procent van de onderzochte phishing mails wil zich voordoen als de IT-afdeling binnen een bedrijf. Deze mails worden het vaakst op dinsdag, woensdag en donderdag verstuurd

Het volledige Engelstalige bericht lees je hier.

BERICHT VOOR DE REDACTIE

Over FireEye Inc.
FireEye heeft een gespecialiseerd, virtueel beveiligingsplatform ontwikkeld, dat real-time beveiliging biedt voor bedrijven en overheden tegen de nieuwste vormen van cyberaanvallen. Deze aanvallen worden steeds geavanceerder en omzeilen steeds vaker traditionele, op signatures gebaseerde beveiliging, zoals next-generation firewalls, IPS, antivirus en gateways. Het FireEye-Threat Prevention Platform biedt een dynamische real-time bescherming tegen deze nieuwe bedreigingen zonder gebruik te maken van signatures en beschermt organisaties gedurende verschillende fasen van een aanval tegen de belangrijkste bronnen van dreiging: mobiel, web, e-mail en bestanden. Een virtual execution engine vormt de basis van dit FireEye-platform en is aangevuld met dynamische en real-time informatie over bedreigingen om aanvallen tijdig te identificeren en te stoppen. FireEye heeft ruim 1.900 klanten in meer dan 60 landen, waaronder ruim 130 organisaties uit de Fortune 500.