BeyondTrust, wereldwijd marktleider op het gebied van technologie in Privileged Access Management, maakt de publicatie bekend van het Microsoft Vulnerabilities Report 2021. Dit onderzoek omvat de laatste jaarlijkse uitsplitsing van de kwetsbaarheden van Microsoft per categorie en product, evenals een vijfjarige trendanalyse met een totaaloverzicht van de zich steeds verder ontwikkelende bedreigingen. Het BeyondTrust Microsoft Vulnerabilities Report, dat jaarlijks door BeyondTrust wordt opgesteld, analyseert de gegevens van beveiligingsbulletins die Microsoft het afgelopen jaar openbaar heeft gemaakt.
Ongeveer 1,5 miljard mensen gebruiken dagelijks Windows-besturingssystemen, met verschillende toepassingen voor Microsoft-producten – van huishoudens, het bedrijfsleven tot de entertainmentsector. De data in dit rapport vormen een cruciale barometer van de verzamelde bedreigingen voor het Microsoft-ecosysteem.
Het rapport van dit jaar – alweer de achtste editie – herkent de volgende zwaartepunten:
- in 2020 werd een recordaantal Microsoft-kwetsbaarheden van 1.268 ontdekt, een stijging van 48% op jaarbasis.
- het aantal gemelde kwetsbaarheden is de laatste vijf jaar met maar liefst 181% gestegen (2016-2020)
- het verwijderen van administratierechten van eindpunten zou 56% van alle kritieke Microsoft-kwetsbaarheden in 2020 beperken
- Voor het eerst was “Elevation of Privilege” de belangrijkste kwetsbaarheidscategorie, bestaande uit 44% van het totaal, bijna drie keer meer dan vorig jaar
- 87% van de kritieke kwetsbaarheden in Internet Explorer en Microsoft Edge zou zijn beperkt door het verwijderen van administratierechten
- 70% van de kritieke kwetsbaarheden met betrekking tot Windows 7, Windows RT, 8/8.1 en 10 zou zijn beperkt door het verwijderen van administratierechten
- 80% van de kritieke kwetsbaarheden in alle Office-producten (Excel, Word, PowerPoint, Visio, Publisher en andere) zou zijn beperkt door het verwijderen van administratierechten
- 66% van de kritieke kwetsbaarheden met betrekking tot Windows-servers zou zijn beperkt door het verwijderen van administratierechten
“Om zich aan te passen aan de nieuwe realiteit van het thuiswerken, moeten bedrijven de wildgroei van desktop- en mobiele apparaten beter organiseren, inclusief het toepassen van patches en beveiligingsupdates,” aldus Chuck Brooks, een expert op het gebied van cyberbeveiliging en lid van de faculteit van Georgetown University. “Het controleren van gebruikersrechten en het inzetten van een sterker endpoint management binnen een Zero Trust-framework zijn behoedzame initiatieven die bedrijven moeten hanteren naarmate de digitale connectiviteit toeneemt.”
“Het pure feit dat patching altijd moet gebeuren, is een basisprincipe voor cyberbeveiliging, aldus Morey Haber, Chief Technology Officer & Chief Information Security Officer bij BeyondTrust. “Het afslaan van een aanval met een goed cyberbeveiligingsbeleid, zoals het verwijderen van administratieve rechten, maakt de omgeving en thuiswerken uiteindelijk zelfs nog veiliger. En het allerbelangrijkste is dat het verstrekken van weinig rechten uw organisatie tijd kan geven voor herstel na publicatie van kritieke kwetsbaarheden.”
Door de sterke groei van het aantal Microsoft-kwetsbaarheden is het belangrijker dan ooit om ervoor te zorgen dat de endpoints in uw organisatie beveiligd zijn. Het verwijderen van administratieve rechten is cruciaal om de in dit rapport behandelde risico’s te beperken. BeyondTrust Endpoint Privilege Management stelt organisaties in staat om rechten te beperken met een oplossing die niet alleen snel inzetbaar is, maar ook het juiste evenwicht vindt tussen veiligheid en productiviteit.