Kopzorgen bij Nederlandse securityteams door advanced persistent threats en privilege escalation

State of Security-rapport van Infoblox biedt inzicht in belangrijke aanvalsvectoren van bedrijfsnetwerken

| Infoblox | 3 min | 17 mei 2022 9:19
Afbeelding: Wat waren de gevolgen van de inbreuken op uw organisatie ervaren in de afgelopen 12 maanden? | Copyright: Infoblox
Netwerkbeveiligingsexpert Infoblox deelt vandaag de resultaten van zijn jaarlijkse wereldwijde onderzoek naar security-uitdagingen, -kosten en -oplossingen in het bedrijfsleven. Uit het rapport blijkt dat terwijl organisaties hun digitale transformatieprojecten versnellen om werk op afstand te ondersteunen, aanvallers vol inzetten op kwetsbaarheden in deze projecten. Hierdoor wordt de toch al zware werklast en budgetbehoeften van securityteams nóg groter.

Belangrijke bevindingen onder Nederlandse respondenten:
  • Bijna de helft (46%) van alle Nederlandse respondenten heeft het afgelopen jaar tussen de één en vijf beveiligingsincidenten meegemaakt. Ongeveer de helft (52%) gaf aan dat deze incidenten niet tot een daadwerkelijke inbreuk leidden.
  • Nederlandse organisaties maken zich zorgen over hun kwetsbaarheid voor ransomware, datalekken en cloudaanvallen. Bijna de helft (46%) ligt wakker over datalekken. Ze maakten zich ook zorgen over ransomware (41%) en aanvallers die zich richten op hun clouddiensten (31%). Respondenten voelen zich het minst voorbereid op de verdediging tegen ransomware (24%), bedreigingen van binnenuit (15%) en datalekken (15%).
  • Apparaten van werknemers en externe software zijn kwetsbaar. 29% van de succesvolle aanvallen werd geïnitieerd via een eindpunt dat door werknemers zelf werd beheerd; 27% van deze aanvallen verliep via eindpunten in beheer van de organisatie; en 31% van de inbreuken werd ingezet via een externe leverancier. Wereldwijd worden WiFi-access points het vaakst gebruikt (32%).
  • Advanced persistent threats (ATP) belangrijk beginpunt van aanvallen. Nederlandse organisaties lopen evenveel kans het slachtoffer te worden van een APT (50%) als van phishing (48%), dat op nummer één stond bij de andere landen in het rapport. Ook kwam ransomware meer dan twee keer zo vaak voor (46%) dan zero-day exploits (21%).
  • “Privilege escalation” meest voorkomende aanval. Deze ging vaak gepaard met denial-of-service - in tegenstelling tot andere Europese landen, waar het vaker ging om data-exfiltratie en diefstal van logingegevens. 52% van de respondenten rapporteerde privilege escalation; 46% rapporteerde data-exfiltratie en 42% diefstal van logingegevens. Organisaties werden vervolgens het slachtoffer van DDoS-aanvallen (Distributed Denial-of-Service) (42%) of de openbaarmaking van gevoelige gegevens (38%). Bij 45% liep de directe en indirecte schade op tot wel €882.690. Dit bedrag ligt lager dan de gerapporteerde schade uit andere Europese landen.
  • Nederlandse organisaties reageren vooralsnog snel op dreigingen. 64% van de respondenten gaf aan in het algemeen binnen 24 uur te kunnen reageren op een bedreiging.
    • Deze reactietijd werd bevorderd door tools voor het opsporen van bedreigingen, zoals een systeemspecifieke kwetsbaarheid (42%) en een extern platform of externe dienst voor informatie over bedreigingen (39%), gevolgd door DNS-query’s en -responsen (37%).
    • Helaas zullen uitdagingen zoals een tekort aan IT-medewerkers (38%), financiering (27%) en bewaking op afstand (25%) het vermogen om bedreigingen op te sporen in de toekomst hoogstwaarschijnlijk tegenwerken.
  • DNS is een populair onderdeel in de verdedigingsstrategie van Nederlandse organisaties. Veel respondenten gebruiken DNS om zich te beschermen tegen bedreigingen zoals DNS-tunneling (36%), malware-activiteit in een vroeger aanvalsstadium te detecteren (43%), of apparaten te identificeren die kwaadaardige bestemmingen proberen te bereiken (46%).
  • Investeringen in security worden opgeschroefd. Bij de meeste (62%) Nederlandse bedrijven steeg het securitybudget in 2021 en 66% verwacht meer budget in 2022.
    • Populaire on-premises investeringen zijn netwerkbeveiliging (24%), netwerkmonitoring (22%) en data-encryptie (21%).
    • De populairste cloud-based investeringen zijn cloud access security brokers (40%) en secure web gateways (35%).
    • Bedrijven die zich voorbereiden op een hybride aanpak, kiezen eerder voor hybride versies van VPN's/toegangscontrole (40%), DNS-beveiliging (36%) en eindpuntbeveiliging (35%)

“Bedrijven veranderen hun werkwijzen onder invloed van de veranderende wereld om hen heen", aldus Aric Ault, Regional Director Noord-Europa bij Infoblox. "Cloud-first-netwerken en de bijbehorende securitycontroles zijn van nice-to-have uitgegroeid tot must-haves nu medewerkers hybride of volledig op afstand werken. Om de sterke stijging aan cyberaanvallen het hoofd te kunnen bieden, wenden steeds meer securityteams zich tot DNS-security en Zero Trust-modellen zoals SASE om proactiever bedrijfsgegevens en externe apparaten te beschermen.”

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Marktplaats item
In aanvulling op dit artikel is het onderstaande item tijdelijk op de marktplaats beschikbaar.
Over Infoblox
Infoblox levert een next-level netwerkervaring met zijn Secure Cloud Managed Network services. Als voorloper op het gebied van betrouwbare, beveiligde en geautomatiseerde netwerken streeft Infoblox naar een zo eenvoudig mogelijk next-level netwerk.
Meer over Infoblox
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20191030101402.jpg
De grootste Nederlandse site over Android
20191030103431.png
Conference by app developers, for app developers!
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191029200614.jpg
Drive value with data
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.