De Noord-Koreanen komen niet, ze zijn er al, waarschuwen de computerbeveiligers van US-CERT. Een hackersgroep gebruikt inmiddels gepatchte zerodays in plugins als Flash en Silverlight (uit 2015 en 2016) om nog steeds met succes Remote Acces Trojans en andere malware te installeren. Dat succes illustreert dat er iets schort aan het patchbeleid van veel bedrijven.

Volgens de organisatie hebben bedrijven zelfs de standaardbeveiligingsmaatregelen niet op orde, terwijl stappen als het patchen van software, whitelisten van applicaties, het beperken van adminrechten en het segmenteren van netwerken 85 procent van de aanvallen tegenhouden. "Deze strategie├źn lijken een kwestie van gezond verstand, maar veel organisaties gebruiken deze basale beveiligingsmaatregelen niet, waardoor systemen kwetsbaar zijn."

Ook drukt US-CERT IT'ers op het hart dat goede logging belangrijk is. Specifiek wijst de organisatie op het gebruiken van nieuwe loggingfeatures in PowerShell. Deze tool wordt vaker gebruikt om malware-aanvallen onder de radar te houden, omdat admins zulke scripts gebruiken voor legitieme doeleinden.