Volgens het Cyber Threat Index 2025 rapport beginnen de meeste ransomwareclaims in 2024 met bedreigers die perimeterbeveiligingsapparatuur (58%), zoals virtuele privénetwerken (VPN’s) of firewalls, compromitteerden. Remote desktop-producten werden op de tweede plaats (18%) misbruikt voor ransomware-aanvallen.
“Hoewel ransomware een ernstige zorg is voor alle bedrijven, blijkt uit deze inzichten dat de ransomware-aanpak van cybercriminelen niet veel is veranderd: ze gebruiken nog steeds dezelfde beproefde technologieën en veelal dezelfde methoden”, aldus Alok Ojha, Head of Products Security bij Coalition. “Dit betekent dat bedrijven ook een betrouwbare strategie kunnen hebben en zich eerst moeten richten op het verminderen van de meest risicovolle beveiligingsproblemen om de kans op ransomware of andere cyberaanvallen te verkleinen. Continue monitoring van het aanvalsoppervlak om deze technologieën op te sporen en mogelijke kwetsbaarheden te verminderen, kan het verschil betekenen tussen een dreiging en een incident.”
Andere belangrijke bevindingen uit het rapport zijn:
- Het totale aantal gepubliceerde softwarekwetsbaarheden zal in 2025 toenemen tot meer dan 45.000, wat neerkomt op bijna 4.000 per maand en een stijging van 15% ten opzichte van de eerste 10 maanden van 2024.
- Bij alle ransomwareclaims waren de meest voorkomende initiële toegangsvectoren (IAV’s) gestolen inloggegevens (47%) en software-exploits (29%). Leveranciers zoals Fortinet®, Cisco®, SonicWall®, Palo Alto Networks® en Microsoft® bouwen de meest gecompromitteerde producten.
- Blootgestelde logins zijn een onderschatte oorzaak van ransomwarerisico’s. Coalition heeft meer dan 5 miljoen op het internet blootgestelde oplossingen voor beheer op afstand en tienduizenden blootgestelde inlogpanelen op het internet gedetecteerd. Bij het aanvragen van een cyberverzekering hadden de meeste bedrijven (65%+) ten minste één op het internet blootgesteld webinlogpaneel.
Het rapport van dit jaar richt zich op de belangrijkste beveiligingsrisico’s die organisaties met beperkte middelen moeten begrijpen om hun investeringen in verdediging beter af te stemmen op het versterken van hun veerkracht”, aldus Daniel Woods, Senior Security Researcher bij Coalition. “Afstemming houdt in dat er een evenwicht wordt gevonden tussen beveiligingsinvesteringen in kwetsbaarheden, verkeerde configuraties en dreigingsinformatie, terwijl ook wordt gereageerd op opkomende dreigingen, zoals zero-day-kwetsbaarheden die in het wild worden misbruikt. Daarom geeft Coalition Zero-Day Alerts uit om bedrijven, met name kleine en middelgrote bedrijven met beperkte beveiligingsmiddelen, te helpen deze kwetsbaarheden voor te blijven en alarmmoeheid te verminderen door prioriteit te geven aan de kwetsbaarheden die het grootste risico vormen.”
Coalition maakt gebruik van kunstmatige intelligentie, honeypots en menselijk oordeel om risicovolle kwetsbaarheden te prioriteren op basis van de kans dat ze worden misbruikt. Deze risicoprioritering vermindert alarmmoeheid bij polishouders en helpt hen zich te concentreren op de meest kritieke risico’s. Polishouders ontvingen kritieke waarschuwingen voor slechts 0,15% van de kwetsbaarheden die in de eerste tien maanden van 2024 werden gepubliceerd, en 90% ontving helemaal geen waarschuwing. Dankzij deze tijdige meldingen konden klanten van Coalition vorig jaar meer dan 32.000 kwetsbaarheden verhelpen.
Ga naar https://web.coalitioninc.com/DLC-Cyber-Threat-Index-2025.html
