Kita dapat memperkirakan akan melihat lebih dari 1.900 Kerentanan dan Eksposur Umum (Common Vulnerabilities and Exposures/CVE) baru per bulan pada tahun 2023, termasuk 270 kerentanan tingkat keparahan tinggi dan 155 kerentanan tingkat keparahan kritis — peningkatan 13 persen dari level tahun 2022 yang dipublikasikan.
Ini menurut laporan dari Coalition penyedia asuransi cyber, yang menemukan bahwa sebagian besar CVE dieksploitasi dalam 90 hari setelah pengungkapan publik, dengan mayoritas dieksploitasi dalam 30 hari pertama.
Laporan ini dikumpulkan dari informasi yang dikumpulkan dari manajemen risiko aktif dan teknologi pengurangan Coalition yang menggabungkan data dari underwriting dan klaim, pemindaian internet, dan jaringan global sensor honeypot Coalition. Data pemindaian koalisi mencakup lebih dari 5,2 miliar alamat IP.
“Kenyataannya adalah bahwa jumlah kerentanan keamanan dan pelanggaran terus meningkat – dari 1.000 pada tahun 2002 menjadi lebih dari 23.000 pada tahun 2022. Pembela berperang di semua sisi dan setiap saat,” kata Tiago Henriques, wakil presiden keamanan Koalisi riset. “Kami membuat laporan ini untuk memberikan informasi sebanyak mungkin untuk dipelajari oleh organisasi. Dengan banyaknya kerentanan dan kurangnya staf TI, pakar keamanan siber memerlukan cara untuk mengevaluasi setiap risiko kerentanan sehingga mereka dapat memprioritaskan apa yang harus ditangani.”
Di antara temuan lainnya, 94 persen organisasi yang dipindai pada tahun lalu ditemukan memiliki setidaknya satu layanan tidak terenkripsi yang terpapar ke internet. Remote Desktop Protocol (RDP) tetap menjadi protokol yang paling sering dipindai penyerang dunia maya, yang menunjukkan protokol lama masih digunakan dengan kerentanan baru untuk mendapatkan akses ke sistem. Database Elasticsearch dan MongoDB memiliki tingkat kompromi yang tinggi, dengan sinyal yang menunjukkan bahwa sejumlah besar telah ditangkap oleh serangan ransomware.
“Profesional keamanan siber harus lebih waspada dari sebelumnya terhadap kerentanan yang sudah ada dalam jaringan dan aset mereka. Penyerang menjadi semakin canggih dan menjadi ahli dalam mengeksploitasi sistem dan teknologi yang umum digunakan,” tambah Henriques. “Organisasi harus memastikan bahwa mereka menggunakan protokol komunikasi yang aman untuk mengakses data mereka dan bahwa layanan tersebut telah menerapkan autentikasi multifaktor. Mengambil langkah seperti ini untuk meningkatkan kebersihan keamanan dasar sangat penting untuk meningkatkan postur pertahanan Anda secara keseluruhan.”
Laporan lengkap tersedia dari situs Koalisi.
Kredit Gambar: maxkabakov / depositphotos.com
