APT's spelen rol bij 43% van alle ernstige cyberincidenten

Dit blijkt uit het nieuwste Managed Detection and Response (MDR)-analistenrapport van Kaspersky. Het rapport is gebaseerd op analyses van cyberincidenten die zijn geïdentificeerd door het Security Operations Center-team van Kaspersky en beschrijft de meest gebruikte tactieken, technieken en hulpmiddelen van aanvallers. Daarnaast geeft het inzicht in de verspreiding van APT-aanvallen over sectoren en regio’s onder MDR-klanten.

Impact van APT’s blijft toenemen

APT’s, die als door mensen gestuurde aanvallen worden geclassificeerd, treffen in 2024 één op de vier bedrijven en vormen 43% van alle ernstige cyberincidenten. In vergelijking met eerdere jaren betekent dit een stijging van 74% ten opzichte van 2023 en 43% ten opzichte van 2022. Ondanks verbeteringen in geautomatiseerde detectietechnologieën blijven aanvallers kwetsbaarheden misbruiken en beveiligingssystemen omzeilen. APT’s worden in bijna alle sectoren waargenomen, met uitzondering van de telecommunicatie. Vooral de IT- en overheidssector zijn echter vaak getroffen.

Daarnaast zijn 17% van de geïdentificeerde incidenten door mensen gestuurde aanvallen, die onderdeel zijn van cyberoefeningen. Schendingen van het beveiligingsbeleid zijn daarnaast goed voor 12% van de ernstige incidenten. Malware-gerelateerde incidenten zijn eveneens verantwoordelijk voor meer dan 12% van de ernstige gevallen en treffen vooral de financiële, industriële en IT-sectoren.

'Alarmerende trend'

"In 2024 zagen we een aanzienlijke toename van Advanced Persistent Threats. Deze alarmerende trend toont aan dat, ondanks verbeterde geautomatiseerde detectie, vastberaden aanvallers kwetsbaarheden blijven uitbuiten in verschillende sectoren. Organisaties moeten hun paraatheid versterken en investeren in uitgebreide cybersecuritystrategieën om deze geavanceerde dreigingen effectief te bestrijden," aldus Sergey Soldatov, hoofd van het Security Operations Center bij Kaspersky.

Het onderzoeksrapport is hier beschikbaar.