Exploitatietrends onderstrepen de noodzaak van gelaagde cyberbeveiliging in de gezondheidszorg

Cruciaal is dat de kwetsbaarheden die het vaakst werden gepatcht, niet altijd het meest werden uitgebuit. Fouten in de uitvoering van code op afstand vormden 40% van de kwetsbaarheden, maar waren slechts goed voor 19% van de exploits. Bugs in de elevatie van privileges (EoP) daarentegen – die minder zichtbaar kunnen zijn, maar vaak gevaarlijker zijn – werden het meest uitgebuit en waren goed voor 38% van de aanvallen in de praktijk.

"Met meer dan 1000 gepatchte kwetsbaarheden en miljoenen geblokkeerde bijbehorende bedreigingen, is één ding duidelijk: patchen alleen is niet genoeg", aldus Douglas McKee, uitvoerend directeur dreigingsonderzoek bij SonicWall . "Aanvallers bewegen sneller dan ooit om de paden te exploiteren die de meeste voordelen en de minste weerstand bieden."

De meest voorkomende kwetsbaarheden worden niet het meest uitgebuit

Uit het rapport van SonicWall blijkt dat hackers in het wild massaal kiezen voor wat werkt. Zo waren methoden om beveiligingsfuncties te omzeilen slechts goed voor 8% van de bekende kwetsbaarheden, maar vertegenwoordigden ze 29% van de exploits.

Afbeelding met dank aan SonicWall

Deze cijfers herinneren ons eraan dat volume alleen niet bepalend is voor de prioriteiten bij het patchen. Zorginstellingen zouden zich ook moeten laten leiden door hoe aanvallers zich in de praktijk gedragen.

LEES MEER: Versterk de cyberbeveiliging in de gezondheidszorg met beheerde Patching as a Service.

De ernst van kwetsbaarheid is niet altijd wat het lijkt

Qua omvang kwamen kwetsbaarheden voor code-uitvoering op afstand het meest voor. Ze vormden ook 77% van de meest kritieke kwetsbaarheden. Maar dat ze de meest voorkomende en meest kritieke categorie kwetsbaarheden waren, betekende niet dat ze het meest waarschijnlijk werden uitgebuit.

Zo kwamen beveiligingslekken om beveiligingsfuncties te omzeilen minder vaak voor en waren ze minder ernstig dan kwetsbaarheden die code op afstand uitvoerden. Uit de data van SonicWall bleek echter dat ze vaak werden gebruikt om aanvallers te helpen de toegang te escaleren of beveiligingstools uit te schakelen. Deze acties kunnen een matige kwetsbaarheid omvormen tot een exploit met ernstige gevolgen.

SonicWall merkte ook op dat Microsoft 123 kwetsbaarheden in 2024 bestempelde als "Exploitatie waarschijnlijker", wat een belangrijke indicator is voor cyberdefensie. Slechts 10 daarvan kwamen echter terecht in de catalogus met bekende misbruikte kwetsbaarheden van het Cybersecurity and Infrastructure Security Agency . Twee van die 10 kregen het label "Exploitatie minder waarschijnlijk", wat aantoont dat zelfs de beste voorspellingen ongedaan kunnen worden gemaakt door het gedrag van cybercriminelen in de praktijk.

Afbeelding met dank aan SonicWall

Gelaagde, proactieve verdedigingen zijn verplicht geworden

Het kwetsbaarheidslandschap van Microsoft in 2024 weerspiegelde de variëteit en volatiliteit van cyberdreigingen, meer dan alleen de omvang. Patchen is en blijft belangrijk, maar het bepalen van de prioriteit van patches wordt steeds ingewikkelder.

"Organisaties hebben een slimmere en snellere aanpak nodig, een aanpak die realtime detectie en respons combineert met gelaagde verdedigingsmechanismen voor elk aanvalsoppervlak", aldus McKee. Hij noemde de volgende prioriteiten:

• Het identificeren van geavanceerde pogingen tot privilege-escalatie
• Neutraliseren van malware die verborgen is in Office -documenten
• Exploits blokkeren voordat ze gebruikers bereiken
• Geïntegreerde bescherming voor eindpunten, e-mailaccounts en netwerken

"Organisaties die investeren in gecoördineerde, inlichtingengestuurde beveiliging houden niet alleen gelijke tred met bedreigingen, ze blijven ze ook een stap voor", zegt hij. "Dat kan vaak het verschil maken."