Het aantal cyberaanvallen is in de tweede helft van 2018 sterk gestegen, zo blijkt uit onderzoek van F-Secure. Tegelijkertijd hebben bedrijven volgens F-Secure nog altijd moeite met het detecteren van beveiligingsincidenten. F-Secure detecteerde via zijn netwerk van honeypots 32 procent meer cyberaanvallen ten opzichte van 2017. Het tweede halfjaar van 2018 verviervoudigde het aantal aanvallen zelfs ten opzichte van het eerste halfjaar van 2018.
Volgens F-Secure beschikken bedrijven niet over inzichten die nodig is om cyberaanvallen te detecteren die al langs preventieve mechanismen zoals firewalls en oplossingen voor endpoint beveiliging zijn gekomen. Uit een enquête van F-Secure blijkt dat 22 procent van alle bedrijven de afgelopen 12 maanden geen enkele cyberaanval heeft gedetecteerd, 20 procent van de respondenten detecteerde in deze periode slechts één aanval en 31 procent detecteerde twee tot vijf aanvallen. Bedrijven in de financiële en ICT-sector detecteerden de meeste aanvallen. Zorginstellingen en productiebedrijven detecteerden de minste aanvallen.
Bedrijven zien waarschijnlijk veel aanvallen niet
Ter vergelijking: de oplossingen voor detectie en incidentrespons van F-Secure detecteerden maar liefst vijftien cyberaanvallen in één maand bij één bedrijf met 1.300 endpoints en zeven cyberaanvallen in één maand bij een bedrijf met 325 endpoints. Grofweg een derde van alle respondenten gaf aan gebruik te maken van een oplossing of dienst voor detectie en incidentrespons.
Volgens F-Secure is de meest aangevallen TCP-poort de poort die verband houdt met Telnet. Dit is waarschijnlijk te wijten aan een toenemend aantal gehackte/besmette Internet of Things-apparaten die als misbruikt worden om naar nieuwe kwetsbare apparaten te zoeken. IP-adressen in de Verenigde Staten waren de belangrijkste bron én bestemming van het aanvalsverkeer. De webserver Nginx was de meest ingezette bron van cyberaanvallen.
