AI en business nieuws, trends, marketing

[OPVALLEND] ‘Aantal cyberincidenten veroorzaakt door mensen 1,5 keer zo groot’

by · Published · Updated

SL Het%20dagelijks%20aantal%20cyberincidenten%20veroorzaakt%20door%20mensen%20was%20in%202022%20anderhalf%20keer%20zo%20groot

Uit onderzoek van is gebleken dat Security Operations Center (SOC)-analisten in 2022 elke dag meer dan drie high-severity incidenten met directe menselijke betrokkenheid ontdekten. De belangrijkste redenen voor bedrijven om in 2022 externe deskundigen uit te besteden waren de efficiëntie die externe specialisten bieden tijdens het omgaan met cybersecurityoplossingen en de vereisten van speciale kennis. Om tekortkomingen onder IT- security professionals te verbeteren en hen inzicht te geven in het huidige dreigingslandschap, analyseerde Kaspersky geanonimiseerde klantincidenten die door de Managed Detection and Respons (MDR) service werden gedetecteerd.

 

MDR analyst reports 2022 eng 01

Uit het Response Analyst Report blijkt dat de incidenten met een hoge ernstgraad gemiddeld 43,8 minuten nodig hadden om door MDR te worden gedetecteerd. Als gevolg van een toename van mensgerichte aanvallen steeg deze verwerkingstijd met ongeveer 6 procent ten opzichte van vorig jaar, omdat deze meer tijd van de SOC-analist in beslag nemen.

Wat de aard van dergelijke incidenten betreft, werd 30 procent ervan in verband gebracht met APT’s, 26 procent met malware-aanvallen en iets meer dan 19 procent met “ethisch hacken” (pentests, red teaming of andere soorten cyberoefeningen die in de infrastructuur van klanten worden uitgevoerd voor de veiligheidsbeoordeling van IT-systemen of om de operationele gereedheid van de MDR-dienst te testen).

 

Het aandeel incidenten waarbij openbaar beschikbare kritieke kwetsbaarheden en de detectie van sporen van eerdere aanvallen waarbij mensen betrokken waren, was ongeveer 9 procent. De overige incidenten waren het gevolg van het succesvolle gebruik van social engineering-technieken of hielden verband met bedreigingen van binnenuit.

“Uit het MDR-verslag blijkt dat geavanceerde aanvallen waarbij mensen betrokken zijn, blijven toenemen. Ze vereisen meer middelen om te worden onderzocht en ze nemen meer tijd in beslag van SOC-analisten omdat dit soort aanvallen zich in mindere mate leent voor automatisering. Om deze aanvallen efficiënt te detecteren, raden we bedrijven aan om uitgebreide threat hunting-praktijken te implementeren in combinatie met klassieke monitoring van waarschuwingen”, zegt Sergey Soldatov, Head of Security Operations Center. 

 

 

R.J. Hoeffnagel

Schrijft op het randje van ICT - social - marketing AI - en alles wat we t(r)endentieus achten. Ik deed dat ooit voor veel techmagazines.