EMEA-organisaties detecteren pas na zes maanden cyberaanvallen
17 april 2018 -
EMEA-organisaties hebben gemiddeld 175 dagen nodig om aanvallers in hun netwerk te detecteren. Zo blijkt uit het jaarlijkse M-Trends-rapport van FireEye, Inc.. Dit is een stijging van bijna 40 procent ten opzichte van vorig jaar, toen bedroeg de detectietijd 106 dagen.
Het rapport is gebaseerd op informatie die is verzameld tijdens onderzoeken naar de grootste securityincidenten in 2017, uitgevoerd door veiligheidsanalisten van Mandiant, het Incident Response onderdeel van FireEye.
Verschil EMEA en de wereld
Met deze 175 dagen doen EMEA-organisaties er een stuk langer over dan organisaties uit andere werelddelen. Zij hebben gemiddeld 2,5 maand (101 dagen) minder nodig om een cybercrimineel te detecteren. Organisaties ontdekken wel steeds sneller interne datalekken. Zo doen zij hier gemiddeld 24,5 dag over, terwijl dit vorig jaar nog 83 dagen kostte. Bovendien scoren EMEA-organisaties hier beter dan organisaties uit andere regio’s. Zij hebben gemiddeld 57,5 dag nodig.
Financiële sector doelwit nummer één
In 2017 vond 24 procent van de Mandiant-onderzoeken in de EMEA-regio plaats rondom organisaties die actief zijn in de financiële sector. Daaruit blijkt financiële instellingen doelwit nummer één zijn. Op de tweede plek staat de overheid die achttien procent voor haar rekening neemt. De derde plek wordt ingenomen door de zakelijke dienstverlening. Zij vertegenwoordigen twaalf procent van de onderzoeken.
Eens een doelwit, altijd een doelwit
Uit de resultaten blijkt eveneens dat organisaties die het slachtoffer zijn geworden van een aanval, waarschijnlijk opnieuw worden aangevallen. Data over de afgelopen negentien maanden toont dat 56 procent van de organisaties binnen de incidentonderzoeken opnieuw werden aangevallen door dezelfde of soortgelijke cybercriminelen. Ook blijkt dat bijna de helft (49 procent) van de slachtoffers die minstens één significante aanval hebben meegemaakt, binnen een jaar opnieuw succesvol zijn aangevallen. Tevens werd 40 procent van de slachtoffers van ernstige incidenten in de EMEA-regio het gehele jaar door aangevallen door meerdere groepen.
Gebrek aan cybersecurity-vaardigheden
De vraag naar cybersecurityspecialisten stijgt sneller dan het aanbod, het bestaande tekort blijft daarom toenemen. Gegevens uit het onderzoek van het National Initiative voor Cybersecurity Education (NICE) en inzichten opgedaan door FireEye gedurende 2017, wijzen erop dat het tekort de komende vijf jaar alleen maar groter wordt. De tekorten zullen vooral merkbaar zijn op het gebied van detectie en de reactie op incidenten. Het gebrek aan expertise op deze twee gebieden zorgt voor een kostbare vertraging om kwaadaardige activiteiten aan te pakken.
"Gezien de naderende GDPR-deadline is het teleurstellend te moeten concluderen dat de detectietijd bij EMEA-organisaties aanzienlijk toeneemt," aldus Stuart McKenzie, Vice President Mandiant bij FireEye. "Aan de positieve kant zien we echter een groeiend aantal historische bedreigingen die dit jaar zijn blootgelegd en die al enkele honderden dagen actief zijn. Het detecteren van deze langdurige aanvallen is duidelijk een positieve ontwikkeling, maar het beïnvloedt de statistieken negatief."