zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Web-applicaties grootste risico en daders meestal staatshackers

Voor het eerst meerdere databronnen gecombineerd om cyberrisico’s in kaart te brengen

20 augustus 2021 -  Web-applicaties vormen het grootste risico voor bedrijven; de afgelopen vijf jaar was 56 procent van de grootste cyberincidenten direct gerelateerd aan een applicatie. Van deze incidenten kon 57 procent in verband worden gebracht met staatshackers. Dat blijkt uit een grootschalig onderzoek door het Cyentia Institute, waarbij voor het eerst meerdere databronnen zijn gecombineerd.

De resultaten zijn samengevat in een rapport getiteld The State of the State of Application Exploits in Security Incidents, gesponsord door F5 Labs.


Het is voor het eerst dat er zo’n uitgebreide analyse is uitgevoerd op basis van de Cyentia Research Library en verschillende, aanvullende databronnen. Er is gekeken naar zowel de frequentie van het applicatiemisbruik, als de rol ervan in alle cyberincidenten. Het doel is om een completer beeld te realiseren in de industrie die over het algemeen losstaande onderzoeken gebruikt.
In dit nieuwe rapport komt naar voren dat 56 procent van de grootste incidenten in de afgelopen vijf jaar is voortgekomen uit web-applicatie issues. De maatregelen die moesten worden genomen, vertegenwoordigen een waarde van 7,6 miljard dollar. Dit is goed voor 43 procent van alle financiële verliezen die geregistreerd staan als ‘extreme cybergerelateerde verliezen’. Gedurende zes van de afgelopen acht jaar stonden web-applicatie aanvallen ook bovenaan de lijst met aanleidingen tot data-inbraken.
 
Staatshackers
Naast de oorzaken hebben de onderzoekers gekeken naar de daders. Een opvallende 57 procent van de grootste web-applicatie incidenten was terug te voeren op staatsgerelateerde hackers. Deze aanvallen vertegenwoordigen een waarde, of schadepost, van 4,3 miljard dollar. 
Raymond Pompon, directeur van F5 Labs: "De rapporten die door het Cyentia Institute zijn onderzocht, bekijken hun onderwerp vanuit verschillende aannames. Sommige zijn gericht op de intentie van aanvallers, of tactieken, technieken en procedures. Andere kijken meer naar kwetsbaarheden. De onderzoekers ontdekten een soort ‘Toren van Babel’-effect, waardoor ze geen duidelijkere conclusies konden trekken dan dat bijvoorbeeld SQL injecties en cross-site scripting inderdaad voorkomen. Al deze methoden wezen echter wel dezelfde kant op: aanvallen op web-applicaties, meer specifiek authenticatie-aanvallen en de inzet van web exploits, vormen de grootste risicobron."
Een andere opvallende vondst was de ‘time-to-discovery’, ofwel de periode tussen aanval en het moment dat het ontdekt wordt. Bij web-applicatie aanvallen was deze gemiddeld 254 dagen, veel hoger dan het gemiddelde van 71 dagen bij andere incidenten die onder de noemen ‘extreem verlies’ vallen.
 
Tegenmaatregelen
De data en rapporten die werden geanalyseerd leidden tot een kort advies van het Cyentia Institute om de schade van aanvallen te beperken: Fix je code, patch je systemen, versterk je credentials en let op de achterdeur.
"Je zou kunnen verwachten dat de conclusie van deze ‘the State of the State of’, ofwel SoSo, is dat alles uiteenloopt, maar er is juist overeenstemming over de aanpak, en over hoe moeilijk dat is. De meeste security-teams weten wat ze moeten doen, maar de theorie in praktijk brengen, blijkt het grootste probleem," aldus Pompon.
 
Het rapport is hier te downloaden.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 De tien beste Europese steden voor een workation
 Helft supportprofessionals heeft invloed op besluiten die manager neemt
 Gelijkheid, diversiteit en inclusie: goed voor de medewerkers, maar ook goed voor het bedrijf?
 

Gerelateerde nieuwsitems

 Door Triple Extortion maken cyberaanvallen meer schade
 Vijf stappen om cyber resilient te worden
 Ik ben gehackt. Wat nu?
 Hackers haken dankbaar in op COVID-19
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
E-learning laten ontwikkelen? Let op deze tips!
reacties
Dat coachen is ook niet alles.  (2) 
India minder aantrekkelijk door krappe arbeidsmarkt (1) 
Vijf actiepunten voor een geavanceerde data-analytics-strategie voor de toekomst (1) 
Zo toegankelijk zijn websites waar je belangrijke zaken regelt (1) 
Young Professionals ervaren steeds meer stress (1) 
Twee na grootste stijging werkgelegenheid ooit  (1) 
Nederlanders meest gierig: consumenten betalen steeds minder voor verzending (1) 
top10
De mentale antenne van de topverkoper
Wat mannelijke leiders moeten weten over het vrouwenbrein
Vier op tien jonge Nederlanders overwegen emigratie door woningtekort
Netto maandsalaris van Nederlander met modaal inkomen stijgt met 7,75 euro
Premie WA beperkt casco-verzekering stijgt ondanks daling schadelasten
Nederlander verwacht weer vaker de weg op te gaan voor werk
Drie op de vijf Nederlanders willen werken bij bedrijf dat diversiteit als kernwaarde heeft
Werving stijgt weer op prioriteitenlijstje Europese bedrijven
AFAS Software en Viisi Hypotheken beste Europese werkgevers
Werknemers richten zich tijdens pandemie op zelfsturend leren
meer top 10