Ongeveer 250.000 geanalyseerde security events in 2018: dit hebben wij gevonden.

 

Blog door: Eward Driehuis, Chief Research Officer

In de eerste 10 maanden van 2018 hebben de SecureLink Cyber ​​Defence Centers net iets minder dan een kwart miljoen security events voor hun kiezen gekregen. Deze zijn getriggerd door verschillende beveiligingsoplossingen en logs, en verwerkt door onze detectie en response platforms.

security-events-2018

Malware, netwerk-, applicatie- en accountanomalieën vormen samen 96% van de incidenten. Met betrekking tot malware zien wij de getijden stijgen en dalen met de seizoenen. Vooral ransomware aanvallen zijn vatbaar voor dalingen in vakantieseizoenen. De afgelopen maanden hebben wij een interessante toename van 5 RAT’s en aanvallen via achterdeuren geobserveerd.

Social engineering in 2018

Social engineering aanvallen bevinden zich in een vroeg stadium van de aanvalsketen in veel bekende aanvalstypes, maar zijn niet altijd makkelijk te detecteren. Een voorbeeld: een phisher stuurt een e-mail met een kwaadaardige link naar een slachtoffer. Als de schadelijke e-mail en de klik op de koppeling niet worden gedetecteerd, wordt dit bericht waarschijnlijk gedocumenteerd als een poging tot malware-uitvoering en dus een malware incident. Aangezien ons brein geprogrammeerd is om te vallen voor social engineering trucjes, vooral wanneer zij hier het doelwit van is, verwachten we niet dat social engineering zal afnemen. Interessant genoeg zagen wij tijdens de zomer meer social engineering aanvallen dan de rest van het jaar. Dit lijkt een trendbreuk, hoewel een aantal van onze analisten van mening zijn dat dit kan correleren met een ‘meer ontspannen management’ tijdens het vakantieseizoen.

Verschil impact in grote en kleine organisaties

De impact van aanvallen verschuift. In 2018 daalde het aantal lage impact-incidenten en deze werden vervangen door middelgrote en hoge impact-incidenten. Gemiddelde aanvallen lijken organisaties meer onder druk te zetten. Aan de andere kant zijn de kritieke gebeurtenissen sterk afgenomen. Er is dus een ‘silver lining’.

size-factor-security-events

Zoals je zou verwachten, vinden er meer incidenten plaats in grotere bedrijven. Organisatiegrootte moet daarom meegenomen worden in het bepalen van de impact van incidenten: in een grote onderneming worden meerdere incidenten per dag als normaal beschouwd, terwijl dit in een klein bedrijf rampzalig zou zijn. Rekening houdend met de organisatiegrootte zagen wij dat in 2018 de grotere bedrijven een redelijk consistent aantal incidenten hebben ervaren: tussen 1,3 en 1,5 per 100 werknemers. Voor organisaties onder de 1000 werknemers lag dit velen malen hoger: het aantal incidenten per 100 werknemers lag 5 keer hoger. Dit is een dubbele klap voor deze organisaties, waarbij de vermoedde impact van individuele incidenten ook hoger is.

Geopolitiek in een cyber landschap

Advanced Persistent Threats (ATP), veelal gesponsord door natiestaten, nemen toe. Waarschijnlijk als gevolg van geopolitieke spanningen. De drie meest geziene motivaties zijn:

  • (industriële) spionage;
  • grootschalige financiële diefstal;
  • vernietiging

Nog maar een paar jaar geleden geloofden veel organisaties dat zij oninteressant of irrelevant waren voor dit soort bedreigingen. Tegenwoordig zien wij dat diefstal op grote schaal gericht is op bepaalde branches, zoals finance en de Bitcoin-gemeenschap. Spionage gebeurt in toenemende mate als opstap in kleinere, minder volwassen bedrijven in toeleveringsketens. Destructieve aanvallen leveren bijkomende schade op. Wij zouden kunnen stellen dat de kans dat dit soort aanvallen je overkomen inderdaad kleiner is, maar de impact is veel groter.

Naarmate cybertechnologie vordert, zijn oplossingen op een ongekend hoogwaardig niveau. Met artificial intelligence (AI) dat meer security events dan ooit afhandelt, worden er ook steeds betere voorspellingen gedaan. De industrie convergeert op bekwaam personeel om zo de controle te houden. Het afhandelen van detectie en response processen houdt in dat voorspellingen worden omgezet in beslissingen. Dit is waar de industrie heen gaat, waarbij menselijk vermogen een groot deel van de vergelijking blijft.

Lees verder

Lees het volledige rapport, bekijk achtergronden en vind de referentielijst hier:

Annual Security Report 2018

2018-12-13T11:36:46+00:0013 december 2018|
SecureLink Netherlands