Het credo dat het als bedrijf niet de vraag of je wordt aangevallen, maar wanneer, wordt steeds relevanter. Uit het kwartaalverslag van het CCB blijkt dat het aantal cyberdreigingen harder groeit dan dat bedrijven zich kunnen beschermen, in weerwil van alle inspanningen om de digitale weerbaarheid te verhogen. Een beter begrip van wat cyberdreigingen precies zijn, zou een eerste stap naar verbetering kunnen zijn.
Te vaak wordt gedacht dat cyberdreigingen hun oorzaak alleen vinden in externe factoren zoals malware of social engineering, maar dat is een misverstand. Veel grote problemen bij cyberaanvallen komen voort uit vulnerabilities of kwetsbaarheden; interne zwakke plekken in een systeem of netwerk die misbruikt kunnen worden door cybercriminelen. Zo blijkt uit genoemd onderzoek dat vorig jaar het besturingssysteem van een op de vijf devices van werknemers niet up-to-date was.
Door het toenemende belang van data is het effectief beheren van kwetsbaarheden cruciaal geworden voor een succesvolle security-aanpak en het minimaliseren van de impact van aanvallen. Maar wat zijn de meest voorkomende kwetsbaarheden en waar worden die door veroorzaakt?
Eenvoudig
Kwetsbaarheden zitten in verouderde of niet-gepatchte software. Hackers vallen logischerwijs vaak netwerken aan die niet gepatcht zijn, omdat deze kwetsbaarheden eenvoudig zijn te misbruiken om gevoelige informatie te stelen. Patchbeheer is dus van groot belang om de risico’s op een aanval te verkleinen. Bedrijven moeten er te allen tijde voor zorgen dat systemen tijdig worden geüpdatet zodra nieuwe patches worden vrijgegeven.
Een andere veel voorkomende kwetsbaarheid zijn onjuiste configuraties. Wanneer netwerken verschillende beveiligingscontroles of kwetsbare settings hebben, kan dit leiden tot verkeerde configuraties van systemen. Denk aan onvoldoende nfs-hardening of het ontbreken van beleid voor het blokkeren van accounts. Deze zijn eenvoudig te misbruiken door cybercriminelen. Het is dus van belang dat organisaties bij het implementeren van nieuwe technologieën samenwerken met ervaren beveiligingsexperts om configuraties op orde te krijgen.
En dan zijn er nog de zero-day vulnerabilities. Hierbij gaat het om specifieke kwetsbaarheden in de software die aanvallers hebben gevonden, maar die nog niet gerapporteerd zijn en waarvan de leverancier niet op de hoogte is. Omdat er pas nadat er een aanval heeft plaatsgevonden fixes of oplossingen voor deze kwetsbaarheden zijn, moeten organisaties systemen continu monitoren op verdachte patronen om het risico en de impact van een zero-day-aanval te minimaliseren.
Softwarebugs
En dan zijn er nog verschillende factoren die bijdragen aan het ontstaan van kwetsbaarheden in een systeem. De factor waar bedrijven rekening mee moeten houden, zijn softwarebugs. Zo kan het zijn dat programmeurs per ongeluk bugs achterlaten die misbruikt kunnen worden. Dit is een groeiend probleem dat veroorzaakt wordt door het grote aantal regels aan code dat programmeurs tegenwoordig moeten verwerken.
Een tweede veelvoorkomende oorzaak zijn gebreken in het besturingssysteem: besturingssystemen waar onvoldoende hardening is toegepast en niet goed beveiligd zijn, kunnen cybercriminelen of hackers standaard volledige toegang geven en zo een doelwit worden voor malware. Daarnaast is social engineering ook een oorzaak van het ontstaan van kwetsbaarheden. Dit is een bedreiging voor veel organisaties, vaak veroorzaakt door menselijk handelen.
Proactieve aanpak
Voor bedrijven is het zaak om weer eens stil te staan bij het feit dat cyberaanvallen in de meeste gevallen het gevolg zijn van tekortkomingen in de eigen organisatie en dat criminelen ‘slechts’ gebruikmaken van kwetsbaarheden die reeds bestaan. Het is daarom cruciaal een proactieve aanpak te hanteren ten aanzien van het beheren van kwetsbaarheden. Het creëren van een overzicht van interne en externe netwerkecosystemen en inzicht in potentiële zwakke plekken en kwetsbaarheden, de impact ervan en hoe deze beperkt en verholpen kunnen worden, is een eerste stap.
