Vers van de pers: een nieuw onderzoek naar “de aard van cyberincidenten”

Hoogtepunten van het rapport “De aard van cyberincidenten” van het Kaspersky GERT-team.

Hoogtepunten van het rapport

Ons Kaspersky Global Emergency Response Team (GERT) heeft de incidenten die onze experts in 2021 hebben onderzocht geanalyseerd om een gedetailleerd rapport op te stellen. Je kunt het volledige rapport bekijken door het formulier op het Securelist-blog in te vullen. Ondertussen willen we hier de belangrijkste bevindingen en aanbevelingen van de responsexperts met u delen.

Initiële aanvalsvectoren

In 2021 probeerden aanvallers het vaakst de infrastructuur van bedrijven binnen te dringen door kwetsbaarheden in algemeen beschikbare toepassingen te misbruiken (in 53,6% van de gevallen). In 17,9% van de gevallen gebruikten ze eerder gecompromitteerde inloggegevens, en in 14,3% ging het om schadelijke e-mails. Gezien deze cijfers hebben onze experts de volgende aanbevelingen:

  • voer een sterk wachtwoordbeleid en maak gebruik van multifactor-authenticatie;
  • uitsluiting van de mogelijkheid van rechtstreekse internettoegang tot de beheersmechanismen van informatiesystemen;
  • installeer zo spoedig mogelijk updates voor openbaar beschikbare diensten en systemen, of ontwikkel adequate compenserende maatregelen om deze te beschermen;
  • verhoog op periodieke wijze het cyberbeveiligingsbewustzijn van werknemers.

Tools die in aanvallen gebruikt worden

In bijna 40% van de incidenten gebruikten de aanvallers typische hulpmiddelen: het ging daarbij ofwel om legitieme onderdelen van het besturingssysteem ofwel om penetratietest-software. Onze deskundigen adviseren u om u van tevoren op dergelijke aanvallen voor te bereiden:

  • stop indien mogelijk met het gebruik van software die vaak door aanvallers wordt misbruikt;
  • maak gebruik van oplossingen van EDR-klasse;
  • stel regels op voor het opsporen van de tools die aanvallers het vaakst gebruiken;
  • voer regelmatig penetratietests en cyberoefeningen uit met gebruik van veel voorkomende aanvallerstechnieken en -tactieken.

Impact van incidenten

Bij 51% van de incidenten probeerden aanvallers bedrijfsgegevens te versleutelen. Erger nog: 16% van de aanvallen leidde tot datalekken. In 11,1% van de gevallen werd de Active Directory gecompromitteerd. Om de schade aan uw bedrijf te beperken, raden we het volgende aan:

  • maak regelmatig back-ups van uw gegevens;
  • schenk speciale aandacht aan de bescherming van systemen die persoonsgegevens bevatten;
  • werk met een vertrouwde dienstverlener voor incidentenbestrijding met snelle SLA’s;
  • verbeter en onderhoud de vaardigheden van uw incident response-team met gespecialiseerde training en cyberoefeningen.

Om de vaardigheden van interne incident respons- en cyberforensieteams te ontwikkelen en hen voor te bereiden op het tegengaan van complexe cyberaanvallen, raden we het gebruik van de Kaspersky Expert Training Windows Incident Response-cursus aan. Deze cursus is gebaseerd op de ervaring en expertise van specialisten van hetzelfde Kaspersky Global Emergency Response Team en leert uw specialisten onder meer hoe ze incidenten correct kunnen identificeren, bewijsmateriaal kunnen verzamelen, logboeken en netwerken kunnen analyseren en indicators of compromise kunnen opstellen. U kunt meer informatie over deze cursus vinden op de online expert-trainingspagina.

Tips