‘Bedrijven zijn minder goed bestand tegen cyberaanvallen dan zij denken’

Bedrijven zijn veel minder goed bestand tegen cyberaanvallen dan zij vaak denken. Geen enkel retailbedrijf en 9% van entertainment- en mediabedrijven blijkt een cyberaanval af te kunnen slaan. Beveiligingsbedrijf FireEye waarschuwt voor de enorme impact die een cyberaanval op een bedrijf kan hebben.

Het bedrijf verzamelde security alerts van hackers die de security-oplossingen van bedrijven wisten te omzeilen. In sommige gevallen gaat het hierbij om Advanced Persistent Attacks (APT’s), cyberaanvallen waarbij aanvallers hun pijlen hebben gezet op een specifiek doelwit waarbij meerdere aanvallen worden gecombineerd om het doelwit te hacken. In andere gevallen gaat het echter om vaker voorkomende en minder complexe aanvallen die door de oplossingen tegengehouden hadden moeten worden. In totaal hebben 1.214 organisaties deelgenomen aan het onderzoek, dat van januari 2014 tot juni 2014 is uitgevoerd.

Veel aanvallen hadden tegengehouden moeten worden
Alle retailbedrijven die aan het onderzoek hebben deelgenomen bleken gedurende de eerste helft van 2014 te zijn gehackt, waarbij in 17% van de gevallen sprake was van een geavanceerde cyberaanval. De overige 83% van de cyberaanvallen waren minder complex en hadden dan ook door de bestaande beveiligingsoplossingen van de bedrijven tegengehouden moeten worden. Dit gebeurde echter niet. Onder entertainment- en mediabedrijven zien de percentages er niet veel beter uit. 91% van deze bedrijven bleek in de eerste zes maanden van 2014 te zijn gehackt, waarvan 18% werd aangevallen met een APT.

FireEye waarschuwt voor de enorme impact die een cyberaanval op een bedrijf kan hebben. “We hebben afgelopen jaar gezien dat één geavanceerde aanval die langs de verdediging van bedrijven glipt een kostbare en verwoestende impact kan hebben waarvan het herstel maanden in beslag neemt”, zegt Dave DeWalt, voorzitter van de raad van bestuur en CEO bij FireEye. “De resultaten van onze Maginot onderzoeken laten duidelijk zien dat er gaten zitten in de wijze waarop veel multinationale zijn beveiligd, wat de deur open zet voor agressieve aanvallers die aanvallen uitvoeren variërend van spionage in opdracht van overheden tot cybercrime.”