„Cyberaanval pas na half jaar ontdekt”
Bedrijven, overheden en organisaties in Europa hebben pas na een half jaar door dat ze slachtoffer van een cyberaanval zijn geweest. Ze hadden vorig jaar in doorsnee 175 dagen nodig om aanvallers te detecteren. Een jaar eerder duurde dat 106 dagen, dus iets meer dan drie maanden. Wereldwijd duurde het vorig jaar zo’n honderd dagen om een indringer op te merken. Financiële instellingen zijn het belangrijkste doelwit, gevolgd door overheden.
Beveiliger FireEye heeft onderzoek gedaan en ziet een paar oorzaken. „En die zijn niet allemaal negatief”, aldus het bedrijf. Zo hebben regeringen meer oog voor digitale dreigingen. De aanpak is verbeterd en daarbij zijn een paar aanvallen aan het licht gekomen die al langer liepen. Die zorgden voor een vertekend beeld. Tegelijk worden zowel cybercriminelen als staatshackers steeds sterker en agressiever. Voor bedrijven is het moeilijk om dat bij te benen, er is een tekort aan deskundig personeel. Die achterstand zal de komende jaren alleen maar groter worden, waarschuwt FireEye.
In de regio ‘Asia-Pacific’, dus Azië en de landen aan de westkant van de Grote Oceaan, hadden aanvallers het langst vrij spel. In doorsnee duurde het daar vorig jaar 498 dagen, dus bijna anderhalf jaar, voor een aanval werd ontdekt. Eén aanval werd zelfs pas ontdekt na 2085 dagen, dus bijna zes jaar. „Aanvallers kunnen veel te lang toegang houden”, aldus FireEye.
Als de dreiging eenmaal is afgeslagen, is het gevaar niet voorbij, waarschuwt FireEye. Ongeveer de helft van alle aangevallen bedrijven werd binnen een jaar opnieuw met succes aangevallen.