ProgressCommunications.euwww.marcommit.nlwww.lubbersdejong.nl
INFLUX PRProgressCommunications.euProgressCommunications.eu

x.com/ictberichten
Deel dit nu via
Datum: (87 dagen geleden)
Bedrijf:

Injectie-aanvallen, DNS-kwetsbaarheden en informatielekken grootse cyberrisico’s in 2024

image

Amsterdam, 13 november 2024 - Uit een recent onderzoek van Hadrian, leider op het gebied van offensieve cyberbeveiliging, blijkt dat de grootste cyberrisico’s voor bedrijven in 2024 informatielekken, DNS-kwetsbaarheden en injectie-aanvallen zijn. Deze risico's worden vaak aangetroffen omdat beveiligingsteams geen volledig zicht hebben op het gehele aanvalsoppervlak, waardoor bedreigingen onopgemerkt blijven. Dit komt voornamelijk door een gebrek aan samenwerking tussen beveiligings- en IT-teams, gecombineerd met lange responstijden bij misconfiguraties. Rogier Fischer, CEO van Hadrian, stelt: “In 2024 moeten bedrijven extra waakzaam zijn voor deze dreigingen en cyberrisico's, aangezien een snelle reactie het verschil kan maken tussen een kleine verstoring en een groot datalek.”

Injectie-aanvallen, DNS-kwetsbaarheden en informatie lekken
  • Injectie-aanvallen: risico’s zoals SQL-injectie en cross-site scripting (XSS) vormen bijna 60% van de kritieke bedreigingen en stellen aanvallers in staat om gevoelige gegevens te verkrijgen of schadelijke scripts te plaatsen.
  • DNS-kwetsbaarheden: verkeerd geconfigureerde DNS-instellingen, zoals onjuiste CNAME-records, liggen aan de basis van meer dan 25% van alle geïdentificeerde risico’s en worden vaak misbruikt bij phishingaanvallen.
  • Informatielekken: meer dan 75% van de blootgestelde geheimen worden geclassificeerd als kritiek of hoog risico, wat laat zien dat een veilige omgang met inloggegevens en gevoelige informatie essentieel is.
Belangrijkste uitdagingen
Een van de grootste uitdagingen die Hadrian identificeert, zijn de lange responstijden en gebrekkige samenwerking tussen beveiligings- en IT-teams. Misconfiguraties kunnen wel 73 dagen duren om op te lossen, terwijl injectierisico’s gemiddeld 68 dagen in beslag nemen—drie keer langer dan andere typen bedreigingen.

Fisher legt uit: “Met biljoenen inbraakpogingen per jaar komt de traditionele aanpak van het opzetten van een perimeter en het monitoren steeds meer onder druk te staan. Deze decennia oude strategie is reactief van aard en kan het toenemende volume en de complexiteit van aanvallen niet bijhouden. Door het perspectief van een hacker aan te nemen met offensieve beveiliging, kunnen we bedreigingen proactief identificeren en neutraliseren voordat ze toeslaan.”

Mate waarin organisaties risico lopen
Van alle ontdekte cyberrisico’s zijn 3,2% kritiek, bedreigingen die direct aangepakt moeten worden. 38,7% hebben een hoog risico, 19,5% vormen een gemiddelde bedreiging, 27,8% heeft een laag risico gehalte en 10,8% van de risico’s is ter info.

Kritieke cyberrisico’s vaak injectie risico’s
Injectie zwakheden, inclusief SQL injection, Cross-Site Scripting en andere injectie risico’s vormen samen bijna 60% van alle kritieke cyberrisico’s. Andere kritieke risico’s zijn autorisatie en authenticatie (11%), file directory exposure (10%), misconfiguraties (10%) exposed secrets (5%),Server-side verzoekvervalsing (3%), DNS-issues (3%) service exposure (2%).

DNS-issues vormen vaak een hoog risico
DNS-issues, zoals dangling CNAME-records en misconfiguraties, vormen minstens 60% van de cyberrisico’s met een hoog risico gehalte. Andere hoge risico’s zijn: file directory exposure (6%), injectie risico’s (3%), autorisatie en authenticatie (2%), Cloud en Saas configuratie(1%), misconfiguratie (1%), applicatie exposure (1%) en een blootgestelde geheimen (1%).

Het volledige onderzoek is hier te lezen.

Over het onderzoek
Het rapport van Hadrian is gebaseerd op een analyse van de aanvalsvlakken van meer dan 300 organisaties in verschillende sectoren en regio's tussen 1 oktober 2023 en 1 oktober 2024. Hierbij is gebruikgemaakt van actieve analyse om kwetsbare punten bloot te leggen binnen cloudinfrastructuren, SaaS-tools en on-premise systemen. Alleen geverifieerde risico’s zijn meegenomen om valse positieven te elimineren, waarbij risico’s worden beoordeeld op basis van hun aantoonbaarheid. De ernst van de risico’s is ingedeeld met behulp van een eigen scoringssysteem dat factoren zoals impact, ontdekbaarheid en exploitatiegemak meeneemt.

Over Hadrian
Hadrian is een toonaangevend cyberbeveiligingsbedrijf dat zich specialiseert in offensieve beveiligingsoplossingen. Met de missie om organisaties te versterken vanuit het perspectief van een hacker, maakt Hadrian gebruik van geavanceerde technologieën om kwetsbaarheden te identificeren en te mitigeren voordat ze kunnen worden uitgebuit. Door middel van continue monitoring en proactieve dreigingsanalyses ondersteunt Hadrian bedrijven wereldwijd bij het opbouwen van veerkrachtige digitale infrastructuren in een steeds complexer cyberlandschap. 
Geplaatst:
Verstreken tijd: 87 dagen
Hadrian contact  

Logo Hadrian

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo RawWorks B.V.
Logo Easystart Office
Logo Nautilus OT
Logo Northwave Cyber Security
Logo Companial
Logo 9altitudes Nederland BV
Logo ClockAssist
Logo Human Journey
Logo The Factory
Logo Hively Nederland B.V.
Logo Reflex Online BV
Logo Awareways
Logo Decos
Logo theMatchBox
Logo Companial
Logo Networking4ALL
Logo Frontline Solutions
Logo Nautilus OT
Logo Northwave Cyber Security
Logo Techone B.V.
Logo Frontline Solutions
Logo Frontline Solutions
Logo Guardian360 bv
Logo Techone B.V.
Logo BarTrack
Logo Facilitor
Logo Twenty Four Webvertising
Logo SCOS Automaton BV
Logo SCOS Automaton BV
Logo We talk SEO B.V.
Logo JobQ
Logo Pulse4all B.V
Logo ManageEngine
Logo Kaspersky
Logo Vultr
Logo Deel
Logo SAS Nederland
Logo Infor
Logo ThreadStone Cyber Security
Logo ilionx
Logo SureSync
Logo Ctac
Logo Bidfood
Logo Conclusion
Logo Easystart Office
TARIEVEN
• Publicatie eenmalig €49

PUBLICATIEBUNDELS
6 voor €199
12 voor €349
Onbeperkt €499

EENMALIG PLAATSEN
Persbericht aanleveren

REGELMATIG PLAATSEN
Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN
@ICTBERICHTEN

ZOEKEN
IT bedrijf
IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE
100679 persberichten
6761 bedrijfsprofielen
53 PR-bureauprofielen
15320 tags

KENMERKEN
• Behouden tekstopmaak
• Foto/illustratie/logo
• Downloadbare bijlages
• Profiel met socials
 
ProgressCommunications.euwww.marcommit.nlwww.lubbersdejong.nl
INFLUX PRINFLUX PRProgressCommunications.eu