Cybercriminelen die systemen binnendringen, worden steeds sneller ontdekt. Ook het aantal incidenten met gijzelsoftware daalt. Dat blijkt uit het nieuwste M-trends-rapport van security-leverancier Mandiant. Het securitybedrijf is eind vorig jaar overgenomen door Google.
Het rapport meldt dat het aantal dagen waarin een aanvaller aanwezig is in de systemen van een doelwit, voordat hij wordt gedetecteerd, is gedaald van 21 dagen in 2021 naar zestien dagen in 2022. ‘Dit is de kortste verblijftijd uit alle eerdere onderzoeken’, schrijven de samenstellers van de veertiende editie van het rapport.
Gelet op de detectie van criminelen ziet Mandiant dat slachtoffers steeds vaker gewaarschuwd worden door een externe partij. Bedrijven en organisaties met een hoofdkantoor in Amerika werden in 55 procent van de incidenten op de hoogte gebracht door een externe partij. Het jaar ervoor was dat veertig procent. Volgens de onderzoekers gaat het om het hoogste percentage externe meldingen dat Amerika de afgelopen zes jaar heeft gezien. Van de onderzochte incidenten bij organisaties in Europa, het Midden-Oosten en Afrika werd is 74 procent gewaarschuwd door externen tegenover 62 procent in 2021.
Ransomware
Ook zien de onderzoekers een daling van het aantal onderzoeken naar ransomware dat werd uitgevoerd. In 2022 had 18 procent van de onderzoeken betrekking op ransomware, vergeleken met 23 procent in 2021. ‘Dit vertegenwoordigt het kleinste percentage onderzoeken met betrekking tot ransomware sinds vóór 2020’, aldus de samenstellers van het rapport. Absolute aantallen worden niet genoemd.
De ict-beveiligers zien dat overheid en wetshandhavers voortdurende inspanningen leveren om ransomwarediensten en individuele cybercriminelen te ontregelen. Daardoor moeten aanvallers en aanbieders van die malafide diensten op zoek naar nieuwe methoden en samenwerkingen. Opvallend: ook de oorlog in Oekraïne heeft bijgedragen aan een daling van ransomware-aanvallen. De ict-infrastructuur ligt in puin en daardoor worden minder aanvallen met gijzelsoftware gepleegd vanuit dat door oorlog verscheurde land.
Ook zien de beveiligings-experts dat cybercriminelen zich telkens moeten aanpassen op een wereld waarin macro’s vaak standaard zijn uitgeschakeld. Bovendien zijn organisaties beter geworden in het sneller detecteren, voorkomen en herstellen van ransomware-incidenten, schrijven ze.
Vooruitgang
Anders dan de vaak onheilspellende berichten over cybercrime onthult het rapport de vooruitgang die organisaties wereldwijd boeken bij het versterken van de verdediging tegen steeds geavanceerdere tegenstanders.
‘Verschillende trends die we in 2021 zagen, zetten zich voort in 2022, zoals een toenemend aantal nieuwe malwarefamilies en toenemende cyberspionage door groepen die door staten worden gesteund. Als gevolg daarvan moeten organisaties ijverig blijven en hun cyberbeveiligingspositie blijven verbeteren met moderne cyberdefensiecapaciteiten. Voortdurende validatie van cyberweerbaarheid tegen deze nieuwste bedreigingen en testen van algemene responsmogelijkheden zijn doorslaggevend’, concluderen de samenstellers van het rapport.
