Onderzoek van Palo Alto Networks onthult extreme snelheden bij het misbruiken van cyberbeveiliging

Het Cortex® Xpanse™-onderzoeksteam van Palo Alto Networks heeft ontdekt dat hackers de race blijven winnen en kwetsbaarheden voor grote cyberaanvallen steeds weer weten te misbruiken. Organisaties hebben daarbij moeite om bij te blijven. Het Cortex® Xpanse™-onderzoeksteam controleerde scans van 50 miljoen IP-adressen van 50 wereldwijde ondernemingen om te begrijpen hoe snel cybercriminelen kwetsbare systemen kunnen identificeren voor snelle exploitatie. Dit zijn de belangrijkste bevindingen van het rapport:

• Hackers zijn 24/7 aan het werk. Cybercriminelen werken de klok rond om kwetsbare systemen te vinden in bedrijfsnetwerken die op het open internet worden weergegeven. Op een normale dag voeren aanvallers eenmaal per uur een nieuwe scan uit, terwijl internationale ondernemingen daar weken over kunnen doen.
• Hackers haasten zich om aangekondigde kwetsbaarheden te misbruiken. Zodra nieuwe kwetsbaarheden worden aangekondigd, haasten cybercriminelen zich om te profiteren. Voor de Microsoft Exchange Server zero-days lanceerden aanvallers scans binnen vijf minuten na de aankondiging van Microsoft op 2 maart.
• Kwetsbaarheden zijn wijd gespreid. Wereldwijde ondernemingen ontdekken twee keer per dag nieuwe ernstige kwetsbaarheden in de cyberbeveiliging.
• Remote Desktop Protocol (RDP) was verantwoordelijk voor een derde van alle beveiligingsproblemen. Andere veel voorkomende kwetsbaarheden waren onder meer verkeerd geconfigureerde databaseservers, blootstelling aan spraakmakende zero-day-kwetsbaarheden van leveranciers zoals Microsoft en F5, samen met onveilige externe toegang via Telnet, Simple Network Management Protocol (SNMP), Virtual Network Computing (VNC) en andere protocollen.
• Cloud omvatte de meeste footprints in kritieke beveiligingsproblemen. Cloud footprints waren verantwoordelijk voor 79% van de meest kritieke beveiligingsproblemen die bij internationale ondernemingen werden aangetroffen.

Jon Oltsik, ESG-hoofdanalist en oprichter van de cyberbeveiligingsmethode van het bedrijf: “Het Cortex Xpanse-rapport geeft nieuw inzicht in hoe hackers gebruikmaken van digitale transformatie en automatisering om hun doelwitten voor te blijven. Een bevinding die opvalt, is dat het slechts 5 minuten duurde voordat ze begonnen met het scannen na de onthulling van de Exchange-kwetsbaarheden. Het kost beveiligers dagen en soms weken om soortgelijke scans van hun eigen middelen te lanceren. Die ongelijkheid onderstreept de noodzaak voor beveiligingsteams om hun operaties zo veel mogelijk te automatiseren. Door gebruik te maken van scantools die vergelijkbaar zijn met die van hun aanvallers, kunnen organisaties een gelijk speelveld creëren.”

Als je wilt praten met iemand die je meer kan vertellen over hoe organisaties zich kunnen verdedigen tegen steeds agressievere cyberaanvallers, laat het me weten.

Over Palo Alto Networks

Palo Alto Networks, de wereldwijde leider op het gebied van cyberbeveiliging, geeft vorm aan de cloudgerichte toekomst met technologie die de manier waarop mensen en organisaties werken, verandert. Onze missie is om de favoriete cyberbeveiligingspartner te zijn en onze digitale manier van leven te beschermen. We helpen de grootste beveiligingsuitdagingen ter wereld aan te pakken met continue innovatie die de nieuwste doorbraken op het gebied van kunstmatige intelligentie, analyse, automatisering en orkestratie benut. Door een geïntegreerd platform te leveren en een groeiend ecosysteem van partners mogelijk te maken, lopen we voorop bij het beschermen van tienduizenden organisaties via clouds, netwerken en mobiele apparaten. Onze visie is een wereld waarin elke dag veiliger en veiliger is dan de vorige. Ga voor meer informatie naar www.paloaltonetworks.com.