Tien procent van de IT-assets mist endpoint security volledig. Tegelijkertijd is 65 procent van de niet-BEC incident response-cases toe te schrijven aan misbruik van remote access-diensten, terwijl voor alle tien meest misbruikte CVE’s al een patch beschikbaar was.
Dat blijkt uit onderzoek van Arctic Wolf. Meer dan 800.000 IT-assets zijn geanalyseerd, met opvallende uitkomsten over de staat van security binnen organisaties. Van die assets valt 18 procent buiten het patch- en configuratiebeheer, wat betekent dat bekende kwetsbaarheden op die systemen niet betrouwbaar kunnen worden gedicht. Tegelijkertijd draait 19 procent op hardware of software die end-of-life is, waarbij leveranciers geen security-updates meer uitbrengen.
Meer dan 17 procent van de assets blijft buiten het bereik van traditionele vulnerability management-oplossingen, waardoor die systemen nooit worden gescand op CVE’s die actief worden misbruikt.
Een op de tien IT-assets beschikt niet over endpoint security. Dat geeft aanvallers bij elk aanvalspogingsvenster een reële kans om ongemerkt toegang te krijgen tot bedrijfsnetwerken. Daarbij groeit het probleem van misconfiguraties en misbruikte vertrouwensrelaties fors. Dit steeg van minder dan 1 procent naar 8 procent van de niet-BEC incident response-cases. Aanvallers richten zich daarmee steeds vaker op de blinde vlekken in de IT-omgeving.
Remote access als voornaamste aanvalsroute
65 procent van de incident response-cases die geen betrekking hadden op Business Email Compromise (BEC), was het gevolg van misbruik van remote access-diensten. Wat daarbij opvalt: voor elk van de tien meest misbruikte CVE’s was al een patch beschikbaar. De kwetsbaarheden dateren bovendien uit 2024 of daarvoor.
Tip: Arctic Wolf introduceert Decipio voor snelle detectie van logindiefstal