Uit nieuw onderzoek van Arctic Wolf blijkt dat 10 procent van de onderzochte IT-assets geen endpoint security heeft. Daarmee hebben aanvallers een kans van één op tien om ongemerkt een bedrijfsnetwerk binnen te dringen. De data is afkomstig uit meer dan 800.000 IT-assets bij organisaties van uiteenlopende groottes, regio’s en sectoren.
Dat blijkt uit het rapport ‘State of the Cybersecurity Attack Surface’ van beveiligingsbedrijf Arctic Wolf. Het onderzoek is gebaseerd op honderdduizenden IT-assets en biedt daarmee een breed beeld van de actuele risico’s bij organisaties van uiteenlopende groottes en sectoren. Arctic Wolf analyseerde de data via zijn Aurora Attack Surface-platform. Het bedrijf, dat eerder dit jaar 250 medewerkers ontsloeg om meer te investeren in kunstmatige intelligentie, zet nu AI centraal in zijn benadering van het aanvalsoppervlak.
Vier blinde vlekken in het aanvalsoppervlak
Buiten de 10 procent zonder endpoint security lopen er nog meer risico’s. Zo valt 17 procent van de IT-assets buiten het bereik van traditionele vulnerability management-oplossingen. Die systemen worden nooit gescand op actief misbruikte CVE’s. Nog eens 18 procent valt buiten het patch- en configuratiebeheer. En bijna een op de vijf (19 procent) draait op end-of-life hardware of software waarvoor leveranciers geen updates meer uitbrengen.
Opvallend is dat remote access-diensten de voornaamste aanvalsvector blijken te zijn. Van alle incident response-cases zonder Business Email Compromise was bijna twee derde (65 procent) het gevolg van misbruik van zulke diensten. Voor elk van de tien meest misbruikte CVE’s bestond al een patch. Al die kwetsbaarheden dateren uit 2024 of eerder.
Lees ook: Verouderde betaalsystemen kosten Nederlandse bedrijven miljarden
Misconfiguraties winnen terrein
Aanvallers richten zich niet uitsluitend meer op bekende kwetsbaarheden. Misbruik van vertrouwensrelaties en misconfiguraties groeide van minder dan 1 procent naar 8 procent van de niet-BEC incident response-cases. Arctic Wolf stelt dat aanvallers zich daarmee richten op de delen van de IT-omgeving waar organisaties het minste overzicht hebben. Dat aanvallers ook AI inzetten om zwakke plekken sneller te vinden, maakt dat gebrek aan zicht extra risicovol.
Eerder versterkte Arctic Wolf zijn exposure management al door integratie met Sevco, een platform voor accurate asset-inventarisatie. Dat vereist volgens het beveiligingsbedrijf een continu en betrouwbaar beeld van het aanvalsoppervlak. Dat is iets wat traditionele kwetsbaarheidslijsten niet kunnen bieden. Het Aurora-platform biedt ook uitgebreide mogelijkheden voor MSP’s om klantimplementaties te beheren en te beveiligen.
“Organisaties kunnen zich niet langer uitsluitend baseren op de severity score van kwetsbaarheden om risico’s in te schatten. Effectieve cybersecurity vereist continu zicht op het volledige aanvalsoppervlak en prioritering specifiek voor de organisatie”, zegt Dan Schiappa, Chief Product and Services Officer bij Arctic Wolf. Volgens hem moeten securityteams inzicht in assets, contextuele risicoprioritering en verificatie van herstelmaatregelen combineren.