“Zero-Day”-kwetsbaarheden onder de loep

Deze week publiceerde Symantec hun Internet Security Threat Report. Het rapport bevat onder andere een overzicht van de bedreigingen en trends die door het beveiligingsbedrijf in kaart zijn gebracht.

De managementsamenvatting van het rapport bespreekt in het kort de volgende constateringen voor 2015:

  • Gemiddeld hadden we te maken met één zogenaamde “Zero-Day”-kwetsbaarheid per week.
  • Meer dan een half miljard persoonsgegevens werden gestolen of raakten verloren.
  • Driekwart van de populaire websites bevat ernstige kwetsbaarheden.
  • Spear-Phishing-aanvallen op personeel stijgt met 55 procent.
  • Het gebruik van Ransomware stijgt met 35 procent.
  • Meer dan 100 miljoen zogenaamde valse Support-scams, waarbij slachtoffers denken met een valide supportmedewerker te maken te hebben, werden geblokt.

“Zero-Day”-kwetsbaarheden

Kwetsbaarheden in programmatuur, die nog niet bekend zijn of waarvoor nog geen beveiligingsupdate beschikbaar is, worden “Zero-Day”-kwetsbaarheden genoemd. Dergelijke kwetsbaarheden zijn zeer lucratief binnen het criminele circuit. De stijging in de vraag hiernaar is volgens het rapport de reden dat het aantal van deze kwetsbaarheden meer dan verdubbeld is: 54 in 2015 ten opzichte van 24 in 2014.


Producten

De “Zero-Day”-kwetsbaarheden werden in verschillende softwareproducten aangetroffen. Het gaat daarbij om zowel open-source als commerciële software waaronder bekende leveranciers zoals Adobe, Microsoft en Android. Deze producten worden veelal dagelijks gebruikt.


Beveiligingsupdates

Afgelopen dinsdag was het weer patchdinsdag van Microsoft. Volgens de berichtgeving op Security.nl zijn daarbij “Zero-Day”-kwetsbaarheden gedicht waarvan bekend is dat deze actief zijn aangevallen. Men spreekt daarbij over twee van de vijf “Zero-Day”-kwetsbaarheden die afgelopen periode actief zouden zijn aangevallen.


Slechts één lek

Of het nu één, twee of tien kwetsbaarheden zijn maakt volgens ons niet zo veel uit. Een aanvaller die kwaad in de zin heeft, heeft slechts één kwetsbaarheid nodig om binnen te dringen met alle gevolgen van dien. Dit is meteen de reden waarom beveiliging zo moeilijk is: wij, als beveiligers, moeten ervoor zorgen dat we alle gaten en kieren opsporen. Vervolgens moeten we deze gaten en kieren dichten of andere maatregelen nemen zodat kwaadwillenden hier geen misbruik van kunnen maken.

Een aanvaller daarentegen heeft slechts één gat of kier nodig om zijn doel te bereiken.

Terug naar overzicht

1