Het aantal openbaar gemaakte informatiebeveiligingsproblemen zal volgend jaar dramatisch toenemen, zegt managing general agent Coalition Inc. in een woensdag gepubliceerd rapport.
Het aantal Common Vulnerabilities Exposures, een database van deze incidenten die wordt onderhouden door het National Cybersecurity Federally Funded Research and Development Center, zal naar verwachting toenemen tot meer dan 1.900 CVE’s per maand, waaronder 270 die als “high-severity” en 155 die als “critical-severity” worden beschouwd, aldus het rapport. Dit zou een stijging zijn van 13% van de gemiddelde maandelijkse kritieke incidenten vanaf 2022, aldus het rapport, Cyber Threat Index 2022.
Het rapport zegt dat e-mailadressen en wachtwoorden consequent bovenaan de lijst blijven staan van informatie die verloren gaat door een datalek. Het zegt ook Remote Desktop Protocol blijft “veruit” het meest voorkomende remote-scanning protocol door aanvallers, en het RDP-scanverkeer is zeer hoog. “Dit betekent dat aanvallers nog steeds gebruik maken van oude protocollen met nieuwe kwetsbaarheden zoals RDP om toegang te krijgen tot systemen.”
Coalition zegt dat het zijn rapport heeft samengesteld op basis van kritische informatie die het heeft verzameld uit zijn verzekering- en schadepraktijk en uit internetscans van 5,2 miljard internetprotocoladressen.Het bedrijf zei in een verklaring dat het organisaties en hun beveiligings- en IT-teams aanbeveelt om prioriteit te geven aan het toepassen van software-updates binnen 30 dagen na het uitbrengen van een patch, en regelmatige upgradecycli te volgen voor de kwetsbaarheden van oudere software om zich voor te bereiden op de bedreigingen van dit jaar.
