Mandiant: Apple, Google en Microsoft meest aangevallen softwareleveranciers
Vorig jaar hebben aanvallers actief misbruik gemaakt van kwetsbaarheden in de producten van 56 verschillende softwareleveranciers. Zo'n veertig procent van de misbruikte beveiligingslekken bevond zich in producten van Apple, Google en Microsoft, aldus securitybedrijf Mandiant, dat onderdeel van Google is.
In totaal registreerde Mandiant vorig jaar 138 actief aangevallen kwetsbaarheden. Zeventig procent daarvan (97) werd al voor het verschijnen van een beveiligingsupdate misbruikt. De overige 41 werden na het verschijnen van de patches gebruikt bij aanvallen. De gemiddelde 'Time-to-Exploit' na het verschijnen van een update bedroeg gemiddeld vijf dagen, tegenover 32 in 2022.
Van de 138 misbruikte beveiligingslekken bevond zo'n veertig procent zich in producten van Apple, Google en Microsoft. Een jaar eerder waren de drie techbedrijven nog goed voor vijftig procent van de aangevallen kwetsbaarheden. 31 van de 56 softwareleveranciers kreeg met één actief misbruikt beveiligingslek te maken. Volgens Mandiant laat dit zien aanvallers hun doelwitten diversificeren en daar succesvol in zijn.
Mandiant stelt verder dat het aantal kwetsbaarheden waar een softwareleverancier mee te maken heeft niet direct iets zegt over hoe veilig of onveilig de producten van het bedrijf zijn. Voor de toekomst verwacht het securitybedrijf dat aanvallers zich op meer leveranciers en producten zullen richten, alsmede op kwetsbaarheden waarvoor patches al beschikbaar zijn. "We hebben herhaaldelijk gezien dat aanvallers kwetsbaarheden gebruiken waar al maanden of jaren patches voor beschikbaar zijn."
Welke aanvaller gaat veel tijd, geld en risico steken in het aanvallen van software waar amper iemand gebruik van maakt? Totaal niet rendabel.
Softwareleveranciers proberen hun goede naam te behouden door te proberen de hackers niet de gebruikersgegevens te laten bemachtigen.
Vaak lukt ze dat en soms niet.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer (ISO)
Dienst Justitiële Inrichtingen
Ben jij een tech-liefhebber met een passie voor informatiebeveiliging? Wil je jouw expertise inzetten om de veiligheid te waar-borgen binnen een dynamische omgeving? Dan is de rol van Informatiebeveiligings-functionaris bij Justitieel Complex Zaanstad wellicht jouw volgende avontuur! In deze rol ben jij de sleutel tot het creëren en handhaven van een veilige werkomgeving, waarbij onze organisatie optimaal blijft draaien.
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.