Orange Cyberdefense, Europa’s grootste aanbieder van managed security services, heeft de resultaten van zijn eerste Security Navigator bekendgemaakt. Het rapport laat een enorme daling van 23% optekenen in het aantal geregistreerde malware-incidenten in 2019, maar ziet tegelijkertijd het totale aantal beveiligingsgebeurtenissen toenemen.
De Security Navigator combineert de unieke kijk van Orange, als een van ‘s werelds grootste telecommunicatie-exploitanten, en Orange Cyberdefense, een van Europa’s toonaangevende beveiligingsbedrijven. Orange Cyberdefense analyseerde vorig jaar 263.109 gebeurtenissen aan de hand van data uit zijn 10 CyberSOC’s (voluit Cyber Security Operations Center) en 16 SOC’s. Van al deze gebeurtenissen identificeerde Orange Cyberdefense 11,17% als geverifieerde beveiligingsincidenten. Dit is een stijging van 34,4% ten opzichte van het percentage van 8,31% vorig jaar. Dit is belangrijk aangezien het totale aantal incidenten met minder dan 3% is toegenomen.
Minder malware
Een van de belangrijkste bevindingen uit het rapport is de aanzienlijke daling van het aantal malware-incidenten. Van de geanalyseerde gebeurtenissen kon in 2019 slechts 22% van de incidenten als malware-gerelateerd worden geclassificeerd, tegen 45% in het jaar daarvoor. In dezelfde periode stegen de onregelmatigheden in applicaties van 36% naar 46% zodat deze de eerste plaats als meest voorkomende oorzaak van incidenten kunnen claimen.
“Dit betekent niet dat malware geen grote bedreiging meer vormt; verre van dat”, zegt Charl van der Walt, hoofd Security Research van Orange Cyberdefense. “Het suggereert wel dat de focus op endpoint-centric preventie het risico voor bedrijven aanzienlijk kan verminderen. We zien hier wellicht de onmiddellijke resultaten van de investeringen in de next-gen endpoint-security. Hoewel uitgebreide malware en APT’s (Advanced Persistent Threats) die worden gebruikt bij langdurige en doelgerichte aanvallen nog steeds een ernstige bedreiging vormen, komen de skills van de gemiddelde cybercrimineel simpelweg niet meer overeen met het huidige niveau van endpoint-bescherming. En dat is goed nieuws”.
Hackers nemen vakantie
De Security Navigator onthulde ook dat malware-gerelateerde incidenten tijdens het drukke hoogseizoen in april 2019 (Paasvakantie), half juli (zomervakantie) en december (kerstvakantie en eindejaar) afnemen, wat aangeeft dat cybercriminelen nog steeds een professionelere negen-tot-vijf-mentaliteit hanteren.
“Het lijkt vreemd, maar hackers lijken nu net als gewone werknemers in een bedrijf regelmatig vakantie te nemen“, vervolgt Van der Walt. “Dit kan de daling in april verklaren, toen het aantal aanvallen verminderde door de vroege paasvakantie, en we zien dezelfde tendens ook later op het jaar door de zomervakantie en de kerstvakantie aan het eind van het jaar.”
Bijkomende bevindingen van het onderzoek zijn onder meer:
- Middelgrote bedrijven in gevaar. In 2019 traceerde Orange Cyberdefense 31% van alle geregistreerde incidenten bij middelgrote bedrijven. Dit is een enorme stijging ten opzichte van 2018 (aandeel van deze bedrijven was toen 19%). Tegelijkertijd daalden de incidenten in grote bedrijven van 73% naar 58,8%, wat erop wijst dat cybercriminelen hun focus deels hebben verlegd en zich nu veel meer dan voorheen richten op middelgrote bedrijven met 1.000 tot 10.000 werknemers.
- Crypto-criminaliteit neemt af. Ondanks de waarde van Monero, Ethereum, Litecoin en Bitcoin die aan het begin van de zomer een nieuwe piek bereikten, merkte Orange Cyberdefense geen effect op de frequentie van cryptomingaanvallen. Dit toont aan dat cryptomining als bedreiging afneemt. Eerder hebben we gezien dat mining de handelswaarde van cryptocurrencies direct volgt.
- Bedrijfskritieke aanvallen nemen toe. Hoewel het aantal aanvallen die als bedrijfskritiek worden beschouwd nog steeds vrij laag is, is dit verdubbeld tot 0,11% in 2019. Een percentage dat vergelijkbaar is met 2017. Het is een goeder reminder aan het risico dat een slechte securityaanpak met zich meebrengt.
Het volledige Security Navigator rapport met alle bevindingen is hier beschikbaar.