Cybercriminelen kunnen zich langer verstoppen in bedrijfsnetwerken dan vroeger het geval was. Hierdoor werken ze langer ongestoord en richten ze meer schade aan.
Gemiddeld brengen hackers voortaan vijftien dagen door in bedrijfsnetwerken voordat het lek wordt ontdekt of de hackers zich terugtrekken. Dat is een enorme toename tegenover het jaar daarvoor, toen het gemiddelde op elf dagen lag. Dat ontdekte de cyberbeveiligingsonderzoekers bij Sophos.
Verder bleek hoe kleiner de onderneming, hoe langer de hackers in het netwerk aanwezig bleven. In ondernemingen met minder dan 250 werknemers op de loonlijst liep het gemiddelde op tot 51 dagen. Boven de 500 werknemers werd de tijd teruggeschroefd naar onder de 30 dagen.
Het gaat om een gevaarlijke trend aangezien de langere tijdspanne hackers meer tijd geeft om schade aan te richten. Bovendien krijgen de aanvallers meer tijd om gevoelige informatie te verzamelen.
Eenvoudige oplossing
De onderzoekers stelden verder vast dat criminelen in de meeste gevallen binnendringen via kwetsbaarheden die niet gepatcht werden. Het ging in totaal om 47 procent van de onderzochte incidenten.
Het patchen van systemen kan tijdrovend zijn, maar is over het algemeen niet de moeilijkste maatregel om te nemen. De onderzoekers raden aan om voornamelijk op te letten bij patches voor kritieke systemen. Deze patches zet je best bovenaan je takenlijst.