‘Veel bedrijven merken cyberaanval pas op als het al te laat is’

Veel bedrijven merken volgens Kaspersky Lab pas dat een cyberaanval plaatsvindt als het al te laat is. De ondernemingen vragen dan ook pas om hulp als er al geld of data gestolen is, of als apparaten kapot zijn gegaan.

Kaspersky Lab stelt dat in een nieuw rapport, schrijft IT Pro. De helft van de incident response-verzoeken die het beveiligingsbedrijf vorig jaar kreeg, kwamen pas toen het al te laat was. De andere 44 procent van de aanvallen werden verwerkt nadat de aanval gedetecteerd werd, maar voordat deze serieuze schade toe kon brengen.

Een kwart van de incident response-zaken die het bedrijf behandelde, begonnen nadat een bedrijf malafide activiteit op het netwerk detecteerde. Nog eens een kwart begon nadat een bedrijf een virus of een andere vorm van malware had gevonden.

Verkeerde beoordeling

Niet iedereen wist de situatie echter goed te beoordelen na de vondsten, aldus Kaspersky. Die verkeerde beoordelingen resulteerden vervolgens in malafide activiteit die zich door ontwikkelde naar een “serieuze cyberaanval met echte consequenties”.

“Hoe eerder een organisatie een aanval herkent, hoe kleiner de consequenties zijn. Maar in onze ervaring besteden bedrijven vaak niet genoeg aandacht aan aanwijzingen van serieuze aanvallen, en ons incident response-team wordt vaak pas gebeld als het al te laat is om schade te voorkomen”, aldus Ayman Shaaban, beveiligingsexpert bij Kaspersky.

“Aan de andere kant zien we dat veel bedrijven hebben geleerd hoe ze de signalen van een serieuze cyberaanval in hun netwerk moeten beoordelen en waren we in staat om mogelijk veel serieuzere incidenten te voorkomen. We roepen andere organisaties op om dit als een succesvolle case study te beschouwen.

Destructieve malware-aanvallen verdubbeld

IBM meldde in augustus dit jaar nog dat het aantal destructieve malware-aanvallen in de eerste helft van 2019 verdubbeld is ten opzichte van de tweede helft van 2018. Vooral ransomware in combinatie met wiper-elementen komt meer voor: hier was een groei van 116 procent te zien.

Gemiddeld kosten destructieve aanvallen bij multinational-bedrijven 239 miljoen dollar. Dat terwijl een data breach bedrijven gemiddeld 3,92 miljoen dollar kost.