Uit nieuw onder­zoek van Arctic Wolf, ‘State of the Cyber­se­cu­rity Attack Surface’, blijkt dat 10% van de onder­zochte IT-assets niet beschikt over endpoint security. Hierdoor hebben aanval­lers een kans van één op tien om ongemerkt toegang te krijgen tot bedrijfs­net­werken. De bevin­dingen zijn gebaseerd op geaggre­geerde en geano­ni­mi­seerde data uit gebrui­ker­som­ge­vingen van Aurora Attack Surface en bieden inzicht in meer dan 800.000 IT-assets bij organi­sa­ties van verschil­lende groottes, regio’s en sectoren.

Uit het onder­zoek van Arctic Wolf blijkt dat 17% van de IT-assets buiten het zicht van tradi­ti­o­nele vulne­ra­bi­lity manage­ment-oplos­singen blijven. Als gevolg hiervan worden deze systemen nooit gescand op CVE’s (Common Vulne­ra­bi­li­ties and Exposures) die actief door cyber­cri­mi­nelen worden misbruikt. Daarnaast valt 18% van de IT-assets buiten het patch- en confi­gu­ra­tie­be­heer van organi­sa­ties, waardoor bekende kwets­baar­heden niet tijdig of niet volledig worden verholpen. Ook heeft 19% van de IT-assets de end-of-life status en draait het op hardware of software waarvoor leveran­ciers geen securi­tyup­dates meer uitbrengen.

De resul­taten maken duide­lijk dat een grote groep organi­sa­ties kwets­baar is voor bekende CVE’s. Een duide­lijk voorbeeld hiervan is het gegeven dat 65% van de incident response-cases die geen betrek­king hadden op Business Email Compro­mise (BEC), het gevolg was van misbruik van remote access-diensten. Opval­lend is dat voor elk van de tien meest misbruikte CVE’s al een patch beschik­baar is en dat deze kwets­baar­heden dateren uit 2024 of eerder.

Cyber­cri­mi­nelen maken echter niet alleen misbruik van bekende kwets­baar­heden. Ze profi­teren ook van miscon­fi­gu­ra­ties, identiteitsrisico’s, ontbre­kende securi­ty­maat­re­gelen en verou­derde systemen. Zo nam misbruik van vertrou­wens­re­la­ties en miscon­fi­gu­ra­ties sterk toe: van minder dan 1% naar 8% van de niet-BEC incident response-cases. Dit onder­streept de trend dat aanval­lers zich steeds vaker richten op de delen van de IT-omgeving waar organi­sa­ties het minste zicht op hebben. Tegelij­ker­tijd vergroot AI de snelheid en effec­ti­vi­teit waarmee aanval­lers deze zwakke plekken kunnen opsporen en uitbuiten.

“Organi­sa­ties kunnen zich niet langer uitslui­tend baseren op de severity score van kwets­baar­heden om risico’s in te schatten. Effec­tieve cyber­se­cu­rity vereist continu zicht op het volle­dige aanvals­op­per­vlak en priori­te­ring speci­fiek voor de organi­satie”, zegt Dan Schiappa, Chief product and Services Officer bij Arctic Wolf. “Om risico’s te verkleinen hebben organi­sa­ties een proac­tieve aanpak nodig die inzicht in assets, contex­tuele risico­pri­o­ri­te­ring en verifi­catie van herstel­maat­re­gelen combi­neert. Hiermee kunnen securi­ty­teams de belang­rijkste kwets­baar­heden identi­fi­ceren en verhelpen voordat aanval­lers er misbruik van kunnen maken.”

Het volle­dige onder­zoek is hier te vinden: https://​arctic​wolf​.com/​r​e​s​o​u​r​c​e​s​-uk/