Het dagelijks aantal cyberincidenten veroorzaakt door mensen was in 2022 1,5 keer zo groot in vergelijking met vorig jaar.
Uit onderzoek van Kaspersky blijkt dat Security Operations Center (SOC)-analisten in 2022 elke dag meer dan drie high-severity incidenten met directe menselijke betrokkenheid ontdekten.
Uitbesteden aan deskundigen
De belangrijkste redenen voor bedrijven om in 2022 externe deskundigen uit te besteden waren de efficiëntie die externe specialisten bieden tijdens het omgaan met cybersecurityoplossingen. En de vereisten van speciale kennis. Om tekortkomingen onder IT- security professionals te verbeteren en hen inzicht te geven in het huidige dreigingslandschap, analyseerde Kaspersky geanonimiseerde klantincidenten. De Managed Detection and Respons (MDR) service detecteerde deze incidenten.
Uit het onderzoek blijkt dat het Kaspersky MDR incidenten met een hoge ernstgraad gemiddeld nu 43,8 minuten detecteert. Als gevolg van een toename van mensgerichte aanvallen steeg deze verwerkingstijd met ongeveer 6 procent ten opzichte van vorig jaar. Dit, omdat deze meer tijd van de SOC-analist in beslag nemen.
Ethisch hacken
Wat de aard van dergelijke incidenten betreft, konden specialisten 30 procent ervan in verband brengen met APT’s. 26 procent met malware-aanvallen en iets meer dan 19 procent met “ethisch hacken”. Dit zijn pentests, red teaming of andere soorten cyberoefeningen die men in de infrastructuur van klanten uitvoert voor de veiligheidsbeoordeling van IT-systemen. Of om de operationele gereedheid van de MDR-dienst te testen.
Social engineering-technieken
Het aandeel cyberincidenten waarbij openbaar beschikbare kritieke kwetsbaarheden en de detectie van sporen van eerdere aanvallen waarbij mensen betrokken waren, was ongeveer 9 procent. De overige incidenten waren het gevolg van het succesvolle gebruik van social engineering-technieken. Of hielden verband met bedreigingen van binnenuit.