Uitbuiting van zero day-kwetsbaarheden is het afgelopen jaar flink toegenomen. Aanvallers blijken steeds vaker gedreven te worden door financiële drijfveren en mikken vaker op merken die goed vertegenwoordigd zijn op de zakelijke markt.
Mandiant wist vorig jaar 80 gevallen van uitbuiting van zero day-kwetsbaarheden te identificeren. Enkel de gevallen waar de fabrikant nog geen patch voor beschikbaar stelde op het moment van ontdekking worden in dat cijfer meegerekend. “Er is een shift van aanvalstechniek aan de gang waarin phishing plaatsmaakt voor zero day-aanvallen”, stelt David Grout, EMEA CTO bij Mandiant.
Het aantal gevallen is al enkele jaren in stijgende lijn, maar voornamelijk de laatste drie jaar is het aantal uitbuitingen flink de hoogte in geschoten. Dat blijkt uit het zero day-rapport dat het cyberbeveiligingsbedrijf vandaag onthult.
Populaire software
Driekwart van de zero day-kwetsbaarheden ontdekte Mandiant in producten van grote IT-merken. Bij Microsoft, Apple en Google werden de meeste kwetsbaarheden gevonden. Volgens het bedrijf focussen aanvallers vaak op deze merken omwille van de hoge aanwezigheid van deze merken in bedrijven.
De grote uitdaging voor bedrijven zal erin liggen door de bomen het bos nog te zien. Cyberaanvallers hebben het namelijk niet op één merk gemikt, maar wedden op meerdere paarden tegelijk. Dit kan de taak van patchen onoverzichtelijk maken omdat het niet duidelijk is waar de focus te leggen, waarschuwt het rapport.
Om het werk te verlichten raadt Grout aan om je niet blind te staren op de CVE-score ofwel de kwetsbaarheidsscore. In de plaats daarvan moeten factoren zoals de mate waarin de kwetsbaarheid wordt actief wordt uitgebuit in rekening gebracht worden.
“Kan een aanvaller toch een kwetsbaarheid uitbuiten, dan is het belangrijk een actieplan klaar te hebben liggen. IT-beheerders moeten snel kunnen handelen en op de hoogte zijn over wie het aanspreekpunt is.”
Groeiende interesse
Het rapport weidt verder nog uit over de redenen achter de groeiende interesse van cyberaanvallers voor zero day-kwetsbaarheden. “De aanhoudende transformatie naar cloudhosting-, mobiele- en IoT-technologieën vergroot het volume en de complexiteit van systemen en toestellen die met het internet verbonden zijn”, steekt het rapport van wal.
Daarnaast komen er meer middelen vrij om zero day-kwetsbaarheden op te sporen. De verdediging van de organisaties wordt beter, waardoor kwetsbaarheden sneller worden ontdekt.