Nieuwe diensten goed voor bijna een derde van de cloud-kwetsbaarheden
Organisaties introduceren elke maand meer dan 300 nieuwe diensten. Deze groep services is verantwoordelijk voor bijna 32% van de nieuwe cloud-kwetsbaarheden die vatbaar zijn voor cybercriminaliteit. Het is voor bedrijven en overheidsinstellingen steeds moeilijker om een nauwkeurig overzicht te hebben over hun IT-middelen die de belangrijkste doelwitten vormen voor aanvallers. Dat terwijl cybersecurity toch al onder druk staat door een aanzienlijke uitbreiding van bekende en onbekende IT-infrastructuren.
Dat blijkt uit het nieuwe Attack Surface Threat Report van Unit 42, het onderzoeksteam van Palo Alto Networks. De organisaties waar het om gaat opereren in diverse belangrijke sectoren. Volgens het rapport is de media- en entertainmentindustrie koploper met maandelijks meer dan 7.000 nieuwe diensten. De telecomsector, verzekeringsmaatschappijen, farmaceutica en biomedische industrie voegden gemiddeld 1000 diensten per maand toe. Kritieke sectoren zoals de financiële dienstverlening, gezondheidszorg en de maakindustrie zagen hun aanvalsoppervlakken elke maand met meer dan 200 nieuwe diensten toenemen.
Omdat cybercriminelen vaak met succes internetapplicaties uitbuiten, maakt het toevoegen van nieuwe diensten het cyberbeveiligingsproces voor organisaties steeds complexer. Volgens eerder onderzoek van het Xpanse-team kunnen aanvallers de hele IPv4-adresruimte, alle 4,3 miljard IPv4-adressen, in enkele minuten scannen op zoek naar mogelijkheden. Eenmaal binnen kunnen hackers soms binnen een dag gegevens stelen.
De drie belangrijkste risicogebieden
Het Attack Surface Threat Report identificeert drie categorieën binnen organisaties die het meest blootgesteld worden aan beveiligingsrisico's. De meeste blootstellingen hadden betrekking op IT- en netwerkinfrastructuur, business operations-applicaties en diensten voor toegang op afstand; samen goed voor 73% van de risicovolle blootstellingen. Met name de eerste categorie vertegenwoordigde meer dan 25% van alle geregistreerde blootstellingen. Hieronder vallen kwetsbaarheden in protocollen van de applicatielaag zoals SNMP, NetBIOS, PPTP en VPN's. Meer dan 23% van de geïdentificeerde blootstellingen heeft betrekking op kritieke IT- en beveiligingsinfrastructuur.
Het bijhouden en beschermen van alle diensten blijft een uitdaging, omdat veel organisaties moeite hebben met het inventariseren van hun internet-applicaties. Dit vormt een risico, aangezien aanvallen vaak beginnen met softwarekwetsbaarheden, en de grootste aanvalscampagnes ontstaan door succesvolle exploits van systemen die aan het internet zijn blootgesteld. Maar hoe kunnen deze risico’s worden verminderd?
Om het risico van een aanvalsoppervlak te beoordelen, biedt Unit 42 een framework dat de waarschijnlijkheid van inbreuken combineert met de potentiële kosten ervan, zoals financieel verlies en operationele verstoring. Om risico's te minimaliseren, adviseert Unit 42bedrijven om AI-gestuurde tools als Cortex Xpanse in te zetten voor het continu ontdekken en inventariseren van bedrijfsmiddelen. Zo krijgen ze volledig inzicht in hun aanvalsoppervlak en verkleinen ze hun beveiligingsrisico's. De volgende punten helpen om het aanvalsoppervalk binnen een organisatie te beveiligen.
Tips
Tips om het aanvalsoppervlak te beveiligen:
- Behoud voortdurende, uitgebreide zichtbaarheid
- Monitorniet-gesanctioneerde diensten van shadow IT
- Focus op kwetsbaarheden met hoge prioriteit
- Herstel kritiekeblootstellingen in real-time
- Versterk remote access security
- Optimaliseer cloud configuraties
- Handhaaf veilige dataverwerkingspraktijken
- Blijf op de hoogte van cyberdreigingen
Het Attack Surface Threat Report is hier beschikbaar.