Veel bedrijven worstelen om grip te krijgen op risicoblootstelling vanwege zichtbaarheidsproblemen, blijkt uit onderzoek van Radware.
Veel bedrijven die overstappen op openbare cloudomgevingen, microservices-architecturen en 5G-netwerken creëren nieuwe blinde vlekken in het aanvalsoppervlak voor criminelen om te profiteren, volgens een nieuw rapport van Radware.
De beveiligingsleverancier heeft onlangs meer dan 560 beveiligingsprofessionals van kleine en grote bedrijven over de hele wereld ondervraagd hoe zij zich voorbereiden op en omgaan met cyberaanvallen. Uit hun reacties bleek dat een aanzienlijk percentage organisaties moeite heeft om cyberrisico's onder controle te krijgen omdat ze onvoldoende zicht hebben op hun netwerkomgeving.
Tweeëntwintig procent van de respondenten wist niet of hun organisaties onlangs waren aangevallen, 27% van de aangevallen organisaties had geen idee wat hun aanvallers zouden zijn geweest en bijna de helft (46%) wist niet of ze had een op SSL gebaseerde gedistribueerde denial-of-service-aanval meegemaakt. Dertig procent volgde het zogenaamde oost-westverkeer niet, wat betekent dat zij laterale bewegingen niet konden detecteren.
Het is niet verwonderlijk dat veel organisaties een zeer hoog aantal cyberaanvallen meemaken. Bijna een derde van de ondervraagden zei dat hun organisaties dagelijks of wekelijks worden aangevallen. "De belangrijkste afhaalmogelijkheid is dat als organisaties strategische transformaties doorvoeren - in technologie, omgevingen en processen - ze onvermijdelijk veel scheuren en blinde vlekken veroorzaken", zegt Ben Zilberman, hoofd productmarketing voor applicatiebeveiliging bij Radware.
Tot voor relatief recent was de adoptie van microservices-architecturen, de publieke cloud en technologieën zoals 5G enigszins beperkt binnen bedrijven. Maar met meer organisaties die deze technologieën toepassen, beginnen er nieuwe scheuren in hun verdediging te ontstaan. "Hoewel bedrijven beter voorbereid zijn op bedreigingen die ze kennen en begrijpen, zorgt de dynamiek van verandering [voor] meer manieren waarop hackers kunnen instappen", zegt Zilberman.
Onderzoek van Radware toonde aan dat financiële dienstverleners niet langer de favoriete doelen zijn van cyberaanvallen. Een hoger percentage organisaties in het onderwijs en de detailhandel meldde dagelijkse aanvallen - respectievelijk 45% en 39% - dan financiële dienstverleners (37%). Andere zeer doelgerichte sectoren waren de overheid en de gezondheidszorg, waarbij 36% van de organisaties dagelijkse aanvallen rapporteerden, gevolgd door dienstverleners (35%), professionele diensten (34%) en productie (32%).
Aanvallen van natiestaten
Het is opmerkelijk dat het percentage cyberaanvallen dat werd toegeschreven aan door de nationale staat ondersteunde bedreigingsactoren met 42% is gestegen ten opzichte van 2018. Zilberman zegt dat de nieuwe gegevens, in plaats van een toename van aanvallen van nationale staten, suggereren dat ondernemingen steeds beter worden in het toewijzen van aanvallen aan door de staat gesteunde groepen. "Het kan te maken hebben met de oprichting van nationale agentschappen, zoals CERT's, die organisaties helpen, met name kritieke organisaties binnen kritieke infrastructuren", zegt hij.
Voor organisaties die het doelwit zijn van actoren van nationale staten, is het gevaar niet alleen datadiefstal en spionage. In veel gevallen infiltreren en worden door de overheid gesteunde dreigingsgroepen ook in sluimerende instrumenten geïnfiltreerd en geïnjecteerd om te worden geactiveerd als oorlog of andere vijandelijkheden tussen rivaliserende landen uitbreken. De tools kunnen op afstand worden bediend en worden gebruikt om grootschalige verstoringen en shutdowns van kritieke overheids-, militaire en civiele systemen te activeren.
Het merendeel van de cyberaanvallen in de VS en daarbuiten blijft echter grotendeels gemotiveerd. Zeven op de tien Amerikaanse organisaties die in het onderzoek meldden te zijn aangevallen, zeiden dat hun aanvallers op zoek waren naar losgeld of een andere vorm van financieel gewin. Meer dan drie op de tien organisaties beschreef aanvallen op hen ook als gemotiveerd door politieke of "hacktivistische" redenen of als zijnde cyberoorlog of geopolitiek gerelateerd. Radware zei dat het verwacht dat in 10 enorme Internet of Things-botnets zullen worden gebruikt om verkiezingsgerelateerde activiteiten te dwarsbomen.
De reactie van de organisatie op het veranderende dreigingslandschap blijft beslist gemengd. "Sommigen negeren en ontkennen en geloven dat het stapelen van oplossingen de belofte waarmaakt", merkt Zilberman op. Anderen blijven gewoon doen wat ze altijd hebben gedaan. "Ze blijven hun informatiebeveiliging ontwerpen en beheren met behulp van oude methoden die niet voldoen aan de huidige eisen."
Gerelateerde inhoud:
Check out De rand, De nieuwe sectie van Dark Reading voor functies, bedreigingsgegevens en diepgaande perspectieven. Het topverhaal van vandaag: "6 Unieke InfoSec Metrics CISO's moeten volgen in 2020. '
Jai Vijayan is een doorgewinterde technologiereporter met meer dan 20 jaar ervaring in IT-handelsjournalistiek. Hij was laatstelijk Senior Editor bij Computerworld, waar hij informatiebeveiliging en gegevensprivacykwesties voor de publicatie behandelde. In de loop van zijn 20-jarige ... Bekijk volledige bio
Meer inzichten
