Cyberdreigingen blijven zich in hoog tempo ontwikkelen, en uit het nieuwste Managed Detection and Response (MDR)-rapport van Kaspersky blijkt dat Advanced Persistent Threats (APT’s) een steeds grotere impact hebben. In 2024 werden APT’s gedetecteerd bij 25% van de bedrijven, wat neerkomt op meer dan 43% van alle ernstige incidenten. Dit vertegenwoordigt een zorgwekkende stijging van 74% ten opzichte van 2023.
Stijgende dreiging van APT’s
Het jaarlijkse MDR-rapport van Kaspersky biedt diepgaande inzichten in geavanceerde cyberaanvallen die door het Security Operations Center-team zijn geanalyseerd. Het rapport benadrukt de meest gebruikte tactieken van cybercriminelen en toont aan dat geautomatiseerde detectiesystemen niet altijd volstaan om de meest vastberaden aanvallers te stoppen. APT’s zijn in bijna alle sectoren geïdentificeerd, met de grootste impact op IT-bedrijven en overheidsinstellingen.
Ondanks verbeteringen in beveiligingstechnologieën blijven cybercriminelen methodes vinden om kwetsbaarheden te misbruiken. In vergelijking met 2022 is het aantal ernstige incidenten met APT’s met 43% gestegen. Vooral sectoren als financiën, industrie en IT zijn zwaar getroffen door malware-gerelateerde aanvallen, die meer dan 12% van alle ernstige incidenten vertegenwoordigden.
Mensgestuurde aanvallen blijven risico vormen
Naast APT’s omvatten 17% van de totale incidenten door mensen gestuurde aanvallen en cyberoefeningen die door klanten zijn bevestigd. Ernstige schendingen van het beveiligingsbeleid vormden nog eens 12% van de ernstige incidenten. Dit onderstreept de noodzaak van een proactieve beveiligingsaanpak.
Sergey Soldatov, hoofd van het Security Operations Center bij Kaspersky, waarschuwt: “In 2024 zagen we een aanzienlijke toename van Advanced Persistent Threats. Deze trend toont aan dat, ondanks verbeterde detectie, aanvallers blijven zoeken naar nieuwe manieren om netwerken binnen te dringen. Organisaties moeten investeren in een robuuste cybersecuritystrategie om deze geavanceerde dreigingen effectief te bestrijden.”
Oplossingen voor bedrijven zonder eigen cybersecurity-expertise
Voor bedrijven zonder intern cybersecuritypersoneel biedt Kaspersky oplossingen zoals Managed Detection and Response en Incident Response. Deze diensten bestrijken de volledige cyclus van incidentbeheer, van dreigingsdetectie tot herstel, waardoor bedrijven zich beter kunnen wapenen tegen cyberaanvallen.
Met de groeiende dreiging van APT’s is het voor organisaties essentieel om hun cybersecuritymaatregelen te versterken en gebruik te maken van geavanceerde detectie- en responsoplossingen.
Het volledige Kaspersky Managed Detection and Response-analistenrapport voor 2024 is beschikbaar via deze link.
