Een derde van de nieuwe cloud-kwetsbaarheden worden geïntroduceerd door nieuwe applicaties van bedrijven. Door aan een hoog tempo nieuwe internetdiensten te introduceren, wordt het voor bedrijven bovendien steeds moeilijker overzicht te hebben van hun IT-middelen.
De gehele IT-infrastructuur is het aantalsoppervlak van een organisatie waarlangs cybercriminelen kunnen binnendringen. Het blijkt voor IT-teams alleen moeilijk het overzicht hierover te bewaren, doordat er regelmatig nieuwe digitale diensten bijkomen.
De media- en entertainmentindustrie blijkt het snelste te innoveren, met maandelijks meer dan 7.000 nieuwe diensten. De telecomsector, verzekeringsmaatschappijen, farmaceutica en biomedische industrie voegden gemiddeld 1.000 diensten per maand toe. Kritieke sectoren zoals de financiële dienstverlening en gezondheidszorg zagen hun aanvalsoppervlakken elke maand met meer dan 200 nieuwe diensten toenemen.
Introduceert cloud-kwetsbaarheden
Algemeen komen er over alle sectoren maandelijks gemiddeld 300 nieuwe diensten bij. Recent onderzoek van Unit 42 toont dat deze nieuwe diensten ook de cloud-omgeving in gevaar brengen. Bijna 32 procent van de nieuwe cloud-kwetsbaarheden werden geïntroduceerd met nieuwe internetapplicaties.
Het Attack Surface Threat Report van het onderzoeksteam van Palo Alto Networks, ziet dat er met name (25%) kwetsbaarheden bijkomen door fouten in de protocollen van de applicatielaag. Voorbeelden van dergelijke protocollen zijn SNMP, NetBIOS, PPTP en VPN’s. 73 procent van de blootstellingen kwam voort uit de IT- en netwerkinfrastructuur, applicaties voor de bedrijfsprocessen en diensten voor toegang op afstand.
Lees ook: Palo Alto Networks neemt SIEM-tool QRadar van IBM over