Volgens de Cyber Threat Index van de Cyber Security Insurer Coalition zullen er in 2023 1900 kwetsbaarheden en blootstellingen (CVE’s) per maand zijn.

1900 kwetsbaarheden per maand, een stijging van 13% ten opzichte van 2022! Op basis van gegevens van de afgelopen tien jaar voorspelt Coalition 270 zeer ernstige en 155 zeer ernstige kwetsbaarheden.

Remote Desktop Protocol (RDP) blijft het meest gescande protocol door cyberaanvallers, waaruit blijkt dat aanvallers nog steeds de voorkeur geven aan oudere protocollen met nieuwe kwetsbaarheden om toegang te krijgen tot systemen.

Elasticsearch- en MongoDB-databases hebben een hoge mate van compromittering, waarbij verschillende indicatoren aantonen dat veel van deze databases door ransomware-aanvallen zijn buitgemaakt, aldus het rapport. Het gebruik van niet-geauthenticeerde databases steeg in 2022, met name Redis, omdat ze gemakkelijk te gebruiken en te schalen zijn, voegde het rapport eraan toe.

Prioriteit geven aan wat moet worden aangepakt

“De realiteit is dat het aantal kwetsbaarheden en beveiligingslekken groeit: van 1.000 in 2002 tot meer dan 23.000 in 2022! Wij hebben dit rapport opgesteld om organisaties zoveel mogelijk informatie te verstrekken”, aldus Tiago Henriques, VP Research, Coalition. Met de overweldigende hoeveelheid kwetsbaarheden en het gebrek aan IT-personeel hebben cyberbeveiligingsdeskundigen een manier nodig om het risico van elke kwetsbaarheid te beoordelen, zodat ze prioriteit kunnen geven aan wat moet worden aangepakt.”

Coalition heeft zijn 2023 Cyber Threat Index samengesteld op basis van kritische informatie die is verzameld uit zijn technologie voor actief risicobeheer en risicobeperking, die verzekering- en schadegegevens, webanalyses en het wereldwijde Honeypot-sensornetwerk van Coalition combineert. De analysegegevens van Coalition omvatten meer dan 5,2 miljard IP-adressen. Zijn Honeypot, die wordt gebruikt om aanvallen van binnenuit te observeren en een beter inzicht te krijgen in de technieken van aanvallers, omvat meer dan 22.000 gebeurtenissen en vele geografisch verspreide IP-adressen.

Binnen 30 dagen

In het licht van deze bevindingen beveelt de Coalition aan dat organisaties en hun beveiligings- en IT-teams prioriteit geven aan de toepassing van updates voor openbare infrastructuur en voor het internet toegankelijke software binnen 30 dagen na het uitbrengen van een patch en regelmatige upgradecycli volgen om kwetsbaarheden in oudere software te verhelpen en zo voorbereid te zijn op dreigende bedreigingen.

“Organisaties moeten veilige communicatieprotocollen gebruiken om toegang te krijgen tot hun gegevens,” zegt Henriques. Ze moeten multi-factor authenticatie toepassen en ervoor zorgen dat de gebruikte diensten niet worden blootgesteld aan het internet…”.