image

Securitybedrijf: recordaantal van 80 aangevallen zerodaylekken in 2021

vrijdag 22 april 2022, 16:20 door Redactie, 8 reacties

Aanvallers hebben vorig jaar bij aanvallen zeker tachtig zerodaylekken gebruikt, zo claimt securitybedrijf Mandiant. Een recordaantal. Niet eerder werden er zoveel zerodays in één jaar geïdentificeerd. Het gaat hier om kwetsbaarheden waar aanvallers actief misbruik van maken om systemen aan te vallen en er geen beveiligingsupdate van de leverancier beschikbaar is. Van 2012 tot en met 2021 telde Mandiant tweehonderd zerodaylekken, waarvan tachtig vorig jaar. In 2020 werden nog dertig van dergelijke kwetsbaarheden geteld.

De meeste aanvallen waarbij zerodaylekken worden ingezet zijn het werk van statelijke actoren die zich richten op cyberspionage, aldus het securitybedrijf. Een grote zeroday-aanval die vorig jaar werd ontdekt maakte gebruik van vier onbekende kwetsbaarheden in Microsoft Exchange Server en wordt toegeschreven aan een groep aanvallers genaamd Hafnium, die aan de Chinese overheid zou zijn gelieerd.

Driekwart van de vorig jaar ontdekte zerodays maakte misbruik van kwetsbaarheden in producten van Apple, Google en Microsoft. Ondanks een toename van het aantal zerodaylekken bij aanvallen blijven aanvallers ook misbruik maken van bekende kwetsbaarheden, vaak nadat die openbaar zijn gemaakt, aldus Mandiant. Volgens het securitybedrijf is het daarom belangrijk dat organisaties rekening houden met de tijd tussen openbaarmaking en misbruik.

Image

Reacties (8)
22-04-2022, 18:27 door Anoniem
Ik weet niet of stel niet dat Linux veiliger is maar wel een heel stuk minder populair bij de hackers als ik naar het plaatje kijk.
22-04-2022, 23:39 door Anoniem
Door Anoniem: Ik weet niet of stel niet dat Linux veiliger is maar wel een heel stuk minder populair bij de hackers als ik naar het plaatje kijk.

Het is een chaos door bij microsoft, ze adviseren daar doodleuk work-arounds die tegenstrijdig met elkaar zijn. Volgens mij heeft daar niemand meer het overzicht of de controle.
23-04-2022, 09:41 door Anoniem
Door Anoniem: Ik weet niet of stel niet dat Linux veiliger is maar wel een heel stuk minder populair bij de hackers als ik naar het plaatje kijk.
Dat is natuurlijk ook niet zo gek. Minder mensen gebruiken Linux. Dus zijn zij (nog) geen doelwit. Maar Linux is inderdaad niet veiliger dan Windows. Ook onder Linux worden kwetsbaarheden gevonden die al meerdere jaren in het systeem zitten. Helaas wil de Linux community dit niet graag horen. Waar ze bij Windows direct het hele systeem afvallen is het bij een kwetsbaarheid binnen Linux steevast de beheerder die een fout heeft gemaakt of dat ene kleine onderdeeltje. Iets met struisvogel effect. Ik heb voor journalistieke doelen meegelopen met hackers om hun gang van zaken eens in kaart te brengen en ook hier wordt er gelachen over het feit dat mensen zeggen dat Linux veiliger is dan Windows. Ze zeggen ook als de rollen omgedraaid waren en het grote deel van de mensen Linux zouden gebruiken de community angstvallig stil zal vallen. Het is alleen jammer dat tegenwoordig maar 2 standen bestaan “je vind iets ultiem goed en al het andere is het slechtste wat er bestaat”.
23-04-2022, 10:06 door Anoniem
Door Anoniem:
Door Anoniem: Ik weet niet of stel niet dat Linux veiliger is maar wel een heel stuk minder populair bij de hackers als ik naar het plaatje kijk.

Het is een chaos door bij microsoft, ze adviseren daar doodleuk work-arounds die tegenstrijdig met elkaar zijn. Volgens mij heeft daar niemand meer het overzicht of de controle.

Wat bedoel je specifiek als reactie op mijn stelling ? Ook de andere grote spelers zijn doelwit.
23-04-2022, 10:43 door Anoniem
Door Anoniem: Ik weet niet of stel niet dat Linux veiliger is maar wel een heel stuk minder populair bij de hackers als ik naar het plaatje kijk.
Foute conclusie. Het gaat om uitbuiten van kritieke lekken waar nog nog patch voorhanden was. Niet om populariteit.
23-04-2022, 10:50 door Anoniem
Hier is gekeken naar de laatste 9 jaar. Ik denk als je naar de laatste 2 jaar kijkt, Microsoft nog beroerde naar voren komt.
Adobe valt mij mee met al die flash problemen. Of is dat al weer langer dan 9 jaar geleden. Of wat dacht je van Java?. Waar is Oracle in de lijst?
23-04-2022, 17:23 door Anoniem
"Minder mensen gebruiken Linux. Dus zijn zij (nog) geen doelwit. "

are you sure? ik denk dat er meer linux op aarde gebruikt wordt dan er windows gebruikt wordt...
25-04-2022, 09:17 door Anoniem
Door Anoniem:
Door Anoniem: Ik weet niet of stel niet dat Linux veiliger is maar wel een heel stuk minder populair bij de hackers als ik naar het plaatje kijk.
Dat is natuurlijk ook niet zo gek. Minder mensen gebruiken Linux. Dus zijn zij (nog) geen doelwit. Maar Linux is inderdaad niet veiliger dan Windows. Ook onder Linux worden kwetsbaarheden gevonden die al meerdere jaren in het systeem zitten. Helaas wil de Linux community dit niet graag horen. Waar ze bij Windows direct het hele systeem afvallen is het bij een kwetsbaarheid binnen Linux steevast de beheerder die een fout heeft gemaakt of dat ene kleine onderdeeltje. Iets met struisvogel effect. Ik heb voor journalistieke doelen meegelopen met hackers om hun gang van zaken eens in kaart te brengen en ook hier wordt er gelachen over het feit dat mensen zeggen dat Linux veiliger is dan Windows. Ze zeggen ook als de rollen omgedraaid waren en het grote deel van de mensen Linux zouden gebruiken de community angstvallig stil zal vallen. Het is alleen jammer dat tegenwoordig maar 2 standen bestaan “je vind iets ultiem goed en al het andere is het slechtste wat er bestaat”.
Windows wordt alleen nog maar gebruikt in ouderwetse kantooromgevingen. Op alle andere terreinen doet windows niet meer mee. Bij Google is het om security redenen zelfs verboden. Het bewijs is het 95% ransomware aandeel: https://www.windowscentral.com/windows-ransomware-magnet-according-new-virustotal-report
Dat is ook niet zo verwonderlijk als het continue kritiek lek blijkt te zijn (zie patch tuesday)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.