Netwerk infrastructuur onder druk door uitgebreide attack surfaces

21-06-2021 | door: Redactie

Netwerk infrastructuur onder druk door uitgebreide attack surfaces

Zscaler, speler in cloudbeveiliging, presenteert zijn onderzoeksrapport ‘Exposed’. Dit is het eerste wereldwijde onderzoek naar de corporate attack surface. Op basis van data die zijn verkregen tussen februari 2020 en april 2021, biedt dit rapport een eerste blik op de impact van het blootstellen van de attack surface tijdens de COVID-19-pandemie.

In het rapport merkt Zscaler onder meer op dat naarmate bedrijven meer opties voor het werken op afstand begonnen te bieden, hun attack surfaces ook meegroeiden. Dit, in combinatie met de toegenomen afhankelijkheid van public cloud-services en kwetsbare VPN’s, maakte bedrijven die geen zero trust-security gebruikten kwetsbaar voor aanvallen op het netwerk. ‘Exposed’ identificeert de meest voorkomende attack surface-trends per regio en bedrijfsgrootte en brengt de sectoren in kaart die het meest kwetsbaar zijn voor blootstelling aan public cloud, malware, ransomware en datalekken.

“De enorme hoeveelheid informatie die tegenwoordig gedeeld wordt, is zorgelijk omdat het in wezen ook een attack surface is”, zegt Nathan Howe, Vice President, Emerging Technology bij Zscaler. “Alles wat toegankelijk is, kan worden misbruikt door ongeautoriseerde of kwaadaardige gebruikers. Dit creëert nieuwe risico’s voor organisaties die geen complete controle hebben over de blootstelling van hun netwerk. Dit rapport heeft als doel om inzicht te bieden in wat het internet ziet van het informatielandschap van een organisatie en deelt een aantal handige tips om risico's te beperken. Door hun individuele attack surfaces te begrijpen en passende security-maatregelen te nemen, zoals zero trust-architecturen, kunnen bedrijven hun applicatie-infrastructuur beter beschermen tegen terugkerende kwetsbaarheden waarbij data kan worden gestolen, systemen gesaboteerd of netwerken gegijzeld.”

Terwijl attack surface-kwetsbaarheden een impact hebben op organisaties van alle grootten, lopen organisaties met meer dan 20.000 werknemers het meeste risico door hun gedistribueerde workforce, infrastructuur en groter aantal applicaties. Om de schaal van het probleem beter te begrijpen, analyseerde Zscaler organisaties in alle regio’s, waarbij de bevindingen uit 53 landen werden opgedeeld in drie regio's voor een beter begrip: Noord- en Zuid-Amerika, EMEA & APAC.

EMEA loopt groot risico
Het onderzoek vond onder meer dat bedrijven in EMEA het vaakst blootgesteld werden aan bedreigingen - met 164 CVE-kwetsbaarheden - ondanks dat 59% van de ondervraagde organisaties hun hoofdkantoor in Noord- en Zuid-Amerika had. Bedrijven in EMEA hadden verder de meeste blootgestelde servers met een gemiddelde van 283 blootgestelde servers en 53 blootgestelde public cloud-instances per organisatie. Zij waren ook meer geneigd om verouderde SSL/TLS-protocollen te ondersteunen en liepen gemiddeld een groter risico op CVE-kwetsbaarheden. De EMEA-regio werd gevolgd door Noord- en Zuid-Amerika met 132 CVE’s (20% lager dan in EMEA) en APAC, met gemiddeld 80 CVE-kwetsbaarheden (51% lager dan in EMEA).

Het rapport demonstreert dat organisaties in EMEA online het meest blootgesteld werden, maar alle regio’s vertoonden blootstelling aan kwetsbaarheden. Daarom is het cruciaal dat IT-teams best practices, waaronder zero trust-security, adopteren om de attack surface te minimaliseren en blootstelling te elimineren, ongeacht waar men zich bevindt.

Belangrijkste blootgestelde sectoren
Naast geografische data analyseert het rapport ook zakelijke attack surfaces per branche, en identificeert het de soorten organisaties die het meest waarschijnlijk doelwit zijn van cybercriminelen als gevolg van hun blootgestelde attack surfaces. Het rapport analyseerde een diverse groep bedrijven uit 23 verschillende branches en ontdekte dat organisaties in telecommunicatie het meest kwetsbaar waren en het hoogste gemiddelde aantal verouderde protocollen op hun servers hadden. Daarnaast hadden telecombedrijven het op twee na hoogste gemiddelde van blootgestelde servers aan het internet, waardoor het risico op cyberaanvallen, zoals DDoS- en double extortion ransomware-aanvallen, toeneemt.

Het rapport toonde ook aan dat de horeca - waaronder restaurants, bars en leveranciers van foodservices - gemiddeld het hoogste aantal blootgestelde servers en public cloud-instances had. Daarbij werden AWS-instances 2,9 keer vaker blootgesteld dan welke andere cloudprovider dan ook. Nu de COVID-19-pandemie veel restaurants ertoe heeft aangezet online bestellen aan te bieden, heeft de snelle acceptatie van onder andere digitale betalingssystemen de risico's voor zowel bedrijven als klanten vergroot.

Drie stappen om de attack surface te verkleinen
Nu het aantal cyberaanvallen dagelijks toeneemt, moeten IT-teams hun attack surface minimaliseren als onderdeel van een algemeen security-beleid van de organisatie. Zonder uitgebreide security-maatregelen zoals een zero trust-model, kunnen initiatieven voor digitale transformatie en cloudmigratie ook nieuwe aanvalsvectoren creëren en de bedrijfscontinuïteit, professionele reputatie en de veiligheid van werknemers bedreigen.

Hoewel geen enkele aanpak volledig effectief zal zijn, adviseert Zscaler de volgende tips om de risico's van bedrijfsnetwerken te minimaliseren:

Krijg inzicht in het blootstellingsrisico: Het kennen van de zichtbare attack surface is de sleutel tot effectieve risicobeperking. Naarmate meer applicaties naar de cloud worden verplaatst, is het cruciaal om op de hoogte te zijn van netwerktoegangspunten die worden blootgesteld aan internet. Onthoud daarbij dat je niet kunt aanvallen wat je niet ziet.

Herken de tekortkomingen van VPN's en firewalls: In het tijdperk van cloud en mobiliteit, vergroten deze op de perimeter gebaseerde technologieën de attack surface aanzienlijk. Blijf op de hoogte met de laatste updates van de CVE-database. Zorg er daarnaast voor dat de ondersteuning voor oudere TLS-versies van servers wordt verwijderd om het risico te verminderen.

Maak applicaties onzichtbaar voor dreigingen met Zero Trust: Applicaties die worden beschermd achter de Zscaler Zero Trust Exchange zijn niet zichtbaar of vindbaar, waardoor de attack surface wordt geëlimineerd. De Zero Trust Exchange helpt IT security-teams ervoor te zorgen dat geen enkele entiteit (gebruiker of applicatie) inherent wordt vertrouwd. Ook helpt het de productiviteit te verbeteren, risico's te verminderen, flexibiliteit te vergroten en kosten en complexiteit te verminderen. Probeer hier de gratis Zscaler-toolvoor analyse van de attack surface om de attack surface te ontdekken voordat threat actors dat doen.

Terug naar nieuws overzicht
Security