Geavanceerde aanhoudende dreigingen treffen één op de vier bedrijven in 2024

Utrecht, 27 februari 2025- Volgens het nieuwste Managed Detection and Response (MDR)-analistenrapport van Kaspersky zijn Advanced Persistent Threats (APT’s) gedetecteerd bij 25% van de bedrijven, goed voor meer dan 43% van alle ernstige incidenten. Dit betekent een indrukwekkende stijging van 74% ten opzichte van 2023.

Het jaarlijkse MDR-rapport biedt inzichten op basis van de analyse van MDR-incidenten die zijn geïdentificeerd door het Security Operations Center-team van Kaspersky. Het rapport belicht de meest voorkomende tactieken, technieken en hulpmiddelen van criminelen, evenals de kenmerken van gedetecteerde incidenten en hun verspreiding over regio’s en sectoren onder MDR-klanten.

Uit recente bevindingen blijkt dat APT’s, die worden geclassificeerd als door mensen gestuurde aanvallen, een aanzienlijke impact hadden op één op de vier bedrijven en 43% van alle ernstige incidenten in 2024 vertegenwoordigden. Vergeleken met voorgaande jaren betekent dit een stijging van 74% ten opzichte van 2023 en een toename van 43% ten opzichte van 2022. Ondanks ontwikkelingen in geautomatiseerde detectietechnologieën blijven vastberaden aanvallers kwetsbaarheden uitbuiten en deze systemen omzeilen. APT’s zijn in bijna alle sectoren geïdentificeerd, behalve in de telecommunicatie. Vooral de IT- en overheidssector zijn zwaar getroffen.

Daarnaast bestonden incidenten die werden gekenmerkt als door mensen gestuurde aanvallen en door klanten werden bevestigd als cyberoefeningen uit meer dan 17% van de totale incidenten. Ook maakten ernstige schendingen van het beveiligingsbeleid ongeveer 12% uit van de ernstige incidenten, terwijl malware-gerelateerde incidenten eveneens goed waren voor meer dan 12%. Deze laatste troffen vooral de financiële, industriële en IT-sectoren.

“In 2024 zagen we een aanzienlijke toename van Advanced Persistent Threats. Deze alarmerende trend toont aan dat, ondanks verbeterde geautomatiseerde detectie, vastberaden aanvallers kwetsbaarheden blijven uitbuiten in verschillende sectoren. Organisaties moeten hun paraatheid versterken en investeren in uitgebreide cybersecuritystrategieën om deze geavanceerde dreigingen effectief te bestrijden,” aldus Sergey Soldatov, hoofd van het Security Operations Center bij Kaspersky.

Bedrijven zonder cybersecuritypersoneel of -expertise kunnen gebruikmaken van Kaspersky Managed Detection and Response en Kaspersky Incident Response om incidenten te onderzoeken en deskundige ondersteuning te ontvangen. Deze diensten dekken de volledige cyclus van incidentbeheer, van dreigingsidentificatie tot continue bescherming en herstel, waardoor organisaties zich kunnen verdedigen tegen zelfs de meest geavanceerde cyberdreigingen.

Het volledige Kaspersky Managed Detection and Response-analistenrapport voor 2024 is beschikbaar via deze link.

 

###

 

Over Kaspersky

Kaspersky is een wereldwijd cybersecurity- en digitale privacybedrijf, opgericht in 1997. Met inmiddels meer dan een miljard beschermde apparaten tegen opkomende cyberdreigingen en gerichte aanvallen, wordt Kaspersky’s diepgaande dreigingsinformatie en beveiligingsexpertise voortdurend omgezet in innovatieve oplossingen en diensten om bedrijven, kritieke infrastructuren, overheden en consumenten wereldwijd te beschermen. Het uitgebreide beveiligingsportfolio van het bedrijf omvat toonaangevende endpointbescherming, gespecialiseerde beveiligingsproducten en -diensten, evenals Cyber Immune-oplossingen om geavanceerde en evoluerende digitale dreigingen te bestrijden. We helpen meer dan 200.000 zakelijke klanten te beschermen wat voor hen het belangrijkst is. Meer informatie op www.kaspersky.com.