www.lubbersdejong.nlContentbureauwww.marcommit.nlHerken zakelijke websitebezoekers

2513 volgers @ICTberichten
Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.Herken zakelijke websitebezoekers
Deel dit nu via
Datum: (125 dagen geleden)
Bedrijf:

Cybercriminelen zitten gemiddeld meer dan 250 uur onopgemerkt op netwerken van hun slachtoffers

Nieuw rapport onthult dat 69% van de aanvallen waarop Sophos in 2020 heeft gereageerd, het Remote Desktop Protocol (RDP) gebruikte voor laterale verplaatsing op een netwerk

Oosterhout, 20 mei 2021 - Sophos, wereldwijd leider in next-generation cybersecurity, heeft deze week zijn ‘Active Adversary Playbook 2021’ uitgebracht, een uitgebreid rapport met details over het gedrag van cybercriminelen, de tools, technieken en procedures (TTP) die de cybersecurity- en threat-specialisten van Sophos in 2020 hebben opgemerkt. De TTP-data gelden ook voor de eerste maanden van 2021. Uit de bevindingen blijkt dat hackers gemiddeld 11 dagen - of 264 uur – op een netwerk zaten voordat hun activiteiten werden gedetecteerd. De langst onopgemerkte inbraak duurde maar liefst 15 maanden. Bij 81% van de incidentenzag Sophos ransomware pogingen en bij 69% van de aanvallen werd gebruik gemaakt van het zogenaamde remote desktop protocol (RDP) om zich lateraal in het doelnetwerk te kunnen verplaatsen.

Het rapport is gebaseerd op telemetriedata van Sophos, 81 grotere onderzoeken naar incidenten, inzichten van het Sophos Managed Threat Response team (MTR) dat bestaat uit dreigingsonderzoekers en -analisten, en het Sophos Rapid Response-team met specialisten die snel en adequaat op cyberincidenten reageren. Het doel van het rapport is om IT-securityteams te helpen begrijpen wat hun ‘tegenstanders’ doen tijdens een aanval en hoe ze kwaadaardige activiteiten op hun netwerk (sneller) kunnen spotten en zich hier tegen kunnen verdedigen.

Dit zijn de belangrijkste bevindingen uit het Sophos Active Adversary Playbook 2021:
  • De gemiddelde duur die hackers op het netwerk doorbrachten voor ze ontdekt werden was 11 dagen - Om dit in juiste context te plaatsen: 11 dagen bieden aanvallers de mogelijkheid om 264 uur aan kwaadaardige activiteiten uit te voeren, zoals laterale verplaatsingen op het netwerk, uitgebreide verkenning, zogenaamde credential dumping, data diefstal en veel meer. Aangezien sommige van deze activiteiten slechts een paar minuten of uren duren - en vaak 's nachts of buiten de normale werkuren plaatsvinden – geven die 11 dagen hackers ruimschoots de tijd om veel schade aan te richten in het netwerk van een organisatie. Opvallend is dat ransomware-aanvallen doorgaans een kortere verblijfsduur op het netwerk hebben dan onzichtbare ‘stealth’-aanvallen, omdat het bij deze aanvallen vaak om het ondermijnen/vernietigen van de IT-infrastructuur gaat.
  • Bij 90% van de aanvallen werd gebruik gemaakt van het Remote Desktop Protocol (RDP) - en in 69% van alle gevallen gebruikten aanvallers RDP voor interne laterale verplaatsing op het netwerk. Beveiligingsmaatregelen voor RDP, zoals VPN's en multifactorauthenticatie, zijn meestal gericht op de bescherming tegen (ongeoorloofde) externe toegang. Maar deze tools werken niet als de aanvaller zich al binnen het netwerk bevindt. Het gebruik van RDP voor interne laterale verplaatsing komt steeds vaker voor bij actieve, hands-on-keyboard-aanvallen, denk hierbij aan ransomware aanvallen.
  • Interessante links in de top vijf van tools die zijn aangetroffen in netwerken van de slachtoffers. Wanneer hackers bijvoorbeeld PowerShell gebruiken in een aanval, ziet Sophos ook Cobalt Strike in 58% van de gevallen, PsExec in 49%, Mimikatz in 33% van de aanvallen en GMER in 19%. Cobalt Strike en PsExec worden samen gebruikt in 27% van de aanvallen, terwijl Mimikatz en PsExec samen voorkomen in 31% van de aanvallen. Tenslotte komt de combinatie van Cobalt Strike, PowerShell en PsExec voor in 12% van alle aanvallen. Dergelijke correlaties zijn belangrijk omdat de detectie van zo’n combinatie een alarmsignaal kan zijn voor een dreigende aanval. Het kan ook de aanwezigheid van een actieve aanval bevestigen.
  • Ransomware in maar liefst 81% van de onderzochte aanvallen. Het gebruik van ransomware is vaak het moment waarop een aanval zichtbaar wordt voor een IT-beveiligingsteam. Het is dan ook niet verwonderlijk dat bij het overgrote deel van de incidenten waarop Sophos heeft gereageerd, ransomware betrokken was. Andere aanvalstypes die Sophos onderzocht waren onder andere data-exfiltratie, cryptominers, banking trojans, wipers, droppers en pentests/aanvaltools.

"Het bedreigingslandschap wordt steeds drukker en complexer, met aanvallen die worden gelanceerd door cybercriminelen die over een breed scala aan vaardigheden en middelen beschikken. Het zijn zowel scriptkiddies door natiestaten gesteunde dreigingsgroepen. Dit kan de taak van de securityteams uitdagend maken," zegt John Shier, senior beveiligingsadviseur bij Sophos. "Het voorbije jaar heeft ons respons team geholpen bij het neutraliseren van aanvallen van meer dan 37 aanvalsgroepen die samen meer dan 400 verschillende tools gebruikten.”

Veel van deze tools worden ook gebruikt door IT-beheerders en beveiligingsprofessionals voor hun dagelijkse taken en het is niet altijd eenvoudig om het verschil te zien tussen goedaardige en kwaadaardige activiteiten.

"Aangezien hackers gemiddeld 11 dagen ongezien in het netwerk doorbrengen en hun aanval uitvoeren terwijl ze opgaan in de dagelijkse IT-activiteiten, is het van cruciaal belang dat securityteams begrijpen op welke signalen ze moeten letten en welke activiteiten ze moeten onderzoeken. Een van de grootste alarmbellen is bijvoorbeeld wanneer een legitieme tool of activiteit wordt gedetecteerd vanop een onverwachte plaats. In ieder geval moeten securityteams onthouden dat technologie vandaag heel veel kan doen, maar in het huidige bedreigingslandschap is dit alleen misschien niet voldoende. De mensen spelen ook een belangrijke rollen. Awareness, menselijke ervaring en het vermogen om snel te reageren zijn een cruciaal onderdeel van elke beveiligingsoplossing."

Andere onderwerpen die in het rapport aan bod komen, zijn onder meer: de tactieken en technieken die het meest waarschijnlijk wijzen op een actieve bedreiging en een onderzoek rechtvaardigen, wat de vroegste tekenen van een aanval zijn, wat de meest voorkomende actoren, bedreigingstypen en schadelijke elementen zijn, welke hackersgroepen het meest zijn waargenomen en nog veel meer.




Wie meer wil weten over het gedrag, de tactieken, technieken en procedures (TTP's) van aanvallers kan het Sophos Active Adversary Playbook 2021 terugvinden op Sophos News.

Sophos Intercept X beschermt gebruikers door de acties en gedragingen van ransomware en andere aanvallen te detecteren.

Extra bronmateriaal


Over Sophos
Als een wereldwijde leider in next-gen cybersecurity beschermt Sophos ruim 400.000 organisaties van elke omvang in meer dan 150 landen tegen de meest geavanceerde cyberdreigingen van het moment. Ondersteund door SophosLabs – een mondiaal team voor threat intelligence en data science – beveiligen de cloud-native en AI-aangedreven oplossingen van Sophos endpoints (laptops, servers en mobiele apparaten) en netwerken tegen veranderende aanvalstechnieken, waaronder ransomware, malware, exploits, data exfiltration, actieve inbreuken, phishing en meer. Sophos Central, een cloud-native management platform, integreert Sophos’ volledige portfolio met next-gen producten, zoals de Intercept X-oplossing voor endpoints en de XG next-gen firewall, in een enkel “gesynchroniseerd security”-systeem dat toegankelijk is via een set API’s. Sophos is de drijvende kracht achter de overgang naar next-gen cybersecurity. Het maakt gebruik van geavanceerde mogelijkheden in cloud, machine learning, API’s, automatisering, managed threat response en meer, om bescherming op bedrijfsniveau te leveren aan organisaties van elke omvang. Sophos verkoopt zijn producten en diensten exclusief via een wereldwijd kanaal van meer dan 53.000 partners en managed serviceproviders (MSP’s). Via Sophos Home maakt Sophos zijn innovatieve commerciële technologieën ook beschikbaar voor consumenten. Het hoofdkantoor van het bedrijf bevindt zich in Oxford, VK. Meer informatie is beschikbaar op www.sophos.com.



Voor meer informatie
Favorite Agency
Linda van Essen, Annerieke Kamphuis
sophos@favorite.agency
Tags  
DDA verwelkomt Maunt als partner

Startup Last Mile eMobility verbindt mobiliteitsinnovaties met bestaand automotive dealernetwerk

VELUX Groep en Schneider Electric verlengen partnerschap om levenslange CO2-neutraal belofte te versnellen

Scholieren innoveren om de wereld te redden in de vierde Raspberry Pi-competitie

Ivanti voor het tweede jaar op rij leider in het 2021 Gartner® Magic Quadrant™ voor IT Service Management Tools

Thinkwise organiseert eerste Low-Code Summit

Kaspersky benoemt nieuwe Managing Director voor Noord-Europa om regionale propositie en partnerships te versterken

Infor lanceert interoperabiliteitsoplossing voor de gezondheidszorg

Vertiv treedt toe tot de Sustainable Digital Infrastructure Alliance om bij te dragen aan een klimaatneutrale digitale economie

Demissionair kabinet doet mooie beloften, maar juiste randvoorwaarden ontbreken

Europa’s grootste Apple Premium Reseller Amac boekt recordjaar

Snakeware nieuwe hoofdsponsor Berneiepenloftspul

Rockwell Automation en Ansys gaan samenwerken om industriële processen te optimaliseren

‘s Werelds eerste Wi-Fi 6 USB-adapter nu ook in Europa verkrijgbaar

Qualys introduceert zero-touch patching voor proactief herstel van kwetsbaarheden

Fortinet en Linksys lanceren gezamenlijk ontwikkelde oplossing voor veilig thuiswerken en hybride werken

Digitale dienstverlener Incentro is verkozen tot één van de Best Medium Workplaces van Europa 2021

Daily Logistics Group (DLG) selecteert Oracle Fusion Cloud Applications om services op te schalen en bedrijfsgroei te ondersteunen
Online een huis zoeken en kopen: van 6 weken naar een paar minuten

Rapportageportaal BInqcs en meer inzicht in uw bedrijf
Geplaatst:
Verstreken tijd: 125 dagen
Sophos Benelux contact  

Logo Sophos Benelux

  +31 (0) 162 480 240
  salesbenelux@sophos.com
  www.sophosbenelux.com
Sophos Benelux sociaal  


Sophos Benelux tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken. Herken zakelijke websitebezoekers
 Spotlight  
Logo Huisabc.nl
Logo Prof-IT4all
Logo Drimpy
Logo  Fundaments, Expert in Clouds
Logo Login Consultants
Logo Elbo Technology
Logo iSOC24
Logo Vabi
Logo Brixxs
Logo SoftApp BV
Logo MatrixMind
Logo Nice to Meat
Logo Fullstaq B.V.
Logo Stichting ITdonations
Logo Orange Cyberdefense
Logo VPNdiensten.nl
Logo PlanMen
Logo Facilitor
Logo VPNdiensten.nl
Logo Techone B.V.
Logo Yenlo
Logo E-mergo
Logo Orange Cyberdefense
Logo Boys with Brains
Logo MCS B.V.
Logo Xperit Solutions B.V.
Logo Medius
Logo Spryng
Logo Schneider Electric
Logo PA Consulting
Logo Ivanti
Logo Thinkwise
Logo Kaspersky
Logo Infor
Logo Vertiv
Logo Kaspersky
Logo Lubbers De Jong
Logo Schoevers
Logo Barracuda Networks
Logo Thales
Logo Nextens
Logo Orange Cyberdefense
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Eenmalig publiceren
- Persbericht aanleveren

Regelmatig publiceren
- Bedrijfsabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com, hét platform voor IT persberichten

In de database
- 92096 persberichten
- 6046 bedrijfsprofielen
- 60 PR-bureauprofielen
- 10780 tags

Publicatiekenmerken
+ Behouden tekstopmaak
+ Foto/illustratie/logo
+ Downloadbare bijlages
+ Profiel met socials
 
www.lubbersdejong.nlwww.EVENTIVE.nlwww.marcommit.nlHerken zakelijke websitebezoekers