Bron

Leestijd 3 min

Tweeëntachtig procent van de aanvallen op organisaties in het eerste kwartaal van 2022 werd veroorzaakt door de externe blootstelling van een bekend kwetsbaar punt in de externe perimeter of het aanvalsoppervlak van het slachtoffer. Deze ongepatchte bugs overschaduwden de financiële verliezen door inbreuken als gevolg van menselijke fouten, die goed waren voor 18 procent. De cijfers zijn afkomstig van Tetra Defense en zijn kwartaalrapport dat licht werpt op een opmerkelijke toename van cyberaanvallen tegen organisaties in de Verenigde Staten tussen januari en maart 2022. In het verslag wordt de veiligheidshygiëne van de werknemers, of het gebrek daaraan, niet in het gedrang gebracht. Tetra onthulde dat een gebrek aan multifactorauthenticatie (MFA)-mechanismen bij bedrijven en aangetaste geloofsbrieven nog steeds belangrijke factoren zijn bij aanvallen tegen organisaties. In de studie wordt gekeken naar het Root Point of Compromise (RPOC) bij aanvallen. Het RPOC is het initiële toegangspunt waarlangs een bedreiger een slachtofferorganisatie infiltreert en wordt gecategoriseerd als de externe blootstelling aan een bekende kwetsbaarheid, of een kwaadwillige handeling door de gebruiker of een systeemfoutconfiguratie. "Incidenten veroorzaakt door ongepatchte systemen kosten organisaties 54 procent meer dan die veroorzaakt door fouten van werknemers", aldus het rapport. Onderzoekers maken een onderscheid tussen "externe kwetsbaarheden" en "risicovolle externe blootstellingen". Externe kwetsbaarheden, zoals gedefinieerd door Tetra Defense, zijn incidenten waarbij een aanvaller gebruik maakt van een publiek beschikbare exploit om het netwerk van het slachtoffer aan te vallen.

een maand geleden - threatpost.com

Korte versie

Cyberaanvallen tegen bedrijven in de gezondheidszorg kosten bedrijven meer dan aanvallen die worden veroorzaakt door fouten van werknemers, zo blijkt uit een studie.

Uitgebreide versie

Tweeëntachtig procent van de aanvallen op organisaties in het eerste kwartaal van 2022 werd veroorzaakt door de externe blootstelling van een bekend kwetsbaar punt in de externe perimeter of het aanvalsoppervlak van het slachtoffer. Tetra onthulde dat een gebrek aan multifactorauthenticatie (MFA)-mechanismen bij bedrijven en aangetaste geloofsbrieven nog steeds belangrijke factoren zijn bij aanvallen tegen organisaties. Het RPOC is het initiële toegangspunt waarlangs een bedreiger een slachtofferorganisatie infiltreert en wordt gecategoriseerd als de externe blootstelling aan een bekende kwetsbaarheid, of een kwaadwillige handeling door de gebruiker of een systeemfoutconfiguratie.

Vergelijkbare publicaties

In het artikel genoemde namen van organisaties

article image