Uit onderzoek van Arctic Wolf blijkt dat één op tien IT-assets bij bedrijven niet beschermd is met endpoint security, waardoor aanvallers relatief eenvoudig kunnen binnendringen.
Cybercriminelen profiteren steeds meer van onbeschermde systemen, misconfiguraties en verouderde infrastructuur, dat blijkt uit het rapport ‘State of the Cybersecurity Attack Surface’ van Arctic Wolf, gebaseerd op data van meer dan 800.000 IT-assets bij bedrijven wereldwijd. De resultaten tonen aan dat veel organisaties nog steeds worstelen met zichtbaarheid en beheer van hun IT-omgevingen. Zowel grote als kleine bedrijven blijken kwetsbaar voor bekende en eenvoudig te misbruiken kwetsbaarheden.
Blinde vlekken voor security
Volgens Arctic Wolf ontbreekt bij tien procent van de IT-assets elke vorm van endpoint security, waardoor aanvallers ongemerkt toegang kunnen krijgen tot bedrijfsnetwerken. Daarnaast blijft zeventien procent van de systemen buiten het bereik van traditionele vulnerability management-tools en worden daardoor niet gescand op bekende kwetsbaarheden (CVE’s).
Verder vallen achttien procent van de assets buiten patch- en configuratiebeheer. Daardoor worden gekende lekken vaak niet tijdig of zelfs helemaal niet opgelost. Negen procent van de IT-assets draait bovendien op end-of-life hardware of software, waarvoor leveranciers geen updates meer aanbieden.
Misbruik van remote access
Uit het rapport blijkt dat 65 procent van de niet-BEC incident response-cases te wijten is aan misbruik van remote access-diensten. Opvallend is dat voor elk van de tien meest misbruikte CVE’s al een patch beschikbaar is, maar deze kwetsbaarheden dateren uit 2024 of vroeger.
Het aantal incidenten door misbruik van vertrouwensrelaties en misconfiguraties steeg sterk: van minder dan één procent naar acht procent van alle niet-BEC incidenten. Dit toont aan dat cybercriminelen vooral toeslaan waar organisaties minder zicht hebben op hun IT-omgeving. Door gebruik van AI kunnen aanvallers deze zwakke plekken sneller en efficiënter uitbuiten.