{"id":643965,"date":"2021-06-02T23:23:17","date_gmt":"2021-06-02T21:23:17","guid":{"rendered":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/?p=643965"},"modified":"2021-06-02T22:20:51","modified_gmt":"2021-06-02T20:20:51","slug":"cybercriminelen-zitten-gemiddeld-meer-dan-250-uur-onopgemerkt-op-netwerken-slachtoffers","status":"publish","type":"post","link":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/cybercriminelen-zitten-gemiddeld-meer-dan-250-uur-onopgemerkt-op-netwerken-slachtoffers\/","title":{"rendered":"&#8216;Cybercriminelen zitten gemiddeld meer dan 250 uur onopgemerkt op netwerken slachtoffers&#8217;"},"content":{"rendered":"<p><img decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/userfiles.mailswitch.nl\/medialib\/859691\/medialib\/Anatomy-of-an-active-attack-sophos.PNG\" alt=\"\" title=\"\"><\/p>\n<p id=\"HxUQrxe\">\n<p><strong><a class=\"pblinks\" href=\"https:\/\/www.sophos.com\/en-us.aspx\" target=\"_blank\" rel=\"noopener\">Sophos<\/a>, wereldwijd leider in next-generation cybersecurity, heeft deze week zijn \u2018<a class=\"pblinks\" href=\"https:\/\/news.sophos.com\/en-us\/the-active-adversary-playbook-2021\" target=\"_blank\" rel=\"noopener\">Active Adversary Playbook 2021<\/a>\u2019 uitgebracht, een uitgebreid rapport met details over het gedrag van cybercriminelen, de tools, technieken en procedures (TTP) die de cybersecurity- en threat-specialisten van Sophos in 2020 hebben opgemerkt. De TTP-data gelden ook voor de eerste maanden van 2021. Uit de bevindingen blijkt dat hackers gemiddeld 11 dagen &#8211; of 264 uur \u2013 op een netwerk zaten voordat hun activiteiten werden gedetecteerd. De langst onopgemerkte inbraak duurde maar liefst 15 maanden. Bij 81% van de incidentenzag Sophos ransomware pogingen en bij 69% van de aanvallen werd gebruik gemaakt van het zogenaamde remote desktop protocol (RDP) om zich lateraal in het doelnetwerk te kunnen verplaatsen.<\/strong><\/p>\n<p>Het rapport is gebaseerd op telemetriedata van Sophos, 81 grotere onderzoeken naar incidenten, inzichten van het Sophos\u00a0<a class=\"pblinks\" href=\"https:\/\/www.sophos.com\/en-us\/products\/managed-threat-response.aspx\" target=\"_blank\" rel=\"noopener\">Managed Threat Response team<\/a>\u00a0(MTR) dat bestaat uit dreigingsonderzoekers en -analisten, en het\u00a0<a class=\"pblinks\" href=\"https:\/\/www.sophos.com\/en-us\/products\/managed-threat-response\/rapid-response.aspx\" target=\"_blank\" rel=\"noopener\">Sophos Rapid Response-team<\/a>\u00a0met specialisten die snel en adequaat op cyberincidenten reageren. Het doel van het rapport is om IT-securityteams te helpen begrijpen wat hun \u2018tegenstanders\u2019 doen tijdens een aanval en hoe ze kwaadaardige activiteiten op hun netwerk (sneller) kunnen spotten en zich hier tegen kunnen verdedigen.<\/p>\n<p>Dit zijn de belangrijkste bevindingen uit het Sophos Active Adversary Playbook 2021:<\/p>\n<ul>\n<li><strong>De gemiddelde duur die hackers op het netwerk doorbrachten voor ze ontdekt werden was 11 dagen<\/strong>\u00a0&#8211; Om dit in juiste context te plaatsen: 11 dagen bieden aanvallers de mogelijkheid om 264 uur aan kwaadaardige activiteiten uit te voeren, zoals laterale verplaatsingen op het netwerk, uitgebreide verkenning, zogenaamde credential dumping, data diefstal en veel meer. Aangezien sommige van deze activiteiten slechts een paar minuten of uren duren &#8211; en vaak &#8216;s nachts of buiten de normale werkuren plaatsvinden \u2013 geven die 11 dagen hackers ruimschoots de tijd om veel schade aan te richten in het netwerk van een organisatie. Opvallend is dat ransomware-aanvallen doorgaans een kortere verblijfsduur op het netwerk hebben dan onzichtbare \u2018stealth\u2019-aanvallen, omdat het bij deze aanvallen vaak om het ondermijnen\/vernietigen van de IT-infrastructuur gaat.<\/li>\n<li><strong>Bij 90% van de aanvallen werd gebruik gemaakt van het Remote Desktop Protocol (RDP)<\/strong>\u00a0&#8211; en in 69% van alle gevallen gebruikten aanvallers RDP voor interne laterale verplaatsing op het netwerk. Beveiligingsmaatregelen voor RDP, zoals VPN&#8217;s en multifactorauthenticatie, zijn meestal gericht op de bescherming tegen (ongeoorloofde) externe toegang. Maar deze tools werken niet als de aanvaller zich al binnen het netwerk bevindt. Het gebruik van RDP voor interne laterale verplaatsing komt steeds vaker voor bij actieve, hands-on-keyboard-aanvallen, denk hierbij aan ransomware aanvallen.<\/li>\n<li><strong>Interessante links in de top vijf van tools die zijn aangetroffen in netwerken van de slachtoffers.<\/strong>\u00a0Wanneer hackers bijvoorbeeld PowerShell gebruiken in een aanval, ziet Sophos ook Cobalt Strike in 58% van de gevallen, PsExec in 49%, Mimikatz in 33% van de aanvallen en GMER in 19%. Cobalt Strike en PsExec worden samen gebruikt in 27% van de aanvallen, terwijl Mimikatz en PsExec samen voorkomen in 31% van de aanvallen. Tenslotte komt de combinatie van Cobalt Strike, PowerShell en PsExec voor in 12% van alle aanvallen. Dergelijke correlaties zijn belangrijk omdat de detectie van zo\u2019n combinatie een alarmsignaal kan zijn voor een dreigende aanval. Het kan ook de aanwezigheid van een actieve aanval bevestigen.<\/li>\n<li><strong>Ransomware in maar liefst 81% van de onderzochte aanvallen.<\/strong>\u00a0Het gebruik van ransomware is vaak het moment waarop een aanval zichtbaar wordt voor een IT-beveiligingsteam. Het is dan ook niet verwonderlijk dat bij het overgrote deel van de incidenten waarop Sophos heeft gereageerd, ransomware betrokken was. Andere aanvalstypes die Sophos onderzocht waren onder andere data-exfiltratie, cryptominers, banking trojans, wipers, droppers en pentests\/aanvaltools.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>&#46;&#46;&#46;<\/p>\n","protected":false},"author":25,"featured_media":643966,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6447,2877],"tags":[],"class_list":["post-643965","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-plus-online-digital-marketing-nieuws-trends","category-opvallend-2"],"_links":{"self":[{"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/posts\/643965","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/users\/25"}],"replies":[{"embeddable":true,"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/comments?post=643965"}],"version-history":[{"count":0,"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/posts\/643965\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/media\/643966"}],"wp:attachment":[{"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/media?parent=643965"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/categories?post=643965"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/tags?post=643965"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}