image

Mandiant: Apple, Google en Microsoft meest aangevallen softwareleveranciers

donderdag 17 oktober 2024, 13:13 door Redactie, 4 reacties

Vorig jaar hebben aanvallers actief misbruik gemaakt van kwetsbaarheden in de producten van 56 verschillende softwareleveranciers. Zo'n veertig procent van de misbruikte beveiligingslekken bevond zich in producten van Apple, Google en Microsoft, aldus securitybedrijf Mandiant, dat onderdeel van Google is.

In totaal registreerde Mandiant vorig jaar 138 actief aangevallen kwetsbaarheden. Zeventig procent daarvan (97) werd al voor het verschijnen van een beveiligingsupdate misbruikt. De overige 41 werden na het verschijnen van de patches gebruikt bij aanvallen. De gemiddelde 'Time-to-Exploit' na het verschijnen van een update bedroeg gemiddeld vijf dagen, tegenover 32 in 2022.

Van de 138 misbruikte beveiligingslekken bevond zo'n veertig procent zich in producten van Apple, Google en Microsoft. Een jaar eerder waren de drie techbedrijven nog goed voor vijftig procent van de aangevallen kwetsbaarheden. 31 van de 56 softwareleveranciers kreeg met één actief misbruikt beveiligingslek te maken. Volgens Mandiant laat dit zien aanvallers hun doelwitten diversificeren en daar succesvol in zijn.

Mandiant stelt verder dat het aantal kwetsbaarheden waar een softwareleverancier mee te maken heeft niet direct iets zegt over hoe veilig of onveilig de producten van het bedrijf zijn. Voor de toekomst verwacht het securitybedrijf dat aanvallers zich op meer leveranciers en producten zullen richten, alsmede op kwetsbaarheden waarvoor patches al beschikbaar zijn. "We hebben herhaaldelijk gezien dat aanvallers kwetsbaarheden gebruiken waar al maanden of jaren patches voor beschikbaar zijn."

Reacties (4)
17-10-2024, 17:19 door Rubbertje
Ja, duhhh... Dat had mijn schele buurvrouw van 8-hoog hierachter ook wel kunnen ruiken; het zijn de leveranciers van de meest gebruikte software.
Welke aanvaller gaat veel tijd, geld en risico steken in het aanvallen van software waar amper iemand gebruik van maakt? Totaal niet rendabel.
17-10-2024, 18:15 door Anoniem
Het zijn niet de softwareleveranciers die worden aangevallen, het zijn haar gebruikers.
Softwareleveranciers proberen hun goede naam te behouden door te proberen de hackers niet de gebruikersgegevens te laten bemachtigen.
Vaak lukt ze dat en soms niet.
17-10-2024, 20:57 door Anoniem
Iets met water is nat
18-10-2024, 12:37 door Anoniem
Wat mij opvalt is dat IBM jaren lang het grootste software bedrijf ter wereld ontbreekt, evenals SAP. Blijkbaar schrijven die betrouwbare software want SAP is toch wel een kroonjuweel met al die user data.
Ook opvallend is dat de opsteller van dit rapport zichzelf wel noemt (nderdeel van Google)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.