Securitybeleid verlaagt hackrisico met 60 procent

Abonneer je gratis op Techzine!

Twee derde aanvallen gebruiken brute force of ongepatchte kwetsbaarheid. Gemiddelde aanval duurt 90 dagen. Drie basisstappen om veilig te blijven.

Kasperksy heeft onderzoek gedaan naar cyberaanvallen en ontdekt dat bij zes op de tien aanvallen password brute force en vulnerability exploitation werden gebruikt om binnen te komen. Het bedrijf concludeert dat met patch management en goed wachtwoordbeleid de kans om gehackt te worden 60 procent lager is.

“Hoewel het belang van regelmatige patches en updates en het gebruik van sterke wachtwoorden, algemeen bekend is bij eenieder die ook maar klein beetje verstand heeft van cyberbeveiliging, blijven deze aspecten zwakke punten in een groot aantal organisaties en bieden ze een manier voor kwaadwillenden om het systeem van een bedrijf binnendringen,” zegt Kaspersky. “Als gevolg hiervan vormen beveiligingsproblemen met wachtwoorden en niet-gepatchte software de overgrote meerderheid van initiële toegangsvectoren tijdens aanvallen.”

Het onderzoek laat zien dat het aantal brute force-aanvallen het afgelopen haar bijna verdrievoudigt is en nu een derde van het aantal aanvallen omvat. Net zo groot is het aandeel van vulnerability exploitation. Erger is dat slechts bij een paar incidenten gebruik werd gemaakt van kwetsbaarheden uit 2020: veel vaker werden oudere, ongepatchte kwetsbaarheden gebuikt, “zoals CVE-2019-11510, CVE-2018-8453 en CVE-2017-0144.”

Aanvaller heeft geduld

Interessant is ook dat aanvallen lang duren. “Meer dan de helft van alle aanvallen die begonnen met kwaadaardige e-mails, brute force en misbruik van externe applicaties, werden gedetecteerd binnen een paar uren (18 procent) of dagen (55 procent),” aldus het bedrijf. “Echter, sommige van deze aanvallen duurden veel langer, met een gemiddelde duur van maximaal 90,4 dagen.” Het rapport laat zien dat aanvallen met een brute force-initialvector in theorie gemakkelijk te detecteren zijn, maar in de praktijk werd slechts een fractie geïdentificeerd, voordat ze een impact veroorzaakten.

“Zelfs als de IT-beveiligingsafdeling haar best doet om de veiligheid van de bedrijfsinfrastructuur te waarborgen, leiden factoren zoals het gebruik van legacy-besturingssystemen, low-end apparatuur, compatibiliteitsproblemen en menselijke factoren vaak tot beveiligingsinbreuken die de beveiliging van een organisatie in gevaar kunnen brengen.”

Tips om veilig te blijven

Drie tips van Kaspersky, naast het gebruiken van goede securitysoftware

  1. Implementeer een robuust wachtwoordbeleid, inclusief multifactor-authenticatie (MFA) en tools voor identiteits- en toegangsbeheer.
  2. Zorg ervoor dat patchbeheer of compensatiemaatregelen voor openbare toepassingen een nultolerantie hebben. Regelmatige updates van kwetsbaarheidsdetails van softwareleveranciers, het scannen van het netwerk op kwetsbaarheden en patchinstallaties zijn cruciaal voor de beveiliging van de infrastructuur van een bedrijf.
  3. Zorg voor een hoog beveiligingsbewustzijn bij medewerkers. Het uitvoeren van uitgebreide en effectieve trainingsprogramma’s is een goede manier om de IT-afdeling tijd te besparen en goede resultaten te behalen.