Nieuw rapport van Cloudflare laat zien dat organisaties worstelen met verouderde beveiligingsmethoden, terwijl online dreigingen toenemen

De inzichten onthullen de recordbrekende time-to-exploit van een nieuwe zero-day-kwetsbaarheid, de grootste DDoS-aanval in de geschiedenis van het internet en groeiende dreigingen voor toeleveringsketens

San Francisco, CA, 25 juni 2024 − Cloudflare, Inc. (NYSE: NET), het toonaangevende Connectivity Cloud-bedrijf, heeft vandaag zijn State of Application Security 2024 Report uitgebracht. Inzichten uit het rapport van dit jaar onthullen dat beveiligingsteams moeite hebben om zich te wapenen tegen de risico's die worden veroorzaakt door de mate waarin organisaties afhankelijk zijn van moderne applicaties, oftewel de technologie waar alle meestgebruikte sites van dit moment mee gebouwd zijn. Het rapport onderstreept dat applicatiebeveiligingsteams niet opgewassen zijn tegen de hoeveelheid dreigingen als gevolg van problemen in de software-toeleveringsketen, het groeiende aantal DDoS-aanvallen en de toename in kwaadaardige bots, omdat ze over onvoldoende middelen beschikken.

De digitale wereld van nu draait op webapplicaties en API's. Apps en API's maken het mogelijk dat e-commercewebsites betalingen aannemen, zorgsystemen patiëntengegevens veilig delen en wij onze telefoons kunnen gebruiken voor allerlei activiteiten. Maar hoe meer we op deze applicaties vertrouwen, hoe meer het aanvalsoppervlak uitbreidt. Dit effect is nog sterker door de vraag aan ontwikkelaars om snel nieuwe functies te leveren, bijvoorbeeld functies op basis van generatieve AI. Maar als ze niet beveiligd zijn, kan uitbuiting van applicaties leiden tot verstoringen in het bedrijfsverkeer, financiële verliezen en het instorten van essentiële infrastructuur.

"Web-apps en API's zijn zelden gebouwd met het oog op veiligheid. Toch gebruiken we ze elke dag voor allerlei kritieke taken. Daardoor zijn ze een uitgelezen doelwit voor hackers", zegt Matthew Prince, medeoprichter en CEO van Cloudflare. "Het netwerk van Cloudflare blokkeert gemiddeld 209 miljard cyberdreigingen per dag voor onze klanten. De beveiligingslaag rondom moderne applicaties is een van de belangrijkste puzzelstukjes geworden om het internet veilig te houden."

Enkele van de belangrijkste conclusies uit het State of Application Security 2024 Report van Cloudflare:

  • DDoS-aanvallen blijven in aantal en volume toenemen: DDoS blijft de meest ingezette dreigingsvector waarmee webapplicaties en API's worden aangevallen. DDoS-aanvallen vormen 37,1% van al het applicatieverkeer dat Cloudflare tegenhoudt. Branches als gaming en gokken, IT en internet, cryptocurrency, computersoftware en marketing en reclame zijn het vaakst doelwitten.
  • De eerste die patcht versus de eerste die uitbuit – de race tussen verdedigers en aanvallers versnelt: Cloudflare observeert dat nieuwe zero-day-kwetsbaarheden sneller dan ooit uitgebuit worden. Slechts 22 minuten na publicatie van de proof-of-concept (PoC) vond er alweer een geval van uitbuiting plaats.
  • Slechte bots kunnen voor enorme verstoringen zorgen als ze niet in de hand worden gehouden: een derde (31,2%) van al het verkeer komt van bots. De meerderheid (93%) daarvan is ongeverifieerd en mogelijk kwaadaardig. De branches die het vaakst worden aangevallen, zijn productie en consumentengoederen, cryptocurrency, beveiliging en onderzoeken, en de federale overheid van de VS.
  • Organisaties gebruiken achterhaalde methodes om API's te beveiligen: traditionele web application firewall (WAF)-regels die een negatief beveiligingsmodel gebruiken (de veronderstelling dat het meeste online verkeer bona fide is)****, worden het meest ingezet als bescherming tegen API-verkeer. Veel minder organisaties gebruiken de meer gangbare beste API-beveiligingspraktijk in de vorm van een positief beveiligingsmodel. Daarbij wordt een strenge definitie gehanteerd van welk verkeer toegestaan is, en de rest wordt afgewezen.
  • Afhankelijkheid van software van derden vormt een groeiend risico: organisaties gebruiken gemiddeld 47,1 stukken code van externe leveranciers en maken gemiddeld 49,6 uitgaande verbindingen met externe bronnen om de efficiëntie en prestaties van websites te verbeteren, bijvoorbeeld door gebruik te maken van Google Analytics of Ads. Maar omdat dit soort externe code en activiteiten tegenwoordig grotendeels in de browser van de gebruiker wordt geladen, staan organisaties steeds meer bloot aan risico's in de toeleveringsketen en op het gebied van aansprakelijkheid en naleving.

Methodologie van het rapport: Dit rapport is gebaseerd op verzamelde verkeerspatronen (geobserveerd van 1 april 2023 tot en met 31 maart 2024) uit het volledige wereldwijde netwerk van Cloudflare. Deze gegevens en dreigingsinformatie uit het netwerk van Cloudflare zijn aangevuld met externe bronnen, zoals vermeld in het rapport. Cloudflare voorkwam 6,8% van al het webapplicatie- en API-verkeer tijdens de periode waarin de gegevens verzameld werden. Voorkomen verkeer wordt gedefinieerd als verkeer dat Cloudflare heeft geblokkeerd of geverifieerd. Het specifieke dreigingstype en de toepasselijke techniek om de dreiging te voorkomen zijn van veel factoren afhankelijk, zoals potentiële gaten in de beveiliging van de app, in welke branche het slachtoffer actief is en de doelstellingen van de aanvaller.

Bekijk de onderstaande bronnen voor meer informatie:

Over Cloudflare

Cloudflare, Inc. (NYSE: NET) is een groot Connictivity Cloud-bedrijf met een missie om een beter internet te helpen bouwen. Het stelt organisaties in staat om hun medewerkers, applicaties en netwerken overal sneller en veiliger te maken, terwijl de complexiteit en de kosten afnemen. De connectiviteitscloud van Cloudflare levert het meest complete, uniforme platform van cloud-native producten en ontwikkelaarstools, zodat organisaties de controle krijgen die ze nodig hebben om te werken, zich te ontwikkelen en hun bedrijf te versnellen.

Cloudflare wordt aangedreven door een van 's werelds grootste en meest verbonden netwerken en blokkeert dagelijks miljarden bedreigingen online voor haar klanten. Miljoenen organisaties vertrouwen erop - van de grootste merken tot ondernemers en kleine bedrijven tot non-profitorganisaties, humanitaire groepen en overheden over de hele wereld.

Kom meer te weten over Cloudflare’s connectivitetiscloud op cloudflare.com/connectivity-cloud. Kom meer te weten over de laatste internettrends en -inzichten op https://radar.cloudflare.com.

Volg ons: Blog | X | LinkedIn | Facebook | Instagram

Toekomstgerichte uitspraken

Dit persbericht bevat toekomstgerichte uitspraken zoals bedoeld in Sectie 27A van de Securities Act van 1933, zoals gewijzigd, en Sectie 21E van de Securities Exchange Act van 1934, zoals gewijzigd, welke uitspraken aanzienlijke risico's en onzekerheden met zich meebrengen. In sommige gevallen kunt u toekomstgerichte uitspraken herkennen aan woorden als 'kunnen', 'zullen', 'zouden moeten', 'verwachten', 'verkennen', 'plannen', 'anticiperen', 'zouden kunnen', 'voornemen', 'doel', 'projecteren', 'overwegen', 'geloven', 'schatten', 'voorspellen', 'potentieel' of 'doorgaan' of de negatieve equivalenten van deze woorden, of andere soortgelijke termen of uitdrukkingen die Cloudflare's verwachtingen, strategie, plannen of bedoelingen betreffen. Niet alle toekomstgerichte uitspraken bevatten echter deze identificerende woorden. Toekomstgerichte uitspraken uitgedrukt of geïmpliceerd in dit persbericht omvatten, maar zijn niet beperkt tot, verklaringen met betrekking tot Cloudflare's producten en technologie, Cloudflare's technologische ontwikkeling, toekomstige activiteiten, groei, initiatieven of strategieën, toekomstige risico's en trends op de markt en opmerkingen van Cloudflare's CEO. De daadwerkelijke resultaten kunnen wezenlijk verschillen van die vermeld of geïmpliceerd in toekomstgerichte uitspraken door een aantal factoren, waaronder maar niet beperkt tot risico's die worden beschreven in Cloudflare's filings bij de Securities and Exchange Commission (SEC), waaronder Cloudflare's Quarterly Report on Form 10-Q ingediend op 2 mei 2024, evenals andere filings die Cloudflare van tijd tot tijd kan doen bij de SEC.

De toekomstgerichte uitspraken in dit persbericht hebben alleen betrekking op gebeurtenissen op het moment waarop de uitspraken zijn gedaan. Cloudflare neemt geen verplichting op zich om toekomstgerichte verklaringen in dit persbericht bij te werken om gebeurtenissen of omstandigheden na de datum van dit persbericht te weerspiegelen of om nieuwe informatie of het optreden van onverwachte gebeurtenissen te weerspiegelen, behalve zoals vereist door de wet. Het is mogelijk dat Cloudflare de plannen, bedoelingen of verwachtingen die in de toekomstgerichte verklaringen van Cloudflare worden vermeld, niet daadwerkelijk realiseert en u moet niet overmatig vertrouwen op de toekomstgerichte verklaringen van Cloudflare.

© 2024 Cloudflare Inc. Alle rechten voorbehouden. Cloudflare, het Cloudflare-logo en andere Cloudflare-merken zijn handelsmerken en/of geregistreerde handelsmerken van Cloudflare, Inc. in de VS en andere rechtsgebieden. Alle andere merken en namen waarnaar in dit document wordt verwezen, kunnen handelsmerken zijn van hun respectieve eigenaars.

Press Contact Information
Daniella Vallurupalli
+1 650-741-3104