Onderzoek van Palo Alto Networks onthult extreme snelheden bij het misbruiken van cyberbeveiliging

Hackers blijven race winnen en weten kwetsbaarheden voor grote cyberaanvallen steeds weer te misbruiken

| Palo Alto Networks | 2 min | 21 mei 2021 11:39
Copyright: Palo Alto Networks
Het Cortex® Xpanse™-onderzoeksteam van Palo Alto Networks heeft ontdekt dat hackers de race blijven winnen en kwetsbaarheden voor grote cyberaanvallen steeds weer weten te misbruiken. Organisaties hebben daarbij moeite om bij te blijven. Het Cortex® Xpanse™-onderzoeksteam controleerde scans van 50 miljoen IP-adressen van 50 wereldwijde ondernemingen om te begrijpen hoe snel cybercriminelen kwetsbare systemen kunnen identificeren voor snelle exploitatie.

Dit zijn de belangrijkste bevindingen van het rapport:
  • Hackers zijn 24/7 aan het werk. Cybercriminelen werken de klok rond om kwetsbare systemen te vinden in bedrijfsnetwerken die op het open internet worden weergegeven. Op een normale dag voeren aanvallers eenmaal per uur een nieuwe scan uit, terwijl internationale ondernemingen daar weken over kunnen doen.
  • Hackers haasten zich om aangekondigde kwetsbaarheden te misbruiken. Zodra nieuwe kwetsbaarheden worden aangekondigd, haasten cybercriminelen zich om te profiteren. Voor de Microsoft Exchange Server zero-days lanceerden aanvallers scans binnen vijf minuten na de aankondiging van Microsoft op 2 maart.
  • Kwetsbaarheden zijn wijd gespreid. Wereldwijde ondernemingen ontdekken twee keer per dag nieuwe ernstige kwetsbaarheden in de cyberbeveiliging.
  • Remote Desktop Protocol (RDP) was verantwoordelijk voor een derde van alle beveiligingsproblemen. Andere veel voorkomende kwetsbaarheden waren onder meer verkeerd geconfigureerde databaseservers, blootstelling aan spraakmakende zero-day-kwetsbaarheden van leveranciers zoals Microsoft en F5, samen met onveilige externe toegang via Telnet, Simple Network Management Protocol (SNMP), Virtual Network Computing (VNC) en andere protocollen.
  • Cloud omvatte de meeste footprints in kritieke beveiligingsproblemen. Cloud footprints waren verantwoordelijk voor 79% van de meest kritieke beveiligingsproblemen die bij internationale ondernemingen werden aangetroffen.

Jon Oltsik, ESG-hoofdanalist en oprichter van de cyberbeveiligingsmethode van het bedrijf: "Het Cortex Xpanse-rapport geeft nieuw inzicht in hoe hackers gebruikmaken van digitale transformatie en automatisering om hun doelwitten voor te blijven. Een bevinding die opvalt, is dat het slechts 5 minuten duurde voordat ze begonnen met het scannen na de onthulling van de Exchange-kwetsbaarheden. Het kost beveiligers dagen en soms weken om soortgelijke scans van hun eigen middelen te lanceren. Die ongelijkheid onderstreept de noodzaak voor beveiligingsteams om hun operaties zo veel mogelijk te automatiseren. Door gebruik te maken van scantools die vergelijkbaar zijn met die van hun aanvallers, kunnen organisaties een gelijk speelveld creëren."

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Palo Alto Networks

Palo Alto Networks als leverancier op het gebied van cyberbeveiliging geeft de cloud-centric toekomst vorm met technologie die de manier waarop mensen en organisaties werken transformeert. Onze missie is om de cybersecuritypartner bij uitstek te zijn en onze digitale manier van leven te beschermen. We helpen de grootste beveiligingsuitdagingen ter wereld aan te pakken met continue innovatie die de nieuwste doorbraken in kunstmatige intelligentie, analyse, automatisering en orkestratie grijpt. Door een geïntegreerd platform te leveren en een groeiend ecosysteem van partners te versterken, lopen we voorop bij het beschermen van organisaties via clouds, netwerken en mobiele apparaten. Onze visie is een wereld waar elke dag veiliger en veiliger is dan de vorige.
Palo Alto Networks, en het Palo Alto Networks-logo zijn handelsmerken van Palo Alto Networks, Inc. in de Verenigde Staten en in rechtsgebieden over de hele wereld. Alle andere handelsmerken, handelsnamen of servicemerken die hierin worden gebruikt of genoemd, zijn eigendom van hun respectievelijke eigenaren.
Meer over Palo Alto Networks

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030101402.jpg
De grootste Nederlandse site over Android
20191029200614.jpg
Drive value with data
20191030103431.png
Conference by app developers, for app developers!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030100036.png
Voor professionals met passie voor digitale revolutie!
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.