Bijna een kwart van de verkochte exploits in de criminele onderwereld zijn meer dan drie jaar oud

Trend Micro Research waarschuwt voor dreiging van ongepatchte legacy-kwetsbaarheden

| Trend Micro | 2 min | 13 juli 2021 19:16
Copyright: Trend Micro
Trend Micro, wereldwijd leider in cybersecurity, presenteert nieuw onderzoek dat organisaties moet aanzetten om werk te maken van het patchen van kwetsbaarheden die al jaren bekend zijn en daarmee een groot risico vormen. Trend Micro Research concludeert dat 22 procent van de exploits die op de ondergrondse markt te koop worden aangeboden meer dan drie jaar oud zijn.

“Criminelen weten dat organisaties uitdagingen hebben om goed en tijdig te patchen en ons onderzoek laat zien dat er vaak geprofiteerd wordt van vertragingen in het patch-proces”, zegt Mayra Rosario, Senior Threat Researcher bij Trend Micro. “De levensverwachting van een kwetsbaarheid of exploit is niet afhankelijk van wanneer een patch beschikbaar komt om deze te stoppen. Sterker nog, oudere exploits zijn goedkoper en daarom wellicht populairder voor criminelen die hiervoor ondergronds shoppen. Virtueel patchen blijft de beste manier om je te beschermen tegen zowel bekende als onbekende bedreigingen voor de organisatie.”

Het rapport onthult diverse risico’s van legacy exploits en kwetsbaarheden, waaronder:
  • De oudste exploit die ondergronds verkocht werd was CVE-2012-0158, een Microsoft RCE;
  • CVE-2016-5195, ook wel bekend als de ‘Dirty Cow exploit’, is na vijf jaar nog steeds beschikbaar;
  • In 2020 was WannaCry de meest ontdekte malware-familie en in maart 2021 waren er wereldwijd meer dan 700.000 apparaten kwetsbaar voor;
  • 47% van de cybercriminelen heeft zich op Microsoft-producten gericht in de afgelopen twee jaar.
Het rapport laat tevens een afname zien in de markt voor zero-day- en N-day-kwetsbaarheden tijdens de afgelopen twee jaar. Dit komt mede door de populariteit van bug bounty-programma’s zoals het Zero Day Initiative van Trend Micro, maar ook door de opkomst van Access-as-a-Service, een nieuwe trend in de exploit-markt. Access-as-a-Service biedt de voordelen van een exploit, maar al het ingewikkelde werk is daarvoor reeds gedaan voor de koper. De kosten hiervoor op de ondergrondse markt starten bij 1.000 dollar.

Deze trends bij elkaar vormen een groeiend risico voor organisaties. Met bijna 50 nieuwe CVE’s per dag in 2020 is de druk op security-teams om patches tijdig door te voeren nog nooit zo hoog geweest. En er is werk aan de winkel want momenteel ligt de gemiddelde patch-snelheid op ongeveer 51 dagen nadat een kwetsbaarheid openbaar is geworden. Om dit gat te dichten is virtueel patchen erg belangrijk. Dit is namelijk gebaseerd op intrusion prevention-technologie en biedt optimale bescherming voor kwetsbare of end-of-life-systemen tegen bekende en onbekende bedreigingen.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Trend Micro

Trend Micro, wereldwijd leider in cybersecurity-oplossingen, zet zich in voor een wereld waarin we digitale informatie veilig kunnen uitwisselen – zowel vandaag als in de toekomst. Door slimme toepassing van onze XGen security-strategie, leveren wij onze innovatieve oplossingen aan consumenten, bedrijven en overheden: connected security voor hun datacenters, cloud-omgevingen, netwerken en endpoints. Onze connected threat defense maakt het eenvoudig om threat intelligence te delen. Ook biedt het centraal inzicht en onderzoek om organisaties zo veerkrachtig mogelijk te maken.
Meer over Trend Micro

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191029224512.jpg
Het no-nonsense internetbureau
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030103431.png
Conference by app developers, for app developers!
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191029200614.jpg
Drive value with data
20191030101402.jpg
De grootste Nederlandse site over Android
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.