Witold Kepinski - 14 november 2024

Injectie-aanvallen, DNS-kwetsbaarheden en informatielekken grootse cyberrisico’s in 2024

Uit een recent onderzoek van Hadrian, speler op het gebied van offensieve cyberbeveiliging, blijkt dat de grootste cyberrisico’s voor bedrijven in 2024 informatielekken, DNS-kwetsbaarheden en injectie-aanvallen zijn. Deze risico's worden vaak aangetroffen omdat beveiligingsteams geen volledig zicht hebben op het gehele aanvalsoppervlak, waardoor bedreigingen onopgemerkt blijven. Dit komt voornamelijk door een gebrek aan samenwerking tussen beveiligings- en IT-teams, gecombineerd met lange responstijden bij misconfiguraties. Rogier Fischer, CEO van Hadrian, stelt: “In 2024 moeten bedrijven extra waakzaam zijn voor deze dreigingen en cyberrisico's, aangezien een snelle reactie het verschil kan maken tussen een kleine verstoring en een groot datalek.”

Injectie-aanvallen, DNS-kwetsbaarheden en informatielekken grootse cyberrisico’s in 2024 image

Injectie-aanvallen, DNS-kwetsbaarheden en informatie lekken

  • Injectie-aanvallen: risico’s zoals SQL-injectie en cross-site scripting (XSS) vormen bijna 60% van de kritieke bedreigingen en stellen aanvallers in staat om gevoelige gegevens te verkrijgen of schadelijke scripts te plaatsen.
  • DNS-kwetsbaarheden: verkeerd geconfigureerde DNS-instellingen, zoals onjuiste CNAME-records, liggen aan de basis van meer dan 25% van alle geïdentificeerde risico’s en worden vaak misbruikt bij phishingaanvallen.
  • Informatielekken: meer dan 75% van de blootgestelde geheimen worden geclassificeerd als kritiek of hoog risico, wat laat zien dat een veilige omgang met inloggegevens en gevoelige informatie essentieel is.

Belangrijkste uitdagingen

Een van de grootste uitdagingen die Hadrian identificeert, zijn de lange responstijden en gebrekkige samenwerking tussen beveiligings- en IT-teams. Misconfiguraties kunnen wel 73 dagen duren om op te lossen, terwijl injectierisico’s gemiddeld 68 dagen in beslag nemen—drie keer langer dan andere typen bedreigingen.

Fisher legt uit: “Met biljoenen inbraakpogingen per jaar komt de traditionele aanpak van het opzetten van een perimeter en het monitoren steeds meer onder druk te staan. Deze decennia oude strategie is reactief van aard en kan het toenemende volume en de complexiteit van aanvallen niet bijhouden. Door het perspectief van een hacker aan te nemen met offensieve beveiliging, kunnen we bedreigingen proactief identificeren en neutraliseren voordat ze toeslaan.”

Mate waarin organisaties risico lopen

Van alle ontdekte cyberrisico’s zijn 3,2% kritiek, bedreigingen die direct aangepakt moeten worden. 38,7% hebben een hoog risico, 19,5% vormen een gemiddelde bedreiging, 27,8% heeft een laag risico gehalte en 10,8% van de risico’s is ter info.

Kritieke cyberrisico’s vaak injectie risico’s
Injectie zwakheden, inclusief SQL injection, Cross-Site Scripting en andere injectie risico’s vormen samen bijna 60% van alle kritieke cyberrisico’s. Andere kritieke risico’s zijn autorisatie en authenticatie (11%), file directory exposure (10%), misconfiguraties (10%) exposed secrets (5%),Server-side verzoekvervalsing (3%), DNS-issues (3%) service exposure (2%).

DNS-issues vormen vaak een hoog risico
DNS-issues, zoals dangling CNAME-records en misconfiguraties, vormen minstens 60% van de cyberrisico’s met een hoog risico gehalte. Andere hoge risico’s zijn: file directory exposure (6%), injectie risico’s (3%), autorisatie en authenticatie (2%), Cloud en Saas configuratie(1%), misconfiguratie (1%), applicatie exposure (1%) en een blootgestelde geheimen (1%).

Het volledige onderzoek is hier te lezen.

Axians 12/11/2024 t/m 26/11/2024 BN+BW