Analytikerteamet Unit 42 hos amerikanske Palo Alto Networks har udgivet en ny rapport, der kaster lys over nutidens trusselslandskab omkring angrebsoverfladen. Den nye Attack Surface Threat Report beskriver udviklingen af cloud-platforme, og hvordan det fører til sårbarheder, der giver trusselsaktører mulighed for at handle og angribe ekstremt hurtigt.

En nyligt opdaget sårbarhed kan eksempelvis udnyttes til angreb inden for få timer. Konsekvensen er, at virksomheder og myndigheder får en stadig sværere opgave med at overvåge deres angrebsflader, hurtigt nok og i det omfang, der kræves for at møde trusselsaktørerne i tide. For hver konfigurationsændring, ny proces i skyen eller afsløret sårbarhed begynder et nyt kapløb mod angriberne.

- Rapportens konklusioner er også relevante for danske og nordiske virksomheder, da vi er en af de mest cloud-benyttende regioner i verden. De fleste organisationer har i dag problemer med at styre deres angrebsflade, men ved det ofte ikke engang, fordi de mangler overblik over deres it-ressourcer og deres ejere, siger Jesper Olsen, nordeuropæisk CSO for Palo Alto Networks.

Nogle af de mest alvorlige huller identificeret af Unit42 er i fjernadgangstjenester, som forekommer i hver femte af alle undersøgte onlinesager.

Nogle vigtige konklusioner i rapporten:

Angreb sker hurtigere og mere aggresivt

• For nutidens it-kriminelle tager det kun et par minutter at søge gennem alle internetadresser (hele IPv4-adresserummet) på udkig efter sårbare mål.

• Af de 30 mest almindelige analyserede sårbarheder blev tre udnyttet til angreb inden for få timer efter at have været kendt. 63 procent blev udnyttet inden for 12 uger efter offentliggørelsen.

• Af de 15 sårbarheder ved fjernudførelse af kode (RCE), som blev analyseret af Unit42, blev 20 procent afsløret af ransomware-grupper inden for få timer, og 40 procent af sårbarhederne blev udnyttet inden for otte uger efter at have været kendt.

I dag er den største del af angrebsoverfladen i skyen

• 80 procent af sårbarhederne er nu i cloudmiljøer sammenlignet med 19 procent i systemer med intern it-drift.

• Næsten 50 procent af de alvorlige sårbarheder i cloud-baserede systemer skyldes konstante ændringer, hvor nye cloud-baserede tjenester tilføjes og gamle tjenester udskiftes med høj hastighed.

• Over 75 procent af softwareudviklingsinfrastrukturens sårbarheder blev fundet i skyen, hvilket gør sådanne tjenester og værktøjer særligt attraktive mål for angribere.

Fjernforbindelse medfører omfattende sårbarheder

• I mere end 85 procent af de undersøgte organisationer var Remote Desktop Protocol (RDP) tilgængelig over internettet mindst 25 procent af tiden, hvilket efterlod dem åbne for ransomware-angreb eller uautoriserede loginforsøg.

• I otte af de ni industrier, der blev undersøgt af Unit 42, var RDP-fjernadgangsprotokollen sårbar over for angreb i mindst 25 procent af gangene på en måned.

Unit42 har analyseret adskillige petabytes af åbne internetdata indsamlet i 2022 og 2023 af Cortex Xpanse – Palo Alto Networks' angrebsoverfladestyringsløsning. Den nye rapport opsummerer statistik over, hvordan angrebsflader rundt om i verden ændrer sig og fremhæver især de risici, der er mest relevante for markedet.