Cybercriminelen misbruiken recordaantal zero-day exploits

Zero-day exploits, kwetsbaarheden in software waar nog geen patch voor is, zijn voor hackers een heilige graal. Ze worden niet altijd ontdekt als ze worden misbruikt, en er bestaat nog geen bescherming tegen. Securitybedrijf Mandiant merkt een toename in het misbruik van die zero-days. Vorig jaar merkte het maar liefst tachtig exemplaren op die ook effectief werden misbruikt. Een jaar eerder waren dat er dertig en in 2019 lag het vorige record op tweeëndertig.

Voor het merendeel worden die misbruikt door twee soorten groepen. Hackers die uit zijn op financieel gewin, bijvoorbeeld om vervolgens ransomware uit te rollen. Zij zijn goed voor ongeveer een derde van de incidenten. De andere groep zijn state sponsored hackers, daders die namens een overheid hacken. Daarvoor wijst Mandiant naar Rusland, Noord-Korea en vooral China, die respectievelijk 2, 1 en 8 zero days hebben ingezet vorig jaar volgens het beveiligingsbedrijf. Al zag het de afgelopen tien jaar minstens tien landen met soortgelijke praktijken.

Populaire partijen vaker doelwit

De spelers die het vaakst worden getroffen zijn Microsoft, Apple en Google. Volgens Mandiant komt dat door hun populariteit. Tegelijk merkt het op dat meer cloudhosting, mobile en IoT zorgen voor complexere systemen met meer toestellen, waardoor er ook meer software wordt gebruikt en de oppervlakte voor kwetsbaarheden een stuk groter is vandaag.

Wat ook bijdraagt aan de toename is dat zero-day exploits vandaag vlot worden verhandeld onder criminelen, maar ook dat bedrijven betere tools in huis hebben om een hack op te merken, ook al bestaat er nog geen patch voor het misbruik.

In samenwerking met Data News