Zero day-lekken hebben zich stilaan ontpopt tot gemeengoed in de wereld van de cybercriminaliteit. Een zero day-lek is een kwetsbaarheid in software die niet eerder werd ontdekt door beveiligingsonderzoekers en waarvoor weinig bescherming bestaat tot een patch wordt uitgerold en geïnstalleerd. In ideale scenario’s maken aanvallers in alle stilte gebruik van zo’n lek zonder dat de beveiligingswereld iets door heeft. In de praktijk worden de kwetsbaarheden wel ontdekt, maar is er een periode tussen de ontdekking en de uitrol en de installatie van een patch waarbij veel organisaties kwetsbaar zijn.
Zero day in de winkel
Beveiligingsspecialist FireEye concludeert op basis van eigen onderzoek dat zero day-lekken steeds vaker voorkomen. Uit de analyse van aanvallen en de criminelen die erachter schuilen, blijkt bovendien dat geavanceerde lekken door meerdere groepen misbruikt worden die niets met elkaar te maken hebben. Die groepen lijken de zero days te kopen van een aantal geavanceerde partijen zoals de Israëlische NSO-groep en de Gamma-groep.
Organisaties met iets minder knowhow maar de nodige financiële middelen kloppen aan bij die aanbieders van offensieve cybercapaciteiten. De hackers achter de lekken zelf lijken maar a te blij om de cyberwapens te verkopen. In eerste instantie richten kopers zich op het Midden-Oosten, blijkt uit het onderzoek.
FireEye verwacht dat zero days in de toekomst steeds vaker misbruikt zullen worden door allerhande organisaties. Snel patchen is daarom een goed idee, al maken partijen als Microsoft dat de laatste tijd erg moeilijk door de gebrekkige kwaliteitscontrole van updates.