Aanvallers zijn gemiddeld 243 dagen op het netwerk van hun slachtoffers actief voordat ze ontdekt worden, zo blijkt uit cijfers van 2012. Ondanks de lange periode voordat een aanval wordt opgemerkt, is dit nog altijd beter dan in 2011. Toen wisten aanvallers hun activiteiten gemiddeld 416 dagen verborgen te houden. Dat meldt het Amerikaanse beveiligingsbedrijf Mandiant.

Hoewel de afname van 173 dagen betekent dat meer bedrijven proactief aanvallers ontdekken, zijn er volgens Mandiant ook nog organisaties waar het verschillende jaren duurt voordat ze een aanval opmerken. In de meeste gevallen zijn het echter opsporingsdiensten die aan de bel trekken.

Trend
Vorig jaar werd ook duidelijk dat aanvallers steeds vaker via een derde partij proberen binnen te komen. Zo werd een groot defensiebedrijf gehackt dat IT-support en diensten aan kleinere defensiebedrijven levert. De aanvallers wisten de kleinere bedrijven te hacken via de verbinding met hun leverancier.

Daarnaast zag Mandiant ook een toename van het aantal 'drinkplaats-aanvallen'. Hierbij worden websites gehackt die slachtoffers uit zichzelf al bezoeken. Dit heeft als voordeel dat de aanvallers toegang tot meerdere systemen binnen een organisatie krijgen, zonder dat ze één phishingmail hoeven te sturen.