Amsterdam, 13 juli 2021 -
Trend Micro, wereldwijd leider in cybersecurity, presenteert nieuw onderzoek dat organisaties moet aanzetten om werk te maken van het patchen van kwetsbaarheden die al jaren bekend zijn en daarmee een groot risico vormen. Trend Micro Research concludeert dat 22 procent van de exploits die op de ondergrondse markt te koop worden aangeboden meer dan drie jaar oud zijn.
Bezoek de website voor het volledige rapport,
The Rise and Fall of the N-day Exploit Market in Cybercriminal Underground Markets.
“Criminelen weten dat organisaties uitdagingen hebben om goed en tijdig te patchen en ons onderzoek laat zien dat er vaak geprofiteerd wordt van vertragingen in het patch-proces”, zegt Mayra Rosario, Senior Threat Researcher bij Trend Micro. “De levensverwachting van een kwetsbaarheid of exploit is niet afhankelijk van wanneer een patch beschikbaar komt om deze te stoppen. Sterker nog, oudere exploits zijn goedkoper en daarom wellicht populairder voor criminelen die hiervoor ondergronds shoppen. Virtueel patchen blijft de beste manier om je te beschermen tegen zowel bekende als onbekende bedreigingen voor de organisatie.”
Het rapport onthult diverse risico’s van legacy exploits en kwetsbaarheden, waaronder:
- De oudste exploit die ondergronds verkocht werd was CVE-2012-0158, een Microsoft RCE;
- CVE-2016-5195, ook wel bekend als de ‘Dirty Cow exploit’, is na vijf jaar nog steeds beschikbaar;
- In 2020 was WannaCry de meest ontdekte malware-familie en in maart 2021 waren er wereldwijd meer dan 700.000 apparaten kwetsbaar voor;
- 47% van de cybercriminelen heeft zich op Microsoft-producten gericht in de afgelopen twee jaar.
Het rapport laat tevens een afname zien in de markt voor zero-day- en N-day-kwetsbaarheden tijdens de afgelopen twee jaar. Dit komt mede door de populariteit van bug bounty-programma’s zoals het
Zero Day Initiative van Trend Micro, maar ook door de opkomst van Access-as-a-Service, een nieuwe trend in de exploit-markt. Access-as-a-Service biedt de voordelen van een exploit, maar al het ingewikkelde werk is daarvoor reeds gedaan voor de koper. De kosten hiervoor op de ondergrondse markt starten bij 1.000 dollar.
Deze trends bij elkaar vormen een groeiend risico voor organisaties. Met bijna 50 nieuwe CVE’s per dag in 2020 is de druk op security-teams om patches tijdig door te voeren nog nooit zo hoog geweest. En er is werk aan de winkel want momenteel ligt de gemiddelde patch-snelheid op ongeveer 51 dagen nadat een kwetsbaarheid openbaar is geworden. Om dit gat te dichten is
virtueel patchen erg belangrijk. Dit is namelijk gebaseerd op intrusion prevention-technologie en biedt optimale bescherming voor kwetsbare of end-of-life-systemen tegen bekende en onbekende bedreigingen.
Over Trend Micro
Trend Micro, wereldwijd leider in cybersecurity, zet zich in voor een wereld waarin we digitale informatie veilig kunnen uitwisselen. Door gebruik te maken van meer dan 30 jaar aan security expertise, global threat research en voortdurende innovatie biedt Trend Micro veerkracht voor bedrijven, overheden en consumenten met connected oplossingen voor cloudworkloads, endpoints, email, IoT en netwerken.
Met meer dan 6.800 medewerkers in 65 landen en zeer geavanceerde wereldwijde threat intelligence, beveiligt Trend Micro de verbonden wereld waarin organisaties opereren. Kijk voor meer informatie op
www.trendmicro.nl.
Voor meer informatie
Trend Micro
Ilona van Ginkel
E-mail:
ilona_van_ginkel@trendmicro.com
Whizpr
Paul Maris / Martine Korthals
Tel: 0317 410 483
E-mail:
trendmicro@whizpr.nl