Rapport: Cybercriminelen hebben minder tijd nodig om toe te slaan

Cybercriminelen opereerden in 2020 gemiddeld twee keer zo snel als in 2019. De gemiddelde breakout time, de tijd die een aanvaller nodig heeft om na zijn eerste binnenkomst over te gaan op toegang tot meerdere systemen, bedroeg in 2020 vier uur en 28 minuten, terwijl dit in 2019 ruwweg negen uur was. Supply chain-aanvallen, ransomware en dreigingen van nation states inventiever zijn dan ooit.

Dit blijkt uit het 2021 CrowdStrike Global Threat Report (GTR). De afgelopen twee jaar is het aantal hands-on keyboard-aanvallen verviervoudigd. In het licht van de ongekende toename van eCrime introduceert CrowdStrike daarom de nieuwe eCrime-Index (ECX). De ECX geeft de kracht, het volume en de complexiteit van de cybercriminele markt weer. Deze gegevens worden gedeeld op de Adversary Universe-website en worden dagelijks in real-time bijgewerkt op basis van achttien unieke indicatoren van criminele activiteit.

Ronald Pool, cybersecurity specialist bij CrowdStrike: "Achter elke cyberaanval zit een mens. We zien dat deze actoren elke dag doordachter en brutaler worden. Ze zijn zeer wendbaar en bedenken continu nieuwe tactieken om hun winst te maximaliseren. Hierin zijn ze tot nu toe heel succesvol geweest omdat continu gekozen wordt voor de weg van de minste weerstand. Dat cybercriminelen steeds sneller opereren en de breakout time hierdoor drastisch is verlaagd, resoneert dan ook met de professionalisering die gaande is binnen eCrime. Dit onderstreept nogmaals de urgentie voor bedrijven om cyberdreigingen zo snel mogelijk te detecteren. Voor je het weet zijn cybercriminelen in staat om zichzelf toegang te verlenen tot je gegevens. Het belang van continue monitoring en adequate identiteitsbescherming voor ondernemingen is dan ook onverminderd groot.”