Arctic Wolf waarschuwt voor groeiende blinde vlekken in cybersecurity
Veel organisaties hebben nog steeds onvoldoende zicht op hun volledige digitale aanvalsoppervlak. Dat blijkt uit een nieuw rapport van cybersecurityspecialist Arctic Wolf, gebaseerd op geanonimiseerde gegevens van meer dan 800.000 IT-assets wereldwijd. Volgens het onderzoek draait bijna één op de vijf systemen op hardware of software die geen beveiligingsupdates meer ontvangt.
Voor IT-partners, MSP’s en securityspecialisten vormt dat een belangrijke opportuniteit, maar tegelijk ook een uitdaging. Klanten investeren volop in cybersecurity, terwijl fundamentele beveiligingsmaatregelen vaak nog ontbreken.
Blinde vlekken blijven bestaan
Arctic Wolf stelt vast dat 18 procent van de IT-assets niet onder patch- of configuratiemanagement valt, terwijl 10 procent geen endpointbescherming heeft. Daarnaast blijkt 17 procent van de systemen zelfs niet zichtbaar voor traditionele vulnerability management-oplossingen.
Volgens het rapport ontstaat daardoor een gevaarlijke situatie waarbij organisaties denken dat ze beschermd zijn, terwijl een deel van hun infrastructuur buiten het zicht van IT- en securityteams blijft.
Oude kwetsbaarheden, nieuwe aanvallen
Opvallend is dat cybercriminelen volgens Arctic Wolf niet noodzakelijk op zoek zijn naar nieuwe zero-day kwetsbaarheden. De tien meest misbruikte kwetsbaarheden in incidenten die het bedrijf onderzocht, waren allemaal al gekend en beschikten over beschikbare patches.
Daarnaast maakte 65 procent van de onderzochte niet-BEC-incidenten gebruik van remote access-tools zoals VPN-oplossingen, RDP-verbindingen en remote monitoring- en managementplatformen.
Dat bevestigt een trend die ook veel partners in het veld zien: aanvallers zoeken steeds vaker naar slecht beheerde systemen, vergeten accounts en onvoldoende beveiligde externe toegangen.
End-of-life wordt structureel probleem
Een van de meest opvallende cijfers uit het rapport is dat 19 procent van alle onderzochte IT-assets end-of-life is. Het gaat daarbij om systemen die geen ondersteuning of beveiligingsupdates meer ontvangen van de leverancier.
Volgens Arctic Wolf bevinden deze systemen zich vaak in kritische omgevingen zoals legacy servers, virtualisatieplatformen en operationele technologie. Vooral in sectoren zoals productie, gezondheidszorg en financiële dienstverlening blijken dergelijke verouderde systemen nog wijdverspreid aanwezig.
Kans voor MSP’s en securitypartners
Voor het kanaal onderstrepen de resultaten het groeiende belang van diensten rond asset discovery, exposure management, vulnerability management en managed security. Veel organisaties beschikken vandaag over meerdere inventarissen van hun IT-omgeving, maar missen een volledig en actueel overzicht van alle systemen en beveiligingscontroles.
De conclusie van Arctic Wolf is duidelijk: organisaties die hun cyberrisico’s willen verlagen, moeten verder kijken dan klassieke vulnerability scanning en investeren in continue zichtbaarheid van hun volledige IT-omgeving. Voor partners die klanten begeleiden bij cyberweerbaarheid, ligt daar een belangrijke rol én een groeikans.
