Het onderzoek is gebaseerd op de antwoorden van 591 respondenten uit verschillende bedrijven. Maar liefst 83 procent daarvan denkt dat hun organisatie het slachtoffer is geworden van zo’n ‘geavanceerde aanval’, en 71 procent rapporteert dat zo’n aanval in de laatste 12 maanden heeft plaatsgevonden. De meerderheid vreest dat die aanvallen laten zien dat er een nieuw en gevaarlijker dreigingslandschap aan het ontstaan is.

Geavanceerde aanvallen

Wat men precies verstaat onder een ‘geavanceerde aanval’ is volgens de onderzoekers nog niet helemaal duidelijk. Maar voor het onderzoek hebben ze aangenomen dat het een aanval is die de beveiliging van een bedrijf omzeilt met behulp van meerdere aanvalstechnieken. Het gaat dus om aanvallen die over meerdere schijven loopt en dus waarschijnlijk specifiek op het bedrijf gericht zijn.

“Het overgrote deel van de aanvallen worden uitgevoerd met behulp van onbekende, zero-day aanvallen, maar er komen ook steeds meer gevallen aan het licht waarin bekende aanvallen worden bewerkt om hun bruikbaarheid te vergroten”, zeggen de auteurs in de samenvatting. Hoeveel aanvallen er met social engineering zijn opgezet wordt niet verteld.

Tegenmaatregelen

De meerderheid van de respondenten zeggen dat hun anti-virus en intrusion detection systemen zijn omzeild met behulp van geavanceerde exploits en malware. Bovendien zegt 46 procent dat het langer dan een maand heeft geduurd voordat ze de aanval detecteerden. Minstens de helft van de aanvallen hadden als doelwit de bedrijfsgeheimen, zoals broncode en financiële informatie. Nog eens 48 procent denkt dat het om persoonlijke informatie ging, zoals informatie over klanten, consumenten en werknemers.

Blijkbaar zijn bestaande policies en procedures niet goed genoeg om de aanvallen tegen te gaan, zeggen de onderzoekers. Meer dan de helft van de respondenten dacht dat ze alles hadden gedaan om zich goed te verdedigen, maar dat blijkt dus behoorlijk tegen te vallen. De voorzichtige conclusie uit het onderzoek kan zijn dat als aanvallers echt willen, ze meestal wel een gaatje in de verdediging kunnen vinden.

Bron: Techworld