Het verslag Wereldwijd dreigingslandschap, onlangs gepubliceerd door Fortinet, een wereldleider in cybersecurity, en voorbereid door FortiGuard Labs, onthulde dat er alleen al in de eerste helft van het jaar 2,4 miljard pogingen tot misbruik van kwetsbaarheden hebben plaatsgevonden in Brazilië. Gecombineerd met de talrijke datalekken die zich tussen januari en juni bij grote merken hebben voorgedaan als gevolg van een gebrek aan bescherming door derden, roept dit explosieve aantal zorgen op bij bedrijven over de effectiviteit van de beveiliging die hun IT-partners bieden, met name met betrekking tot het gebruik van EDR (Endpoint Detection and Response).
Voor Rodrigo Gazola, CEO en oprichter van Addee, een bedrijf dat al 11 jaar oplossingen biedt op het gebied van beheer, monitoring, gegevensbescherming en beveiliging voor IT-dienstverleners, bewijst het onderzoek opnieuw dat bedrijven die diensten leveren aan andere bedrijven en toegang hebben tot hun eigen gegevens en die van hun klanten, met de snelheid waarmee de wereldwijde digitale transformatie zich voltrekt, nog zorgvuldiger te werk moeten gaan en steeds meer moeten investeren in de training van hun teams, in het updaten van apparatuur en, nog belangrijker, in het installeren van beveiligingslagen die verder gaan dan EDR's op alle apparatuur.
Een van de gevallen die het risico van misbruik van kwetsbaarheden van derden in de eerste helft van het jaar aan het licht bracht, was dat van het Duitse bedrijf Adidas, dat een datalek meldde via een omgeving die toegankelijk was via een serviceprovider. Hoewel het bedrijf zijn klanten geruststelde dat meer traumatische gegevens, zoals creditcardnummers en wachtwoorden voor toegang tot accounts in de winkels van de keten, niet waren blootgesteld, bevestigde het dat andere informatie, zoals namen, e-mailadressen, telefoonnummers, geboortedata en geslacht, wel degelijk was gecompromitteerd.
Gazola legt uit dat EDR's beveiligingsoplossingen zijn die worden beschouwd als de natuurlijke evolutie van antivirussoftware. Ze zijn populair geworden omdat antivirussoftware tegenwoordig bepaalde acties die door hackers worden uitgebuit, niet meer kan voorkomen.
Volgens hem is het, om de mogelijkheden en daarmee de appetijt van fraudeurs, zoals aangetoond in de Global Threat Landscape-studie, te verkleinen, noodzakelijk om EDR te implementeren met robuuste PACTH-updatesystemen en kwetsbaarheidsanalyse, maar altijd met een back-up oplossing.
"Meer dan het creëren van een veilige indruk, is het essentieel om in de praktijk te laten zien dat de organisatie voorbereid is. Fraudeurs geven pas op als ze beseffen dat er geen kwetsbaarheden zijn die ze kunnen misbruiken. Dit vereist discipline bij het toepassen van de meest geavanceerde technologieën in de branche en volwassenheid in risicomanagement. In cybersecurity is er geen ruimte voor beloftes of goede bedoelingen: alleen consistente uitvoering genereert echte bescherming en marktvertrouwen", concludeert hij.
