Cyber Risk Report van Trend Micro benadrukt de kwetsbaarheid van high-risk assets zoals apparaten en accounts

Amsterdam, 1 oktober 2024 – Trend Micro, leider op het gebied van cybersecurity, roept netwerkbeveiligers op om meer inzicht te krijgen in de risico’s van hun aanvalsoppervlak, met name hun assets. Deze oproep volgt na bevindingen van het Cyber Risk-onderzoek van Trend Micro.

Jon Clay, VP of threat intelligence bij Trend Micro: “Het cyber risk report van Trend deelt belangrijke inzichten over waar de risico’s het grootst zijn binnen organisaties. Denk aan zwakke beveiligingsmaatregelen, verkeerde configuraties en niet-gepatchte, actief geëxploiteerde kwetsbaarheden. Door over te stappen op een meer risicogerichte benadering van cybersecurity – waarbij het aanvalsoppervlak volledig in kaart wordt gebracht, AI wordt gebruikt om het daadwerkelijke risico te berekenen en advies wordt gegeven over risicobeperkende maatregelen – kan een organisatie haar cybersecurity enorm verbeteren. Dit is een gamechanger voor de sector.”

Met behulp van een ‘risk event catalog’ berekent het Trend Vision One-platform een risicoscore voor elk type asset en een index door de aanvals-, blootstellings- en beveiligingsconfiguratie te vermenigvuldigen met de impact. Een asset met een lage impact en weinig privileges heeft een kleiner aanvalsoppervlak, terwijl assets met een hogere waarde en meer privileges een groter aanvalsoppervlak hebben.

Voor dit onderzoek zijn de telemetriegegevens van Trend Micro’s Attack Surface Risk Management (ASRM)-oplossing en gegevens uit de native eXtended Detection and Response (XDR)-tools geanalyseerd over de periode van 25 december 2023 tot 30 juni 2024.

Uit de analyse van deze telemetriegegevens blijkt dat de volgende assets het meeste risico lopen:

Het aantal apparaten met een hoog risico is veel hoger dan het aantal accounts, ook al zijn er in totaal meer accounts. Apparaten hebben namelijk een groter aanvalsoppervlak, waardoor ze vaker het doelwit zullen zijn van dreigingen. Accounts zijn echter nog steeds waardevol omdat ze cybercriminelen toegang kunnen geven tot belangrijke bronnen en -data.

Andere opvallende resultaten uit het onderzoek zijn:

Het rapport onthult ook veel zwakke configuraties die kunnen leiden tot compromittering, met name rondom de instellingen voor beveiligingscontrole.

Naarmate het dreigingslandschap zich blijft ontwikkelen, is het steeds belangrijker dat organisaties risico’s identificeren en beheren. Het Trend Vision One-platform, met geïntegreerd ASRM, biedt de tools die nodig zijn voor uitgebreid inzicht in dreigingen en effectieve risicobeperking.

De volgende stappen worden aanbevolen om cyberrisico’s te beperken:

Lees het volledige rapport hier: https://www.trendmicro.com/vinfo/nl/security/news/cybercrime-and-digital-threats/intercepting-impact-2024-trend-micro-cyber-risk-report

Over Trend Micro

Trend Micro, wereldwijd leider in cybersecurity, zet zich in voor een wereld waarin we digitale informatie veilig kunnen uitwisselen. Door gebruik te maken van tientallen jaren aan security-expertise, global threat research en voortdurende innovatie beschermt Trend Micro honderdduizenden organisaties en miljoenen individuen in de cloud en op netwerken, apparaten en endpoints. Als leider in cloud- en enterprise-security biedt het platform krachtige en geavanceerde verdedigingstechnieken die zijn geoptimaliseerd voor omgevingen zoals AWS, Microsoft en Google, en centraal inzicht voor betere en snellere detectie en respons.

Met meer dan 7.000 medewerkers in 65 landen stelt Trend Micro organisaties in staat om hun verbonden wereld te vereenvoudigen en beveiligen. Kijk voor meer informatie op www.trendmicro.nl.

 

Whizpr
Binnenhaven 1
6709 PD Wageningen
Telefoon: +31 317410 483
trendmicro@whizpr.nl
http://www.whizpr.nl

Gepubliceerd namens:
Trend Micro
Ilona van Ginkel
Herikerbergweg 92
1101 CM Amsterdam
Telefoon: +31 202182270
Email: ilona_van_ginkel@trendmicro.com
Web: http://www.trendmicro.nl
Twitter: @TrendMicroBNL