Volgens het nieuwste managed detection and response (mdr)-analistenrapport van Kaspersky zijn advanced persistent threats (apt’s) gedetecteerd bij 25 procent van de bedrijven, goed voor meer dan 43 procent van alle ernstige incidenten. Dit betekent een stijging van 74 procent ten opzichte van 2023.
Het jaarlijkse mdr-rapport biedt inzichten op basis van de analyse van mdr-incidenten die zijn geïdentificeerd door het Security Operations Center-team van Kaspersky. Het rapport belicht de meest voorkomende tactieken, technieken en hulpmiddelen van criminelen, evenals de kenmerken van gedetecteerde incidenten en hun verspreiding over regio’s en sectoren onder MDR-klanten.
Ernstige incidenten
Uit recente bevindingen blijkt dat apt’s, die worden geclassificeerd als door mensen gestuurde aanvallen, een aanzienlijke impact hadden op één op de vier bedrijven en 43 procent van alle ernstige incidenten in 2024 vertegenwoordigden. Vergeleken met voorgaande jaren betekent dit een stijging van 74 procent ten opzichte van 2023 en een toename van 43 procent ten opzichte van 2022.
Ondanks ontwikkelingen in geautomatiseerde detectietechnologieën blijven vastberaden aanvallers kwetsbaarheden uitbuiten en deze systemen omzeilen. Apt’s zijn in bijna alle sectoren geïdentificeerd, behalve in de telecommunicatie. Vooral de it- en overheidssector zijn zwaar getroffen.
Overige incidenten
Daarnaast bestonden incidenten die werden gekenmerkt als door mensen gestuurde aanvallen en door klanten werden bevestigd als cyberoefeningen uit meer dan 17 procent van de totale incidenten. Ook maakten ernstige schendingen van het beveiligingsbeleid ongeveer 12 procent uit van de ernstige incidenten, terwijl malware-gerelateerde incidenten eveneens goed waren voor meer dan 12 procent. Deze laatste troffen vooral de financiële, industriële en it-sectoren.
