Annual Security Report: addendum

Aan het einde van het eerste kwartaal van 2019, kijken we nog even terug naar de cijfers van november en december van het afgelopen jaar, om te zien of deze de trends hebben beïnvloed uit ons Annual Security Report (welke is gebaseerd op de eerste 10 maanden van 2018). De trends in het ASR van 2018 zijn slechts marginaal gewijzigd, rekening houdend met november en december (binnen de bereiken van 2-3%). De enige uitzondering is dat relatief kleinere bedreigingen kleinere organisaties treffen: zij ervaren meer dan 6 keer meer incidenten per werknemer dan grotere organisaties.

Voorwoord

SecureLink publiceert jaarlijks haar Annual Security Report. Hierin beschrijven we trends die we waarnemen vanuit onze 5 Cyber Defence Centers, afgeleid van biljoenen datapunten. In de editie van 2018 zagen we dat het moeilijk is om social engineering te detecteren, cryptojacking niet zo’n groot probleem is als in andere rapporten wordt vermeld, en kleinere bedrijven relatief harder worden geraakt dan grotere en middelgrote organisaties.

Voor dit rapport gebruikten we de cijfers van januari tot en met oktober. Daarom keken we aan het einde van het laatste kwartaal nog naar de cijfers van november en december om te zien of ze de trends beïnvloeden.

Een toename in aantallen

We hebben 4.627 extra beveiligingsincidenten aan de dataset toegevoegd en 113.397 extra meldingen ontvangen. Na een analyse van deze cijfers kunnen we stellen, zelfs met een grote hoeveelheid foutpositieven in deze dataset, dat er in november en december gemiddeld veel meer beveiligingsincidenten zijn geweest dan gemiddeld in 2018. De distributie is niet veel veranderd: account afwijkingen zijn met 1% toegenomen, terwijl social engineering met 1% is afgenomen, wat aangeeft dat het moeilijk te detecteren is.

Malware trends

Malware trends hebben zich grotendeels voortgezet in het laatste deel van het jaar. Backdoors zoals RAT’s vertoonden een piek, die werden veroorzaakt door een lokale, geconcentreerde campagne.

Sommige dingen veranderen nooit…

De mate van kritiek van de incidenten en de verdeling van bedreigingstypes per vertical, schommelde in het bereik van 2-3%.

Trendbreuk: kleine organisaties harder geraakt

November en december vertoonden een verandering in de aantallen voor kleine organisaties (minder dan 1000 werknemers). Deze organisaties ondervonden een vrij onverwachte toename van incidenten. De metric ‘incidenten per 100 werknemers’, steeg van 6.8 naar 9.1. Dit is een hele grote stap! Tegelijkertijd ervaarden middelgrote en grote organisaties minder incidenten dan normaal. Als gevolg hiervan bleef hun ratio 1.5 en 1.3.

Het resultaat hiervan is dat kleinere organisaties nu meer dan 6 keer zoveel incidenten meemaken dan grotere organisaties.

Download SecureLink’s Annual Security Report

Eward Driehuis2019-04-16T17:28:01+02:00maart 12th, 2019|Frontpage Focus, Insights & Trending|0 Reacties

About the Author: Eward Driehuis

Eward is een IT-veteraan met meer dan 20 jaar ervaring in security, software en infra, en een achtergrond in design. Werkend in onderzoek, threat intelligence en analyse, heeft hij een talent om de rode draad te vinden en de juiste vragen te stellen. Eward is een gevestigd spreker op internationale evenementen zoals RSA en FS-ISAC, met jarenlange ervaring in de strijd tegen cybercriminaliteit met banken, wetshandhavingsautoriteiten en corporates wereldwijd. Zijn CV omvat rollen als CTO en Business Director in Software en IT. Voor hij naar SecureLink kwam, leidde hij 9 jaar bij Fox-IT hun threat intelligence en geavanceerde analytics producten.