Uit nieuw onderzoek van Arctic Wolf, ‘State of the Cybersecurity Attack Surface’, blijkt dat 10% van de onderzochte IT-assets niet beschikt over endpoint security. Hierdoor hebben aanvallers een kans van één op tien om ongemerkt toegang te krijgen tot bedrijfsnetwerken. De bevindingen zijn gebaseerd op geaggregeerde en geanonimiseerde data uit gebruikersomgevingen van Aurora Attack Surface en bieden inzicht in meer dan 800.000 IT-assets bij organisaties van verschillende groottes, regio’s en sectoren.
Uit het onderzoek van Arctic Wolf blijkt dat 17% van de IT-assets buiten het zicht van traditionele vulnerability management-oplossingen blijven. Als gevolg hiervan worden deze systemen nooit gescand op CVE’s (Common Vulnerabilities and Exposures) die actief door cybercriminelen worden misbruikt. Daarnaast valt 18% van de IT-assets buiten het patch- en configuratiebeheer van organisaties, waardoor bekende kwetsbaarheden niet tijdig of niet volledig worden verholpen. Ook heeft 19% van de IT-assets de end-of-life status en draait het op hardware of software waarvoor leveranciers geen securityupdates meer uitbrengen.
De resultaten maken duidelijk dat een grote groep organisaties kwetsbaar is voor bekende CVE’s. Een duidelijk voorbeeld hiervan is het gegeven dat 65% van de incident response-cases die geen betrekking hadden op Business Email Compromise (BEC), het gevolg was van misbruik van remote access-diensten. Opvallend is dat voor elk van de tien meest misbruikte CVE’s al een patch beschikbaar is en dat deze kwetsbaarheden dateren uit 2024 of eerder.
Cybercriminelen maken echter niet alleen misbruik van bekende kwetsbaarheden. Ze profiteren ook van misconfiguraties, identiteitsrisico’s, ontbrekende securitymaatregelen en verouderde systemen. Zo nam misbruik van vertrouwensrelaties en misconfiguraties sterk toe: van minder dan 1% naar 8% van de niet-BEC incident response-cases. Dit onderstreept de trend dat aanvallers zich steeds vaker richten op de delen van de IT-omgeving waar organisaties het minste zicht op hebben. Tegelijkertijd vergroot AI de snelheid en effectiviteit waarmee aanvallers deze zwakke plekken kunnen opsporen en uitbuiten.
“Organisaties kunnen zich niet langer uitsluitend baseren op de severity score van kwetsbaarheden om risico’s in te schatten. Effectieve cybersecurity vereist continu zicht op het volledige aanvalsoppervlak en prioritering specifiek voor de organisatie”, zegt Dan Schiappa, Chief product and Services Officer bij Arctic Wolf. “Om risico’s te verkleinen hebben organisaties een proactieve aanpak nodig die inzicht in assets, contextuele risicoprioritering en verificatie van herstelmaatregelen combineert. Hiermee kunnen securityteams de belangrijkste kwetsbaarheden identificeren en verhelpen voordat aanvallers er misbruik van kunnen maken.”
Het volledige onderzoek is hier te vinden: https://arcticwolf.com/resources-uk/
