Coalition, ’s werelds eerste Active Insurance provider die digitale risico’s voorkomt voordat ze toeslaan, heeft vandaag haar Cyber Threat Index 2024 gepubliceerd, met gedetailleerde inzichten in cyberbeveiligingstrends van 2023 en opkomende bedreigingen waar bedrijven in 2024 rekening mee moeten houden. Volgens het rapport verwacht Coalition dat het totale aantal algemene kwetsbaarheden en blootstellingen (Common Vulnerabilities and Exposures, CVE’s) in 2024 met 25% zal toenemen tot 34.888 kwetsbaarheden, of ongeveer 2.900 per maand.
“Nieuwe kwetsbaarheden worden in hoog tempo gepubliceerd en dit aantal neemt nog steeds toe. Met een toestroom van nieuwe kwetsbaarheden, die vaak via ongelijksoortige markeringssystemen ontstaan, is het cyberrisico-ecosysteem moeilijk te volgen. De meeste organisaties ervaren waarschuwingsmoeheid en verwarring over wat ze als eerste moeten patchen om hun algehele blootstelling en risico te beperken,” aldus Tiago Henriques, Head of Research van Coalition.
“In het huidige cyberbeveiligingsklimaat kan van organisaties niet worden verwacht dat ze alle kwetsbaarheden zelf managen; ze hebben iemand nodig die deze beveiligingsproblemen beheert en hen helpt prioriteiten te stellen voor herstel. We delen deze inzichten, evenals ons Coalition Exploit Scoring System, in de hoop dat het ingewikkelde cyber-ecosysteem een beetje beter beheersbaar maakt voor bedrijven van elke omvang.”
Andere belangrijke bevindingen uit het rapport zijn:
- Unieke IP-adressen die scannen voor Remote Desktop Protocol (RDP) zijn met 59% toegenomen. Dit is met name zorgwekkend omdat Coalition-gegevens ook aantonen dat bedrijven met RDP die zijn blootgesteld aan het internet de meeste kans hebben op een ransomware-event;
- Scans tonen aan dat ongeveer 10.000 bedrijven de EOL-database Microsoft SQL Server 2000 draaien en dat meer dan 100.000 bedrijven EOL Microsoft SQL-servers draaien’;
- De activiteit van honeypots (sensoren) steeg met 1.000% 16 dagen voordat Progress Software zijn MOVEit-beveiligingswaarschuwing publiceerde.
De honeypots van Coalition houden pieken in de activiteit in de gaten om de grootste CVE’s te identificeren voordat ze in het nieuws komen en bieden bedrijven zo de mogelijkheid om actie te ondernemen voordat er een incident kan plaatsvinden. Deze grootschalige cybergebeurtenissen, zoals MOVEit of Citrix Bleed, hadden binnen de perken kunnen worden gehouden als bedrijven speciale MDR-oplossingen (Managed Detection and Response) hadden geïnstalleerd.
Coalition heeft ervaring uit de eerste hand die aantoont dat MDR de reactietijd bij aanvallen met 50% of meer kan verkorten – een enorme impact om bedrijven te helpen beschermen tegen cyberdreigingen”, zegt John Roberts, General Manager Security bij Coalition. “We zijn op het punt gekomen dat het instellen en vergeten van een technologische oplossing niet meer genoeg is, en dat experts betrokken moeten worden bij kwetsbaarheids- en risicomanagement. Met MDR kunnen menselijke experts, nadat technologie verdachte activiteiten heeft gedetecteerd, op verschillende manieren ingrijpen, waaronder het isoleren van getroffen machines of het intrekken van privileges. Coalition heeft precies deze ervaring om cybercriminelen halverwege de aanval tegen te houden.”
Ga om de volledige bevindingen van Coalition te lezen en het volledige rapport te downloaden naar: https://info.coalitioninc.com/download-cyber-threat-index-2024-b.html.
