Witold Kepinski - 02 oktober 2024

Let op kwetsbaarheid van high-risk assets zoals apparaten en accounts

Trend Micro, speler op het gebied van cybersecurity, roept netwerkbeveiligers op om meer inzicht te krijgen in de risico’s van hun aanvalsoppervlak, met name hun assets. Deze oproep volgt na bevindingen van het Cyber Risk-onderzoek van Trend Micro.

Let op kwetsbaarheid van high-risk assets zoals apparaten en accounts image

Jon Clay, VP of threat intelligence bij Trend Micro: “Het cyber risk report van Trend deelt belangrijke inzichten over waar de risico’s het grootst zijn binnen organisaties. Denk aan zwakke beveiligingsmaatregelen, verkeerde configuraties en niet-gepatchte, actief geëxploiteerde kwetsbaarheden. Door over te stappen op een meer risicogerichte benadering van cybersecurity – waarbij het aanvalsoppervlak volledig in kaart wordt gebracht, AI wordt gebruikt om het daadwerkelijke risico te berekenen en advies wordt gegeven over risicobeperkende maatregelen – kan een organisatie haar cybersecurity enorm verbeteren. Dit is een gamechanger voor de sector.”

Met behulp van een 'risk event catalog' berekent het Trend Vision One-platform een risicoscore voor elk type asset en een index door de aanvals-, blootstellings- en beveiligingsconfiguratie te vermenigvuldigen met de impact. Een asset met een lage impact en weinig privileges heeft een kleiner aanvalsoppervlak, terwijl assets met een hogere waarde en meer privileges een groter aanvalsoppervlak hebben.

XDR

Voor dit onderzoek zijn de telemetriegegevens van Trend Micro’s Attack Surface Risk Management (ASRM)-oplossing en gegevens uit de native eXtended Detection and Response (XDR)-tools geanalyseerd over de periode van 25 december 2023 tot 30 juni 2024.

Uit de analyse van deze telemetriegegevens blijkt dat de volgende assets het meeste risico lopen:

  • Apparaten: 22,6 miljoen geanalyseerde apparaten, waarvan 877.316 zijn geclassificeerd als hoog risico.
  • Accounts: 53,9 miljoen geanalyseerde accounts, waarvan 12.346 geclassificeerd als hoog risico.
  • Cloud assets: 14,5 miljoen geanalyseerde cloud assets, waarvan 9.944 geclassificeerd als hoog risico.
  • Internetgerichte assets: 1,1 miljoen geanalyseerde internetgerichte assets, waarvan 1.661 geclassificeerd als hoog risico.
  • Applicaties: 8,8 miljoen geanalyseerde applicaties, waarvan 489 geclassificeerd als hoog risico.

Het aantal apparaten met een hoog risico is veel hoger dan het aantal accounts, ook al zijn er in totaal meer accounts. Apparaten hebben namelijk een groter aanvalsoppervlak, waardoor ze vaker het doelwit zullen zijn van dreigingen. Accounts zijn echter nog steeds waardevol omdat ze cybercriminelen toegang kunnen geven tot belangrijke bronnen en -data.

Infrastructuur

Andere opvallende resultaten uit het onderzoek zijn:

  • Amerika heeft de hoogste gemiddelde risico-index van alle regio’s, met een gemiddelde risico-indexbeoordeling van 43,4. Deze score komt met name door kwetsbaarheden in de banksector en kritieke infrastructuur en de aantrekkelijkheid van de regio voor winstgedreven criminelen.
  • Europa is de regio die kwetsbaarheden het snelst patcht, wat wijst op sterke beveiligingspraktijken.
  • De mijnbouw heeft de hoogste risico-index van alle verticals. Dit komt door de strategische positie in de wereldwijde supply chain en het grote aanvalsoppervlak.
  • De farmaceutische sector patcht kwetsbaarheden het snelst, wat aangeeft hoe belangrijk het voor deze sector is om gevoelige gegevens te beschermen.
  • De meest gedetecteerde risk event is ongeautoriseerde toegang tot cloudapplicaties met een hoog risiconiveau op basis van historische applicatiegegevens, bekende beveiligingsfuncties en kennis van de community.
  • Oude en inactieve accounts, accounts met uitgeschakelde beveiligingscontroles en gevoelige gegevens die buiten het netwerk worden verzonden, zijn andere risicovolle, vaak voorkomende events.

Het rapport onthult ook veel zwakke configuraties die kunnen leiden tot compromittering, met name rondom de instellingen voor beveiligingscontrole.

ASRM

Naarmate het dreigingslandschap zich blijft ontwikkelen, is het steeds belangrijker dat organisaties risico’s identificeren en beheren. Het Trend Vision One-platform, met geïntegreerd ASRM, biedt de tools die nodig zijn voor uitgebreid inzicht in dreigingen en effectieve risicobeperking.

De volgende stappen worden aanbevolen om cyberrisico’s te beperken:

  • Optimaliseer de beveiligingsinstellingen van het product om waarschuwingen te ontvangen over verkeerde configuraties.
  • Wanneer een riskant event wordt ontdekt, neem dan contact op met de eigenaar van het apparaat en/of het account om de gebeurtenis te verifiëren. Onderzoek het event daarnaast met behulp van de Trend Vision One Workbench-zoekfunctie om meer informatie te vinden over het event of check de details van de productbeheerserver.
  • Schakel riskante accounts uit of reset ze met een sterk wachtwoord en schakel multi-factor authenticatie (MFA) in.
  • Pas de nieuwste patches toe en upgrade regelmatig de versies van applicaties en besturingssystemen.

Lees het volledige rapport hier: https://www.trendmicro.com/vinfo/nl/security/news/cybercrime-and-digital-threats/intercepting-impact-2024-trend-micro-cyber-risk-report

Axians 12/11/2024 t/m 26/11/2024 BN+BW