Venafi, gespecialiseerd in het beschermen van machine-identiteiten, heeft de resultaten bekendgemaakt van een onderzoek onder 485 IT-securityprofessionals tijdens de RSA Conference 2020.
88% van hen is van mening dat er een permanente cyberoorlog gaande is, terwijl 90% zich zorgen maakt dat onze digitale infrastructuur daar de meeste schade van ondervindt.
Kritische infrastructuren en sectoren
Volgens de respondenten zijn industrieën die momenteel een snelle digitale transformatie ondergaan het meest kwetsbaar en tevens essentieel voor ons dagelijks leven. Bijna 60% zegt dat de energie‑, zorg- en transportsector even kwetsbaar zijn voor een cyberaanval die fysieke schade veroorzaakt. 19% denkt dat de energievoorziening het meest kwetsbaar is, gevolgd door de zorg (12%) en transportsector (circa 5%).
Backdoors in machine-identiteite
“IT-securityprofessionals worden voortdurend geconfronteerd met geavanceerde cyberaanvallen gericht op overheden, defensie-organisaties en private bedrijven”, zegt Kevin Bocek, vice-president security strategy & threat intelligence bij Venafi. “Een actueel voorbeeld daarvan is het inbouwen van backdoors in machine-identiteiten en deze als malware verspreiden, waartegen IT-securityprofessionals zich steeds moeilijker kunnen verdedigen.”
“De geavanceerde cyberaanvallen die criminele groepen gelieerd aan landen gebruiken richten zich in toenemende mate op digitale sleutels en certificaten voor het identificeren van apparatuur en software. Deze kritieke security-assets zijn namelijk vaak onvoldoende beschermd en bieden aanvallers daarom kansen hun activiteiten te verbergen in versleuteld netwerkverkeer. Met als gevolg dat zij onopgemerkt gevoelige data kunnen inzien en communicatie afluisteren. Elke organisatie die machine-identiteiten niet minstens zo goed beschermd als de gebruikersnamen en wachtwoorden, loopt een groot risico om het slachtoffer te worden van een cyberaanval. Helaas neemt dat risico de komende tijd toe, omdat veel organisaties zich er nog maar net van bewust beginnen te worden.”
“De geavanceerde cyberaanvallen die criminele groepen gelieerd aan landen gebruiken richten zich in toenemende mate op digitale sleutels en certificaten voor het identificeren van apparatuur en software. Deze kritieke security-assets zijn namelijk vaak onvoldoende beschermd en bieden aanvallers daarom kansen hun activiteiten te verbergen in versleuteld netwerkverkeer. Met als gevolg dat zij onopgemerkt gevoelige data kunnen inzien en communicatie afluisteren. Elke organisatie die machine-identiteiten niet minstens zo goed beschermd als de gebruikersnamen en wachtwoorden, loopt een groot risico om het slachtoffer te worden van een cyberaanval. Helaas neemt dat risico de komende tijd toe, omdat veel organisaties zich er nog maar net van bewust beginnen te worden.”
