Bedrijven blijven last houden van zero-day aanvallen

Van de ondervraagde IT-professionals zegt zeker tweederde dat hun bedrijf in 2019 te maken heeft gehad met een of meer endpoint-aanvallen waardoor aanvallers toegang kregen tot data of IT-infrastructuur. Dat is een stijging van 54% ten opzichte van 2017, volgens de onderzoekers.

Veel beveiligingsincidenten blijken veroorzaakt te worden door een nieuwe of onbekende (zero-day) bedreiging. Voor maar liefst 80% van de aanvallen geldt dat het ging om een nieuwe of onbekende bedreiging. Deze aanvallen betroffen ofwel misbruik van onbekende kwetsbaarheden ofwel het gebruik van nieuwe malware-varianten die nog niet worden herkend.

De frequentie van zero-day-aanvallen blijft toenemen en zal naar verwachting het komende jaar meer dan verdubbelen.

Naast de problemen met het ontdekken en tegengaan van zero-days merken de respondenten op dat het langer duurt voordat patches zijn uitgerold. Maar liefst 40% van de bedrijven zegt dat het langer duurt om te patchen, met een gemiddelde duur van 97 dagen als gevolg van het aantal patches en hun complexiteit.

Het onderzoek van Ponemon is voor de derde keer uitgevoerd en daarvoor werden 671 IT-security professionals ondervraagd die verantwoordelijk zijn voor endpoint-beveiliging binnen hun organisatie.