Computable ontving verschillende rapportages van ict-beveiligers. We zetten de belangrijkste kwetsbaarheden voor je op een rij.
Ict-beveiliger Kaspersky waasrchuwt in zijn kwartaalrapportage voor een toename van de aanvallen op kwetsbare Windows-stuurprogramma’s, ook wel drivers genoemd. In het tweede kwartaal van 2024 steeg het aantal systemen dat met deze techniek werd aangevallen met bijna 23 procent ten opzichte van het eerste kwartaal. Kwetsbare stuurprogramma’s kunnen voor een breed scala aan aanvallen worden misbruikt, waaronder ransomware en zogenoemde advanced persistent threats (apt’s), ofwel constante en geavanceerde hacking-methoden om toegang te krijgen tot een systeem, duidt de ict-beveiliger.
Kaspersky: ‘Cyberaanvallen die gebruikmaken van kwetsbare stuurprogramma’s staan bekend als byovd (bring your own vulnerable driver). Cybercriminelen proberen zo securityoplossingen op een systeem uit te schakelen en privileges te laten escaleren. Dat maakt het uitvoeren van verschillende kwaadaardige activiteiten mogelijk, zoals het installeren van ransomware of het creëren van persistentie voor spionage of sabotage, vooral als een apt-groep achter de aanval zit’, aldus Kaspersky.
‘Hoewel de stuurprogramma’s zelf legitiem zijn, kunnen ze kwetsbaarheden bevatten. Daders gebruiken verschillende tools en methoden om een kwetsbaar stuurprogramma op het systeem te installeren. Zodra het besturingssysteem deze driver laadt, kan de aanvaller deze inzetten om de veiligheidsgrenzen van de kernel van het besturingssysteem te omzeilen voor zijn eigen doeleinden’, legt hoofdonderzoeker van de anti-malware-tak, Vladimir Kuskov, uit.
Zorgen over de zorg
Ict-beveiliger Barracuda deelt dat de afgelopen twaalf maanden meer dan één op de vijf (21 procent) van de ransomware-incidenten was gericht op de gezondheidszorg. Het gaat om een wereldwijde steekproef van tweehonderd openbaar gerapporteerde ransomware-aanvallen. Ze analyseerden incidenten die plaatsvonden in de periode van augustus 2023 tot juli 2024, verspreid over 37 landen en 36 verschillende ransomware-groepen.
Uit het rapport van de ict-beveiliger blijkt dus dat 21 procent van de incidenten gericht was op organisaties in de zorg, een stijging ten opzichte van de 18 procent in het rapport van vorig jaar. 15 procent van de onderzochte aanvallen was gericht op de productie-industrie en 13 procent op techbedrijven. Het aantal gerapporteerde incidenten in het onderwijs daalde met de helft, van 18 procent naar 9 procent.
Vingerafdrukken
Onderzoekers van het Zwitserse École Polytechnique Fédérale uit Lausanne waarschuwen voor beveiligingsrisico’s in Android die de vingerafdrukken en creditcardgegevens van gebruikers kwetsbaar maken. Ze vonden meer dan dertig kwetsbaarheden in Google’s besturingsprogramma voor mobiele apparatuur.
Michael Covington, vp portfoliostrategie bij beheerder en beveiliger van Apple-apparatuur Jamf, duidt waarom mobiele apparatuur een belangrijk aanvalsoppervlak is voor cybercriminelen. ‘Mobiele platforms zijn inmiddels voor zowel consumenten als mobiel-gerichte organisaties de plek voor vrijwel al hun digitale activiteiten.’
Hij adviseert om een mobiele securitystrategie op te tuigen die draait om gelaagde verdediging. Uit onderzoek van zijn bedrijf blijkt dat 40 procent van de mobiele gebruikers een device gebruikt met kwetsbaarheden die reeds bekend zijn. ‘Dat is laaghangend fruit waar securityteams zich op zouden moeten richten, voordat er een incident plaatsvindt.’
