Amsterdam, 13 november 2024 - Uit een recent onderzoek van Hadrian, leider op het gebied van offensieve cyberbeveiliging, blijkt dat de grootste cyberrisico’s voor bedrijven in 2024 informatielekken, DNS-kwetsbaarheden en injectie-aanvallen zijn. Deze risico's worden vaak aangetroffen omdat beveiligingsteams geen volledig zicht hebben op het gehele aanvalsoppervlak, waardoor bedreigingen onopgemerkt blijven. Dit komt voornamelijk door een gebrek aan samenwerking tussen beveiligings- en IT-teams, gecombineerd met lange responstijden bij misconfiguraties. Rogier Fischer, CEO van Hadrian, stelt: “In 2024 moeten bedrijven extra waakzaam zijn voor deze dreigingen en cyberrisico's, aangezien een snelle reactie het verschil kan maken tussen een kleine verstoring en een groot datalek.”
Injectie-aanvallen, DNS-kwetsbaarheden en informatie lekken
- Injectie-aanvallen: risico’s zoals SQL-injectie en cross-site scripting (XSS) vormen bijna 60% van de kritieke bedreigingen en stellen aanvallers in staat om gevoelige gegevens te verkrijgen of schadelijke scripts te plaatsen.
- DNS-kwetsbaarheden: verkeerd geconfigureerde DNS-instellingen, zoals onjuiste CNAME-records, liggen aan de basis van meer dan 25% van alle geïdentificeerde risico’s en worden vaak misbruikt bij phishingaanvallen.
- Informatielekken: meer dan 75% van de blootgestelde geheimen worden geclassificeerd als kritiek of hoog risico, wat laat zien dat een veilige omgang met inloggegevens en gevoelige informatie essentieel is.
Belangrijkste uitdagingen
Een van de grootste uitdagingen die Hadrian identificeert, zijn de lange responstijden en gebrekkige samenwerking tussen beveiligings- en IT-teams. Misconfiguraties kunnen wel 73 dagen duren om op te lossen, terwijl injectierisico’s gemiddeld 68 dagen in beslag nemen—drie keer langer dan andere typen bedreigingen.
Fisher legt uit: “Met biljoenen inbraakpogingen per jaar komt de traditionele aanpak van het opzetten van een perimeter en het monitoren steeds meer onder druk te staan. Deze decennia oude strategie is reactief van aard en kan het toenemende volume en de complexiteit van aanvallen niet bijhouden. Door het perspectief van een hacker aan te nemen met offensieve beveiliging, kunnen we bedreigingen proactief identificeren en neutraliseren voordat ze toeslaan.”
Mate waarin organisaties risico lopen
Van alle ontdekte cyberrisico’s zijn 3,2% kritiek, bedreigingen die direct aangepakt moeten worden. 38,7% hebben een hoog risico, 19,5% vormen een gemiddelde bedreiging, 27,8% heeft een laag risico gehalte en 10,8% van de risico’s is ter info.
Kritieke cyberrisico’s vaak injectie risico’s
Injectie zwakheden, inclusief SQL injection, Cross-Site Scripting en andere injectie risico’s vormen samen bijna 60% van alle kritieke cyberrisico’s. Andere kritieke risico’s zijn autorisatie en authenticatie (11%), file directory exposure (10%), misconfiguraties (10%) exposed secrets (5%),Server-side verzoekvervalsing (3%), DNS-issues (3%) service exposure (2%).
DNS-issues vormen vaak een hoog risico
DNS-issues, zoals dangling CNAME-records en misconfiguraties, vormen minstens 60% van de cyberrisico’s met een hoog risico gehalte. Andere hoge risico’s zijn: file directory exposure (6%), injectie risico’s (3%), autorisatie en authenticatie (2%), Cloud en Saas configuratie(1%), misconfiguratie (1%), applicatie exposure (1%) en een blootgestelde geheimen (1%).
Het volledige onderzoek is
hier te lezen.
Over het onderzoek
Het rapport van Hadrian is gebaseerd op een analyse van de aanvalsvlakken van meer dan 300 organisaties in verschillende sectoren en regio's tussen 1 oktober 2023 en 1 oktober 2024. Hierbij is gebruikgemaakt van actieve analyse om kwetsbare punten bloot te leggen binnen cloudinfrastructuren, SaaS-tools en on-premise systemen. Alleen geverifieerde risico’s zijn meegenomen om valse positieven te elimineren, waarbij risico’s worden beoordeeld op basis van hun aantoonbaarheid. De ernst van de risico’s is ingedeeld met behulp van een eigen scoringssysteem dat factoren zoals impact, ontdekbaarheid en exploitatiegemak meeneemt.
Over Hadrian
Hadrian is een toonaangevend cyberbeveiligingsbedrijf dat zich specialiseert in offensieve beveiligingsoplossingen. Met de missie om organisaties te versterken vanuit het perspectief van een hacker, maakt Hadrian gebruik van geavanceerde technologieën om kwetsbaarheden te identificeren en te mitigeren voordat ze kunnen worden uitgebuit. Door middel van continue monitoring en proactieve dreigingsanalyses ondersteunt Hadrian bedrijven wereldwijd bij het opbouwen van veerkrachtige digitale infrastructuren in een steeds complexer cyberlandschap.