Bedrijfs- en cloud-infrastructuren lopen meer dan ooit gevaar door uitgebreide attack surfaces

Horeca- en telecom-organisaties het meest kwetsbaar voor onontdekte netwerkinbreuken

| Zscaler | 5 min | 16 juni 2021 14:38
Afbeelding: SSL- en CVE-kwetsbaarheden per bedrijfsgrootte | Copyright: Zscaler
  • Het rapport analyseerde de attack surface van 1.500 bedrijven en vond meer dan 202.000 Common Vulnerabilities and Exposures (CVE’s), waarvan 49% de classificatie 'kritiek' of hoog' kreeg
  • Uit het rapport blijkt dat bijna 400.000 servers blootgesteld en vindbaar zijn via het internet. Maar liefst 47% van de ondersteunde protocollen van deze servers was verouderd en kwetsbaar
  • Public clouds vormen in het bijzonder een risico op blootstelling, met meer dan 60.500 blootgestelde instances op Amazon Web Services (AWS), Microsoft Azure Cloud en Google Cloud Platform (GCP)

Zscaler, leider in cloudbeveiliging, presenteert zijn onderzoeksrapport ‘Exposed’. Dit is het eerste wereldwijde onderzoek naar de corporate attack surface. Op basis van data die zijn verkregen tussen februari 2020 en april 2021, biedt dit rapport een eerste blik op de impact van het blootstellen van de attack surface tijdens de COVID-19-pandemie. In het rapport merkt Zscaler onder meer op dat naarmate bedrijven meer opties voor het werken op afstand begonnen te bieden, hun attack surfaces ook meegroeiden. Dit, in combinatie met de toegenomen afhankelijkheid van public cloud-services en kwetsbare VPN’s, maakte bedrijven die geen zero trust-security gebruikten kwetsbaar voor aanvallen op het netwerk. ‘Exposed’ identificeert de meest voorkomende attack surface-trends per regio en bedrijfsgrootte en brengt de sectoren in kaart die het meest kwetsbaar zijn voor blootstelling aan public cloud, malware, ransomware en datalekken.

“De enorme hoeveelheid informatie die tegenwoordig gedeeld wordt, is zorgelijk omdat het in wezen ook een attack surface is”, zegt Nathan Howe, Vice President, Emerging Technology bij Zscaler.

“Alles wat toegankelijk is, kan worden misbruikt door ongeautoriseerde of kwaadaardige gebruikers. Dit creëert nieuwe risico’s voor organisaties die geen complete controle hebben over de blootstelling van hun netwerk. Dit rapport heeft als doel om inzicht te bieden in wat het internet ziet van het informatielandschap van een organisatie en deelt een aantal handige tips om risico's te beperken. Door hun individuele attack surfaces te begrijpen en passende security-maatregelen te nemen, zoals zero trust-architecturen, kunnen bedrijven hun applicatie-infrastructuur beter beschermen tegen terugkerende kwetsbaarheden waarbij data kan worden gestolen, systemen gesaboteerd of netwerken gegijzeld.”

Terwijl attack surface-kwetsbaarheden een impact hebben op organisaties van alle grootten, lopen organisaties met meer dan 20.000 werknemers het meeste risico door hun gedistribueerde workforce, infrastructuur en groter aantal applicaties. Om de schaal van het probleem beter te begrijpen, analyseerde Zscaler organisaties in alle regio’s, waarbij de bevindingen uit 53 landen werden opgedeeld in drie regio's voor een beter begrip: Noord- en Zuid-Amerika, EMEA & APAC.

EMEA loopt groot risico

Het onderzoek vond onder meer dat bedrijven in EMEA het vaakst blootgesteld werden aan bedreigingen - met 164 CVE-kwetsbaarheden - ondanks dat 59% van de ondervraagde organisaties hun hoofdkantoor in Noord- en Zuid-Amerika had. Bedrijven in EMEA hadden verder de meeste blootgestelde servers met een gemiddelde van 283 blootgestelde servers en 53 blootgestelde public cloud-instances per organisatie. Zij waren ook meer geneigd om verouderde SSL/TLS-protocollen te ondersteunen en liepen gemiddeld een groter risico op CVE-kwetsbaarheden. De EMEA-regio werd gevolgd door Noord- en Zuid-Amerika met 132 CVE’s (20% lager dan in EMEA) en APAC, met gemiddeld 80 CVE-kwetsbaarheden (51% lager dan in EMEA).

Het rapport demonstreert dat organisaties in EMEA online het meest blootgesteld werden, maar alle regio’s vertoonden blootstelling aan kwetsbaarheden. Daarom is het cruciaal dat IT-teams best practices, waaronder zero trust-security, adopteren om de attack surface te minimaliseren en blootstelling te elimineren, ongeacht waar men zich bevindt.

Belangrijkste blootgestelde sectoren

Naast geografische data analyseert het rapport ook zakelijke attack surfaces per branche, en identificeert het de soorten organisaties die het meest waarschijnlijk doelwit zijn van cybercriminelen als gevolg van hun blootgestelde attack surfaces. Het rapport analyseerde een diverse groep bedrijven uit 23 verschillende branches en ontdekte dat organisaties in telecommunicatie het meest kwetsbaar waren en het hoogste gemiddelde aantal verouderde protocollen op hun servers hadden. Daarnaast hadden telecombedrijven het op twee na hoogste gemiddelde van blootgestelde servers aan het internet, waardoor het risico op cyberaanvallen, zoals DDoS- en double extortion ransomware-aanvallen, toeneemt.

Het rapport toonde ook aan dat de horeca - waaronder restaurants, bars en leveranciers van foodservices - gemiddeld het hoogste aantal blootgestelde servers en public cloud-instances had. Daarbij werden AWS-instances 2,9 keer vaker blootgesteld dan welke andere cloudprovider dan ook. Nu de COVID-19-pandemie veel restaurants ertoe heeft aangezet online bestellen aan te bieden, heeft de snelle acceptatie van onder andere digitale betalingssystemen de risico's voor zowel bedrijven als klanten vergroot.

Drie stappen om de attack surface te verkleinen

Nu het aantal cyberaanvallen dagelijks toeneemt, moeten IT-teams hun attack surface minimaliseren als onderdeel van een algemeen security-beleid van de organisatie. Zonder uitgebreide security-maatregelen zoals een zero trust-model, kunnen initiatieven voor digitale transformatie en cloudmigratie ook nieuwe aanvalsvectoren creëren en de bedrijfscontinuïteit, professionele reputatie en de veiligheid van werknemers bedreigen. Hoewel geen enkele aanpak volledig effectief zal zijn, adviseert Zscaler de volgende tips om de risico's van bedrijfsnetwerken te minimaliseren:

  • Krijg inzicht in het blootstellingsrisico: Het kennen van de zichtbare attack surface is de sleutel tot effectieve risicobeperking. Naarmate meer applicaties naar de cloud worden verplaatst, is het cruciaal om op de hoogte te zijn van netwerktoegangspunten die worden blootgesteld aan internet. Onthoud daarbij dat je niet kunt aanvallen wat je niet ziet.
  • Herken de tekortkomingen van VPN's en firewalls: In het tijdperk van cloud en mobiliteit, vergroten deze op de perimeter gebaseerde technologieën de attack surface aanzienlijk. Blijf op de hoogte met de laatste updates van de CVE-database. Zorg er daarnaast voor dat de ondersteuning voor oudere TLS-versies van servers wordt verwijderd om het risico te verminderen.
  • Maak applicaties onzichtbaar voor dreigingen met Zero Trust: Applicaties die worden beschermd achter de Zscaler Zero Trust Exchange zijn niet zichtbaar of vindbaar, waardoor de attack surface wordt geëlimineerd. De Zero Trust Exchange helpt IT security-teams ervoor te zorgen dat geen enkele entiteit (gebruiker of applicatie) inherent wordt vertrouwd. Ook helpt het de productiviteit te verbeteren, risico's te verminderen, flexibiliteit te vergroten en kosten en complexiteit te verminderen. Probeer hier de gratis Zscaler-tool voor analyse van de attack surface om de attack surface te ontdekken voordat threat actors dat doen.

Voor meer informatie, inclusief toegang tot het volledige rapport, download hier ‘Exposed’: 's werelds eerste rapport dat onthult hoe kwetsbaar bedrijfsnetwerken werkelijk zijn.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Marktplaats item
In aanvulling op dit artikel is het onderstaande item tijdelijk op de marktplaats beschikbaar.
Over Zscaler
Zscaler stelt grote, wereldwijde organisaties in staat om veilig hun netwerken en applicaties te transformeren voor een mobile- en cloud-first wereld. De belangrijkste services, Zscaler Internet Access en Zscaler Private Access, zorgen voor snelle, veilige verbindingen tussen gebruikers en applicaties, ongeacht apparaat, locatie of netwerk. Zscaler-services zijn 100% cloud-gebaseerd en bieden de eenvoud, verhoogde beveiliging en verbeterde gebruikerservaring die traditionele appliances of hybride oplossingen niet kunnen evenaren. Zscaler wordt gebruikt in zeer veel landen en heeft een multi-tenant, gedistribueerd cloudbeveiligingsplatform dat duizenden klanten beschermt tegen cyberaanvallen en dataverlies.
Meer over Zscaler
Disclaimer
Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030103431.png
Conference by app developers, for app developers!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191029200614.jpg
Drive value with data
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030101402.jpg
De grootste Nederlandse site over Android
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.