In 2023 hield meer dan een vijfde van de cyberaanvallen langer dan een maand aan, zo blijkt uit het ‘Kaspersky Incident Response 2023’-rapport. Uit de jaarlijkse studie komt naar voren dat ‘vertrouwde relaties’ de springplank vormen voor deze langdurige gevallen.
Uit het rapport, gebaseerd op de resultaten van Kaspersky’s onderzoeken naar cyberaanvallen gedurende een jaar, wordt duidelijk dat cyberaanvallen die langer dan een maand duren bijna een kwart van het totaal uitmaakten. Dit is een stijging van ruim 5,5 procent ten opzichte van 2022. Een trend in deze aanvallen was het gebruik van ‘vertrouwde relaties’ als primaire methode. Dergelijke aanvallen kwamen al eerder voor, maar in 2023 is de frequentie hiervan toegenomen tot bijna 7 procent van het totale aantal aanvallen.
Grondig onderzoek
Omdat deze aanvalsmethode bedreigers in staat stelt om meerdere slachtoffers te infiltreren via één gecompromitteerde organisatie, worden onderzoeksteams geconfronteerd met verschillende extra uitdagingen. Zo zien organisaties die in eerste instantie het doelwit zijn, niet altijd de noodzaak van grondige onderzoeken en kunnen ze terughoudend zijn om mee te werken. Ook hebben geïnitieerde aanvallen via vertrouwde relaties vaak meer tijd nodig om van de eerste tot de uiteindelijke inbraakfase te komen. Daarom duurde de helft van deze aanvallen langer dan een maand. Een vergelijkbaar deel van de aanvallen die langer dan een maand duurden, werd uitsluitend geregistreerd binnen de insider- en phishing-methode.
Datalek
In 2023, en voor het eerst in de afgelopen jaren, behoorden aanvallen via vertrouwde relaties tot de drie meest gebruikte methoden. De helft van deze incidenten werd pas ontdekt nadat er een datalek was gevonden. Door vertrouwde relaties in te zetten, kunnen bedreigingsactoren aanvallen verlengen en netwerken voor langere tijd infiltreren. ‘Dit levert voor organisaties aanzienlijke risico’s op’, meent Konstantin Sapronov, hoofd van het Global Emergency Response Team bij Kaspersky. ‘Het is noodzakelijk dat bedrijven waakzaam blijven en prioriteit geven aan beveiligingsmaatregelen om zich tegen dergelijke geavanceerde tactieken te beschermen.’
Het gehele Incident Response 2023 rapport is hier te vinden.