Cybercriminelen hebben volgens een onderzoek van Sophos vorig jaar meer dan 500 unieke tools en technieken gebruikt. Dat blijkt uit ruim 150 incidentresponsen (IR) van het securitybedrijf.
Volgens Sophos zorgden niet-gepatchte zwakke plekken er het vaakst voor dat aanvallers toegang kregen. Bij de helft van de onderzochte gevallen hebben aanvallers zwakke plekken in ProxyShell en Log4Shell benut – kwetsbaarheden van 2021 – om organisaties binnen te dringen. Gecompromitteerde inloggegevens vormen de op een na meest voorkomende oorzaak van aanvallen.
Bij meer dan twee derde (68%) van de aanvallen die het IR-team van Sophos onderzocht, was er sprake van ransomware. Dat geeft aan dat het nog steeds een van de grootste bedreigingen voor bedrijven vormt. Sterker nog, de afgelopen drie jaar hadden bijna drie vierde van de IR-onderzoeken van Sophos betrekking op aanvallen met ransomware.
Hoewel ransomware het dreigingslandschap nog steeds domineert, is de verblijfstijd van aanvallers in 2022 wel afgenomen van vijftien tot tien dagen, voor alle soorten aanvallen. Bij aanvallen met ransomware is de verblijfstijd verminderd van elf tot negen dagen. De afname was nog groter was bij aanvallen zonder ransomware, namelijk van 34 dagen in 2021 tot elf dagen in 2022. Anders dan in voorgaande jaren verschilt de verblijfstijd niet significant voor organisaties of sectoren van verschillende omvang.