Bron

Leestijd 2 min

Het aantal nieuwe cyberbeveiligingskwetsbaarheden is in 2021 in een nooit eerder vertoond tempo toegenomen: het aantal kwetsbaarheden bereikte het hoogste niveau dat ooit in één jaar is gemeld. Als dreigingsanalist die dagelijks beveiligingswaarschuwingen in de gaten houdt, heb ik vorig jaar ook een stijging van 24% waargenomen in het aantal nieuwe kwetsbaarheden dat in het wild is uitgebuit - wat aangeeft dat dreigingsactoren en malwareontwikkelaars steeds beter worden in het bewapenen van nieuwe kwetsbaarheden. Niet alleen verspreiden kwetsbaarheden zich in een ongekend tempo, maar bedreigingsactoren zijn ook beter geworden in het uitbuiten van die kwetsbaarheden met een reeks nieuwe malware en exploits. Deze bevindingen werden bevestigd door de waarschuwing van het Cybersecurity and Infrastructure Security Agency (CISA) van april 2022: "Wereldwijd hebben kwaadwillende cyberactoren zich in 2021 gericht op internetgerichte systemen, zoals e-mailservers en virtual private network (VPN)-servers, met exploits van nieuw bekendgemaakte kwetsbaarheden. Voor de meeste kwetsbaarheden die het meest werden uitgebuit, hebben onderzoekers of andere actoren binnen twee weken na de openbaarmaking van het lek proof of concept (POC)-code vrijgegeven, wat de uitbuiting door een breder scala van kwaadwillende actoren waarschijnlijk heeft vergemakkelijkt". Deze toename van het aantal kwetsbaarheden van jaar tot jaar heeft ook een positieve kant: Hoe contra-intuïtief het ook mag klinken, voor de meeste organisaties is het waarschijnlijk niet nodig om alle kwetsbaarheden te verhelpen. En aangezien veel grote bedrijven met miljoenen kwetsbaarheden te kampen hebben, is het een onmogelijke taak om onmiddellijk alle door traditionele kwetsbaarhedenscanners ontdekte gebreken te verhelpen. Waarom bestaat alertheidsmoeheid? Traditionele benaderingen om de ernst van kwetsbaarheden te begrijpen, berusten bijna uitsluitend op het Common Vulnerability Scoring System (CVSS). CVSS geeft echter alleen een algemeen beeld en gaat niet na hoe de kwetsbaarheid binnen een specifiek netwerk zou worden uitgebuit.

2 maanden geleden - darkreading.com

Korte versie

Cyberbeveiligingsdeskundigen worden steeds beter in het bewapenen van nieuwe kwetsbaarheden in het wild, zo blijkt uit een nieuw rapport van het Security and Infrastructure Security Agency (SecOPS).

Uitgebreide versie

Het aantal nieuwe cyberbeveiligingskwetsbaarheden is in 2021 in een nooit eerder vertoond tempo toegenomen: het aantal kwetsbaarheden bereikte het hoogste niveau dat ooit in één jaar is gemeld. Niet alleen verspreiden kwetsbaarheden zich in een ongekend tempo, maar bedreigingsactoren zijn ook beter geworden in het uitbuiten van die kwetsbaarheden met een reeks nieuwe malware en exploits. Deze toename van het aantal kwetsbaarheden van jaar tot jaar heeft ook een positieve kant: Hoe contra-intuïtief het ook mag klinken, voor de meeste organisaties is het waarschijnlijk niet nodig om alle kwetsbaarheden te verhelpen.

Vergelijkbare publicaties