Coalition voorspelt in eerste cyberbedreigingsindex voor het komende jaar 13% meer cyberbedreigingen


Op basis van gegevens van de afgelopen tien jaar voorspelt Coalition, insurance provider die door middel van riskmanagement digitale risico’s voorkomt, voor het komende jaar meer dan 1.900 nieuwe Common Vulnerabilities and Exposures (CVE’s) per maand in 2023, waaronder 270 kwetsbaarheden met een hoge ernstgraad en 155 kwetsbaarheden met een kritieke ernstgraad. Dat is een stijging van 13% in de gemiddelde maandelijkse CVE’s ten opzichte van de gepubliceerde niveaus van 2022, zo blijkt uit de deze week gepubliceerde allereerste Coalition Cyber Threat Index. Deze bevat gedetailleerde inzichten over cyberbeveiligingstrends uit 2022 en welke opkomende cyberbedreigingen in het verschiet liggen om bedrijven beter voor te bereiden op 2023

Coalition  voorspelt in eerste cyberbedreigingsindex voor het komende jaar 13% meer cyberbedreigingen Deze bevat gedetailleerde inzichten over cyberbeveiligingstrends uit 2022 en welke opkomende cyberbedreigingen in het verschiet liggen om bedrijven beter voor te bereiden op 2023.

Het Coalition-rapport meldt daarnaast:

  • Voor de meeste CVE’s is de time to exploit  binnen 90 dagen na openbaarmaking, waarbij de meerderheid binnen de eerste 30 dagen plaatvindt;
  • 94% van de in het afgelopen jaar gescande organisaties heeft ten minste één onversleutelde dienst/service  die is blootgesteld aan het internet;
  • Remote Desktop Protocol (RDP) blijft het meest gescande protocol van cyberaanvallers, wat betekent dat zij nog steeds gebruik maken van oude protocollen met nieuwe kwetsbaarheden om toegang te krijgen tot systemen;
  • Elasticsearch- en MongoDB-databases worden veel gecompromitteerd, waarbij uit signalen blijkt dat een groot aantal is buitgemaakt door ransomware-aanvallen.

“De realiteit is dat het aantal beveiligingskwetsbaarheden en inbreuken voortdurend toeneemt – van 1.000 in 2002 tot meer dan 23.000 in 2022. Bestrijders voeren  an alle kanten en op elk moment een gevecht uit”, aldus Tiago Henriques, Vice President Security Research van Coalition. “We hebben dit rapport opgesteld om organisaties zoveel mogelijk informatie te geven waarvan ze kunnen leren. Met de overweldigende hoeveelheid kwetsbaarheden en het gebrek aan IT-personeel hebben cyberbeveiligingsdeskundigen een manier nodig om het risico van elke kwetsbaarheid te evalueren, zodat ze prioriteit kunnen geven aan wat ze moeten aanpakken.”

Coalition stelde haar 2023 Cyber Threat Index samen op basis van kritische informatie verzameld uit haar actieve riskmanagement en -schadeverminderingstechnologie die gegevens van verzekering en claims, internetscans en Coalition’s wereldwijde netwerk van honeypotsensoren combineert. De scangegevens van Coalition omvatten meer dan 5,2 miljard IP-adressen. Haar honeypots, die worden gebruikt om aanvallen van binnenuit te observeren en meer inzicht te krijgen in de technieken van aanvallers, omvatten meer dan 22.000 gebeurtenissen en meerdere geografisch verspreide IP-adressen.

In het licht van deze bevindingen beveelt Coalition aan dat organisaties en hun beveiligings- en IT-teams prioriteit geven aan het toepassen van updates op openbare infrastructuur en op internet gerichte software binnen 30 dagen na het uitbrengen van een patch en regelmatige upgradecycli volgen om kwetsbaarheden in oudere software te verminderen en zich zo voor te bereiden op de dreigende 2023-bedreigingen.”Cybersecurity-professionals moeten meer dan ooit alert zijn op kwetsbaarheden die al bestaan binnen hun netwerken en bedrijfsmiddelen. Aanvallers worden steeds geraffineerder en zijn experts geworden in het uitbuiten van algemeen gebruikte systemen en technologieën,” vervolgt Henriques. “Organisaties moeten veilige communicatieprotocollen gebruiken om toegang te krijgen tot hun gegevens. Ze moeten ook multifactor-authenticatie afdwingen en ervoor zorgen dat de diensten die ze gebruiken niet aan het internet worden blootgesteld. Het nemen van stappen als deze om uw basisbeveiligingshygiëne te verbeteren is cruciaal voor het verbeteren van uw algehele verdedigingspositie.”

Klik hier voor het volledige rapport: 2023 Coalition Cyber Threat Index.