Bijna een kwart van de verkochte exploits in de criminele onderwereld zijn meer dan drie jaar oud

 

Amsterdam, 13 juli 2021 - Trend Micro, wereldwijd leider in cybersecurity, presenteert nieuw onderzoek dat organisaties moet aanzetten om werk te maken van het patchen van kwetsbaarheden die al jaren bekend zijn en daarmee een groot risico vormen. Trend Micro Research concludeert dat 22 procent van de exploits die op de ondergrondse markt te koop worden aangeboden meer dan drie jaar oud zijn.

Bezoek de website voor het volledige rapport, The Rise and Fall of the N-day Exploit Market in Cybercriminal Underground Markets.

“Criminelen weten dat organisaties uitdagingen hebben om goed en tijdig te patchen en ons onderzoek laat zien dat er vaak geprofiteerd wordt van vertragingen in het patch-proces”, zegt Mayra Rosario, Senior Threat Researcher bij Trend Micro. “De levensverwachting van een kwetsbaarheid of exploit is niet afhankelijk van wanneer een patch beschikbaar komt om deze te stoppen. Sterker nog, oudere exploits zijn goedkoper en daarom wellicht populairder voor criminelen die hiervoor ondergronds shoppen. Virtueel patchen blijft de beste manier om je te beschermen tegen zowel bekende als onbekende bedreigingen voor de organisatie.”

Het rapport onthult diverse risico’s van legacy exploits en kwetsbaarheden, waaronder:

• De oudste exploit die ondergronds verkocht werd was voor CVE-2012-0158, een Microsoft RCE.
• CVE-2016-5195, ook wel bekend als de ‘Dirty Cow exploit’, is na vijf jaar nog steeds beschikbaar.
• In 2020 was WannaCry de meest ontdekte malware-familie en in maart 2021 waren er wereldwijd meer dan 700.000 apparaten kwetsbaar voor.
• 47% van de cybercriminelen heeft zich op Microsoft-producten gericht in de afgelopen twee jaar.

Het rapport laat tevens een afname zien in de markt voor zero-day- en N-day-kwetsbaarheden tijdens de afgelopen twee jaar. Dit komt mede dankzij de populariteit van bug bounty-programma’s zoals het Zero Day Initiative van Trend Micro, maar ook door de opkomst van Access-as-a-Service, een nieuwe trend in de exploit-markt. Access-as-a-Service biedt de voordelen van een exploit, maar al het ingewikkelde werk is daarvoor reeds gedaan voor de koper. De kosten hiervoor op de ondergrondse markt starten bij 1.000 dollar.

Deze trends bij elkaar vormen een groeiend risico voor organisaties. Met bijna 50 extra nieuwe CVE’s per dag in 2020 is de druk op security-teams om patches tijdig door te voeren nog nooit zo hoog geweest. En er is werk aan de winkel want momenteel ligt de gemiddelde patch-snelheid op ongeveer 51 dagen nadat een kwetsbaarheid openbaar is geworden. Om dit gat te dichten is virtueel patchen erg belangrijk. Dit is namelijk gebaseerd op intrusion prevention-technologie en biedt optimale bescherming voor kwetsbare of end-of-life-systemen tegen bekende en onbekende bedreigingen.