De software van Adobe en Microsoft is een geliefd doelwit van cyberspionnen, zo blijkt uit onderzoek van beveiligingsbedrijf Recorded Feature. Voor het onderzoek werden de aanvallen van verschillende spionagegroepen geanalyseerd die mogelijk vanuit Rusland zouden opereren.
De groepen, met namen als Pawn Storm, Cozy Bear, Energetic Bear en Turla, bleken de afgelopen jaren bij hun gerichte aanvallen 33 verschillende beveiligingslekken te hebben gebruikt. Acht van de gebruikte kwetsbaarheden bevonden zich in Windows. Daarna zijn Internet Explorer, Microsoft Office en Adobe Flash Player met elk 5 verschillende kwetsbaarheden het favoriete doelwit.
Voor 73% van de aangevallen kwetsbaarheden blijken exploits op internet beschikbaar te zijn. Iets minder dan de helft van de gebruikte exploits (46%) werd ook in de exploitkits van doorsnee internetcriminelen aangetroffen. Recorded Feature adviseert organisaties om de 33 beveiligingslekken die het heeft geanalyseerd te patchen en het personeel op het gebied van web en e-mail via trainingen securitybewust te maken. Verder moeten click-to-play voor Adobe Flash Player worden ingeschakeld en doen organisaties er verstandig aan alternatieve pdf-lezers te overwegen.
Deze posting is gelocked. Reageren is niet meer mogelijk.