‘Cybercriminelen maken vooral gebruik van bekende kwetsbaarheden’

Abonneer je gratis op Techzine!

Het recente Global Threat Intelligence Centre report van NTT Ltd toont aan dat cybercriminelen zich vooral bezighouden met een kleine selectie kwetsbaarheden die wel al bekend zijn. 84 procent van de aanvallen komt uit de top 10 zwakheden.

32 procent van de aanvallen is gericht aan netwerkproducten en videocamera’s (Zyxel, Netcore, Netgear, Linksys en Cisco bijvoorbeeld), als men kijkt naar de maand juni. Vaak brute force-aanvallen waarin de authenticatie op de tocht kwam te staan.

Zwakheden patchen

De focus in juni lag voor 41 procent op acht verschillende technologieën. Het zou dus goed zijn om deze te patchen. Dan hebben hackers hier niet langer toegang toe. Patchen zou in veel gevallen niet heel moeilijk moeten zijn. Het gaat om software van Oracle, ThinkPHP, Joomla!, vBulletin, Apache, OpenSSL, IIS en WordPress. Het gaat vaak om meerdere onderliggende versies van de software.

Dat is vaak ook precies het probleem. Oudere versies van software worden op een gegeven moment niet of nagenoeg niet meer van patches voorzien. Hierdoor blijven er kwetsbaarheden zitten die uiteindelijk zelfs voor het hele ecosysteem gevaarlijk kunnen zijn.

Web-apps

Zoals we hier al eerder hebben geschreven zijn het vooral web- en cloud-apps die gevaar lopen, omdat zij meer worden gebruikt sinds de pandemie uitbrak. Sommige bedrijven moesten zelfs uit het niets ineens via web-apps gaan werken, wat uiteraard de nodige snelheid en daardoor fouten met zich mee heeft gebracht.

Er zijn volgens NTT zes dingen die een bedrijf kan doen om zich iets minder vatbaar te maken voor aanvallen: zorgen voor een effectief en veilig ontwikkelingsprogramma, het patchen van de werkomgeving, een web-application firewall (WAF) toevoegen, het opdelen van het interne netwerk, accounts met weinig privileges toegang geven tot applicaties en de applicaties testen.

NTT

Het is dus niet iets wat één team even kan fixen, hier is samenwerking voor nodig. En volgens NTT moet het concept van ‘secure by design’ verder gaan dan software alleen: ook de infrastructuur heeft hier alles mee te maken.

Tip: NTT zit middenin grootse reorganisatie