Het dagelijks aantal cyberincidenten veroorzaakt door mensen was in 2022 1,5 keer zo groot

UTRECHT, 3 mei 2023 – Uit onderzoek van Kaspersky is gebleken dat Security Operations Center (SOC)-analisten in 2022 elke dag meer dan drie high-severity incidenten met directe menselijke betrokkenheid ontdekten.

De belangrijkste redenen voor bedrijven om in 2022 externe deskundigen uit te besteden waren de efficiëntie die externe specialisten bieden tijdens het omgaan met cybersecurityoplossingen en de vereisten van speciale kennis. Om tekortkomingen onder IT- security professionals te verbeteren en hen inzicht te geven in het huidige dreigingslandschap, analyseerde Kaspersky geanonimiseerde klantincidenten die door de Managed Detection and Respons (MDR) service werden gedetecteerd.

Uit Kaspersky’s jaarlijkse Managed Detection and Response Analyst Report blijkt dat de incidenten met een hoge ernstgraad gemiddeld 43,8 minuten nodig hadden om door Kaspersky MDR te worden gedetecteerd. Als gevolg van een toename van mensgerichte aanvallen steeg deze verwerkingstijd met ongeveer 6 procent ten opzichte van vorig jaar, omdat deze meer tijd van de SOC-analist in beslag nemen.

Wat de aard van dergelijke incidenten betreft, werd 30 procent ervan in verband gebracht met APT’s, 26 procent met malware-aanvallen en iets meer dan 19 procent met “ethisch hacken” (pentests, red teaming of andere soorten cyberoefeningen die in de infrastructuur van klanten worden uitgevoerd voor de veiligheidsbeoordeling van IT-systemen of om de operationele gereedheid van de MDR-dienst te testen). Het aandeel incidenten waarbij openbaar beschikbare kritieke kwetsbaarheden en de detectie van sporen van eerdere aanvallen waarbij mensen betrokken waren, was ongeveer 9 procent. De overige incidenten waren het gevolg van het succesvolle gebruik van social engineering-technieken of hielden verband met bedreigingen van binnenuit.

“Uit het MDR-verslag blijkt dat geavanceerde aanvallen waarbij mensen betrokken zijn, blijven toenemen. Ze vereisen meer middelen om te worden onderzocht en ze nemen meer tijd in beslag van SOC-analisten omdat dit soort aanvallen zich in mindere mate leent voor automatisering. Om deze aanvallen efficiënt te detecteren, raden we bedrijven aan om uitgebreide threat hunting-praktijken te implementeren in combinatie met klassieke monitoring van waarschuwingen”, zegt Sergey Soldatov, Head of Security Operations Center, Kaspersky.

Het volledige Kaspersky Managed Detection and Response Analyst Report 2022 is beschikbaar via deze link.

###
Over Kaspersky
Kaspersky, opgericht in 1997, is wereldwijd actief op het gebied van cybersecurity en digital privacy. Kaspersky’s threat intelligence en security-expertise worden voortdurend omgezet in innovatieve security-oplossingen en -diensten om bedrijven, kritieke infrastructuren, overheden en consumenten van over de hele wereld te beschermen. Het uitgebreide securityportfolio van het bedrijf omvat toonaangevende endpoint security en een aantal gespecialiseerde security-oplossingen en -diensten om geavanceerde digitale bedreigingen te bestrijden. Meer dan 400 miljoen gebruikers en 240.000 zakelijke gebruikers worden beschermd door technologieën van Kaspersky. Kijk voor meer informatie op www.kaspersky.nl.