In 2023 hield meer dan een vijfde van de cyberaanvallen langer dan een maand aan, zo blijkt uit het jaarlijkse Kaspersky Incident Response 2023-rapport. Ook laat het rapport zien dat vertrouwde relaties naar voren kwamen als een van de belangrijkste aanvalsmethoden in deze langdurige gevallen. Het rapport is gebaseerd op de resultaten van Kaspersky's onderzoeken naar cyberaanvallen gedurende het hele jaar.
Uit het rapport wordt duidelijk dat cyberaanvallen die langer dan een maand duren 21,85% van het totaal uitmaakten. Dit is een stijging van 5,55% ten opzichte van 2022. Een opvallende trend in deze aanvallen was het gebruik van vertrouwde relaties als primaire methode. Aanvallen waarbij gebruik werd gemaakt van vertrouwensrelaties kwamen al eerder voor, maar in 2023 is de frequentie hiervan toegenomen tot 6,78% van het totale aantal aanvallen.
Omdat deze aanvalsmethode bedreigers in staat stelt om meerdere slachtoffers te infiltreren via één gecompromitteerde organisatie, worden onderzoeksteams geconfronteerd met verschillende extra uitdagingen. Ten eerste zien organisaties die in eerste instantie het doelwit zijn niet altijd de noodzaak van grondige onderzoeken en kunnen ze terughoudend zijn om mee te werken.
Ten tweede hebben geïnitieerde aanvallen via vertrouwde relaties vaak meer tijd nodig om van de eerste tot de uiteindelijke inbraakfase te komen. Daarom duurde 50% van deze aanvallen langer dan een maand. Een vergelijkbaar deel van de aanvallen die langer dan een maand duurden, werd uitsluitend geregistreerd binnen de insider- en phishingmethode.
"Cybersecuritybedreigingen ontwikkelen zich voortdurend en onze nieuwste bevindingen onderstrepen de cruciale rol van vertrouwen bij cyberaanvallen. In 2023, en voor het eerst in de afgelopen jaren, behoorden aanvallen via vertrouwde relaties tot de drie meest gebruikte methoden. De helft van deze incidenten werd pas ontdekt nadat er een datalek was gevonden. Door gebruik te maken van vertrouwde relaties kunnen bedreigingsactoren aanvallen verlengen en netwerken voor langere tijd infiltreren. Dit levert voor organisaties aanzienlijke risico's op. Het is noodzakelijk dat bedrijven waakzaam blijven en prioriteit geven aan beveiligingsmaatregelen om zich tegen dergelijke geavanceerde tactieken te beschermen", zegt Konstantin Sapronov, hoofd van het Global Emergency Response Team bij Kaspersky.
Het gehele Incident Response 2023 rapport is via deze link te vinden.