Kopzorgen bij securityteams door advanced persistent threats en privilege escalation

23 mei 2022 - Infoblox deelt de resultaten van zijn jaarlijkse wereldwijde onderzoek naar security-uitdagingen, -kosten en -oplossingen in het bedrijfsleven. Uit het rapport blijkt dat terwijl organisaties hun digitale transformatieprojecten versnellen om werk op afstand te ondersteunen, aanvallers vol inzetten op kwetsbaarheden in deze projecten.

Hierdoor wordt de toch al zware werklast en budgetbehoeften van securityteams nóg groter. Belangrijke bevindingen onder Nederlandse respondenten:
 

• Bijna de helft (46 procent) van alle Nederlandse respondenten heeft het afgelopen jaar tussen de één en vijf beveiligingsincidenten meegemaakt. Ongeveer de helft (52 procent) gaf aan dat deze incidenten niet tot een daadwerkelijke inbreuk leidden.
• Nederlandse organisaties maken zich zorgen over hun kwetsbaarheid voor ransomware, datalekken en cloudaanvallen. Bijna de helft (46 procent) ligt wakker over datalekken. Ze maakten zich ook zorgen over ransomware (41 procent) en aanvallers die zich richten op hun clouddiensten (31 procent). Respondenten voelen zich het minst voorbereid op de verdediging tegen ransomware (24 procent), bedreigingen van binnenuit (15 procent) en datalekken (15 procent).
• Apparaten van werknemers en externe software zijn kwetsbaar. 29 procent van de succesvolle aanvallen werd geïnitieerd via een eindpunt dat door werknemers zelf werd beheerd; 27 procent van deze  aanvallen verliep via eindpunten in beheer van de organisatie; en 31 procent van de inbreuken werd ingezet via een externe leverancier. Wereldwijd worden WiFi-access points het vaakst gebruikt (32 procent).
• Advanced persistent threats (ATP) belangrijk beginpunt van aanvallen. Nederlandse organisaties lopen evenveel kans het slachtoffer te worden van een APT (50 procent) als van phishing (48 procent), dat op nummer één stond bij de andere landen in het rapport. Ook kwam ransomware meer dan twee keer zo vaak voor (46 procent) dan zero-day exploits (21 procent).
• "Privilege escalation" meest voorkomende aanval. Deze ging vaak gepaard met denial-of-service - in tegenstelling tot andere Europese landen, waar het vaker ging om data-exfiltratie en diefstal van logingegevens. 52 procent van de respondenten rapporteerde privilege escalation; 46 procent rapporteerde data-exfiltratie en 42 procent diefstal van logingegevens. Organisaties werden vervolgens het slachtoffer van DDoS-aanvallen (Distributed Denial-of-Service) (42 procent) of de openbaarmaking van gevoelige gegevens (38 procent). Bij 45 procent liep de directe en indirecte schade op tot wel €882.690. Dit bedrag ligt lager dan de gerapporteerde schade uit andere Europese landen.
• Nederlandse organisaties reageren vooralsnog snel op dreigingen. 64 procent van de respondenten gaf aan in het algemeen binnen 24 uur te kunnen reageren op een bedreiging.
  • Deze reactietijd werd bevorderd door tools voor het opsporen van bedreigingen, zoals een systeemspecifieke kwetsbaarheid (42 procent) en een extern platform of externe dienst voor informatie over bedreigingen (39 procent), gevolgd door DNS-query’s en -responsen (37 procent).
  • Helaas zullen uitdagingen zoals een tekort aan IT-medewerkers (38 procent), financiering (27 procent) en bewaking op afstand (25 procent) het vermogen om bedreigingen op te sporen in de toekomst hoogstwaarschijnlijk tegenwerken.
• DNS is een populair onderdeel in de verdedigingsstrategie van Nederlandse organisaties. Veel respondenten gebruiken DNS om zich te beschermen tegen bedreigingen zoals DNS-tunneling (36 procent), malware-activiteit in een vroeger aanvalsstadium te detecteren (43 procent), of apparaten te identificeren die kwaadaardige bestemmingen proberen te bereiken (46 procent).
• Investeringen in security worden opgeschroefd. Bij de meeste (62 procent) Nederlandse bedrijven steeg het securitybudget in 2021 en 66 procent verwacht meer budget in 2022.
  • Populaire on-premises investeringen zijn netwerkbeveiliging (24 procent), netwerkmonitoring (22 procent) en data-encryptie (21 procent).
  • De populairste cloud-based investeringen zijn cloud access security brokers (40 procent) en secure web gateways (35 procent).
  • Bedrijven die zich voorbereiden op een hybride aanpak, kiezen eerder voor hybride versies van VPN's/toegangscontrole (40 procent), DNS-beveiliging (36 procent) en eindpuntbeveiliging (35 procent)

"Bedrijven veranderen hun werkwijzen onder invloed van de veranderende wereld om hen heen," aldus Aric Ault, Regional Director Noord-Europa bij Infoblox. "Cloud-first-netwerken en de bijbehorende securitycontroles zijn van nice-to-have uitgegroeid tot must-haves nu medewerkers hybride of volledig op afstand werken. Om de sterke stijging aan cyberaanvallen het hoofd te kunnen bieden, wenden steeds meer securityteams zich tot DNS-security en Zero Trust-modellen zoals SASE om proactiever bedrijfsgegevens en externe apparaten te beschermen."
 
 

Doorsturen  |  Reageer  |  Nieuwsbrief