Een nieuw rapport over kwetsbaarheidsexploitatie schetst een somber beeld van cyberbeveiliging. Het proces van het opsporen van zwakke punten in een digitaal systeem en het exploiteren ervan is aanzienlijk toegenomen, onthult het rapport.
Een drievoudige sprong in ‘Kwetsbaarheidsexploitatie’ is voor iedereen een alarmbel
Cybercriminaliteit, en bijna alle andere snode online activiteiten, hebben een zwakte nodig die kan worden uitgebuit. Het zoeken naar dergelijke gaten in de online verdediging en het doorbreken van de veiligheidsnetten wordt gezamenlijk kwetsbaarheidsexploitatie genoemd.
Verizon Business heeft de bevindingen vrijgegeven van zijn 17e jaarlijkse Data Breach Investigations Report (DBIR). Het rapport putte inzichten uit een recordaantal van 30.458 beveiligingsincidenten en 10.626 bevestigde inbreuken in 2023. Dit is een tweevoudige stijging vergeleken met 2022.
Volgens het laatste rapport dat deze week is uitgebracht, zijn de pogingen om kwetsbaarheden te misbruiken, als eerste startpunt, drie keer zo groot geworden in vergelijking met het voorgaande jaar. Deze soorten uitbuiting waren samen verantwoordelijk voor 14% van alle soorten inbreuken. Dit is behoorlijk ernstig, zowel voor de gemiddelde internetgebruiker als voor bedrijven.
GitLab, een veelgebruikt platform voor het beheren en delen van code, wordt geconfronteerd met een kritieke kwetsbaarheid die momenteel actief wordt uitgebuit, zoals gerapporteerd door CISA.
Deze kwetsbaarheid vormt een aanzienlijk risico voor organisaties die GitLab gebruiken voor hun ontwikkelingsactiviteiten. Het is geweest… pic.twitter.com/CNbPxBRlth
— FORTBRIDGE (@FORTBRIDGE) 2 mei 2024
Het nieuwe rapport benadrukt nogmaals het belang van het up-to-date houden van besturingssystemen en andere software. Exploits zijn sterk afhankelijk van het feit dat gebruikers de installatie van updates vermijden of uitstellen.
De piek in het misbruik van kwetsbaarheden was voornamelijk te wijten aan het feit dat cybercriminelen zich richtten op kwetsbaarheden op niet-gepatchte systemen en apparaten. Ransomware-actoren kozen echter vooral voor ‘zero-day-kwetsbaarheden’ waarvoor nog geen patch klaar en ingezet is, wat ingrijpen lastig maakt.
Een van de zorgwekkende cijfers, opgenomen in de DBIR van dit jaar, duidde op een piek in “uitbuiting door derden”. Er werd een enorme sprong van 68% waargenomen in het aantal inbreuken waarbij een derde partij betrokken was. Dit betekent dat gegevensbeheerders, softwarekwetsbaarheden van derden en andere directe of indirecte problemen met de toeleveringsketen grote zwakheden zijn gebleken die hackers hebben uitgebuit.
Mensen, en niet AI, blijven de meest zorgwekkende zwakte
Er is sprake van een snelle stijging in het gebruik van generatieve kunstmatige intelligentie. Daarom waren verschillende beveiligingsexperts bang dat hackers steeds vaker Gen AI zouden gebruiken om de beveiliging te doorbreken.
Verrassend genoeg was de opkomst van kunstmatige intelligentie naar verluidt minder een boosdoener bij grootschalig kwetsbaarheidsbeheer, zegt Chris Novak, Sr. Director of Cybersecurity Consulting, Verizon Business,
“De exploitatie van zero-day-kwetsbaarheden door ransomware-actoren blijft een aanhoudende bedreiging voor de bescherming van ondernemingen. Hoewel de adoptie van kunstmatige intelligentie om toegang te krijgen tot waardevolle bedrijfsmiddelen een zorg aan de horizon is, zorgt het onvermogen om fundamentele kwetsbaarheden te verhelpen ervoor dat bedreigingsactoren hun aanpak niet hoeven voort te zetten.”
🔒 Net binnen: @Verizon's nieuwste #Gegevenslek Onderzoeksrapport (#DBIR) voor 2024 is uit en werpt licht op het steeds evoluerende landschap van datalekken en #cyberbedreigingen. Lees meer 👇https://t.co/KhBF1mJpTW pic.twitter.com/HzjdpTVOO9
— SOCRadar® (@socradar) 2 mei 2024
Wat echter een grote zorg blijft, is het onvermijdelijke menselijke element, merkte Chris op.
“De volharding van het menselijke element bij inbreuken laat zien dat er nog steeds veel ruimte is voor verbetering op het gebied van cyberbeveiligingstrainingen, maar de toename van zelfrapportage duidt op een cultuurverandering die menselijke fouten destigmatiseert en kan dienen om een licht te werpen op het belang van cyberbeveiliging bewustzijn onder de algemene beroepsbevolking.”
4️⃣ Afpersingstactieken stijgen: #Kwetsbaarheid uitbuiting naast afpersing in #ransomwareaanvallen is een groeiend probleem, dat proactieve veiligheidsmaatregelen noodzakelijk maakt.
5️⃣ Er blijven bedreigingen van binnenuit bestaan: inbreuken op insiders blijven bestaan, met een opmerkelijke daling van het aantal collusie-incidenten.— SOCRadar® (@socradar) 2 mei 2024
Enkele van de opmerkelijke uitdagingen waarmee internetgebruikers momenteel worden geconfronteerd, zijn gegevensdiefstal en gestolen inloggegevens. Deze zijn verantwoordelijk voor bijna een derde van alle inbreuken die in de afgelopen tien jaar zijn geregistreerd, aldus het rapport.
Het rapport concludeerde met de noodzaak van verhoogde waakzaamheid. Met andere woorden: gebruikers mogen niet reageren op berichten van onbekende mensen en mogen nooit vertrouwelijke gegevens zoals pincode, OTP en meer overhandigen. Deze ene voorzorgsmaatregel alleen al zou de kansen op misbruik van kwetsbaarheden aanzienlijk verkleinen, suggereerde het rapport.