hacker onder de radar
Beeld via iStock

Het duurt vaak tot 15 dagen of langer vooraleer bedrijven doorhebben dat hackers op hun netwerk zitten, blijkt uit een studie van Sophos.

Advertentie

De tijd dat een hacker onopgemerkt kan doorbrengen op het netwerk van een bedrijf wordt in vaktermen aangeduid wordt in vaktermen aangeduid als de ‘dwell time’. Tijdens deze periode breken de hackers binnen in het netwerk om rond te neuzen en te ontdekken waar de zwakke punten in de beveiliging zitten. Die analyse kunnen de hackers nadien zelf gebruiken voor aan agressievere aanval of die gegevens voor veel geld doorverkopen. Uit een onderzoek van Sophos blijkt dat hackers erin slagen om steeds langer onder de radar te blijven.

Waar de mediane dwell time in 2020 nog 11 dagen bedroeg, is die in het jaar 2021 gestegen naar 15 dagen. Hackers kunnen vaak dus 15 dagen ongestoord rondneuzen en kostbare informatie verzamelen. Bij kleinere bedrijven is die dwell zelfs nog veel langer. In bedrijven met minder dan 250 werknemers bleven aanvallers soms tot wel 51 dagen onopgemerkt rondhangen, bij bedrijven tot 5.000 werknemers ligt het gemiddelde op twintig dagen.

Lees ook: Cyberaanvallen vormen groot gevaar voor industriële bedrijven

Wat bepaalt de dwell time?

Volgens de onderzoekers van Sophos zijn er verschillende factoren die de grote verschillen in de dwell time kunnen verklaren. Zo ligt de dwell time bij grotere bedrijven gemiddeld lager omdat ze de interessantste doelwitten zijn. Hackers hebben dus niet altijd de tijd om rustig te zoeken naar kwetsbaarheden, want rivaliserende bendes kunnen elk moment toeslaan. Dat blijkt mede uit het feit dat de dwell time zakt wanneer het doelwit ook getroffen werd door een ransomware-aanval.

Bij kleinere bedrijven is de concurrentie minder hard en natuurlijk speelt ook het gegeven mee dat kmo’s het met minder middelen moeten stellen om verdachte activiteit sneller op te sporen. Hackers kunnen hun aanval dus veel rustiger voorbereiden.

Active Adversary Playbook

Deze cijfers zijn afkomstig uit het Active Adversary Playbook 2022, een grootschalig onderzoek waarvoor Sophos 144 incidenten bij bedrijven onderzocht, ook in België. Het onderzoek geeft een unieke inkijk in het gedrag en de methoden van cybercriminelen. De volledige resultaten kan je hier lezen.

Interview: hoe bescherm je je bedrijf tegen ransomware?


LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here