Gemiddeld slechts 1 op de 10 misbruikte lekken gepatcht
Gepubliceerd: Donderdag 15 juli 2010
Auteur: Chris Broesder
Uit een recent rapport wordt pijnlijk duidelijk hoe ernstig het in de praktijk gesteld is met internetbeveiliging. Niet omdat er te weinig patches zijn, maar omdat ze doorgaans simpelweg niet toegepast worden.
Van de top 10 uitgebuite kwetsbaarheden, is er gemiddeld slechts één gepatcht in de eerste helft van 2010. Zo blijkt uit een rapport van M86 Security. Dit terwijl de kwetsbaarheden zelf gemiddeld 2 jaar oud zijn en er zelfs één uit 2006 stamt. De helft van de lekken waren te vinden in Microsoft producten.
Volgens Bradley Anstis, vice president van Technologie binnen 86 Security, gaan de hackers logischerwijs voor de weg van de minste weerstand. Ze duiken vaak op die oude lekken die nog op grote schaal uitgebuit kunnen worden, omdat er nog genoeg gebruikers zijn die niet patchen.
Patch-strategie
Binnen veel bedrijven is het volgen van een coherente patch-strategie nog een probleem. Onder andere door verschillende toegangsbehoeften belemmert het afgrendelen van een computer vaak de workflow, waardoor gebruikers vaak als admin (kunnen) inloggen. En dat is voor een goede patch-strategie vrij belangrijk.
"Idealiter zouden gebruikers niet mogen inloggen als admin en idealiter zouden veel bedrijven zo snel mogelijk toegangsrechten van gebruikers moeten beperken. Idealiter is een heerlijk woord om te gebruiken. Maar in de praktijk spelen er helaas nog veel andere zaken voordat de ideale omstandigheden zijn bereikt", zegt Anstis. Dat staat bij veel bedrijven een goede patch-strategie in de weg.
Hackers
Ondertussen worden hackers steeds slimmer, blijkt uit het rapport. Ze vinden steeds vernuftigere manieren om hun aanvalscode te verbergen. Zo staat er in het rapport een aanval beschreven dat werkt via JavaScript in combinatie met Adobe ActionScript, die een communicatiekanaal opent via Flash, zodat slechts de helft van de aanvalscode zichtbaar is.
Spam
Het aantal spam wereldwijd is in 2010 weer op het oude niveau gekomen, nadat het peil eerst gezakt was door het neerhalen van McColo, Zeus en andere botnets. Inmiddels bestaat 86% van alle inkomende zakelijke e-mail uit spam.
Het Rustock botnet is de grootste spammer met een 40% aandeel. 80% van alle spam gaat over farmaceutische producten.
Bron: Techworld
