En fjärdedel av sårbarheterna som köps och säljs av cyberkriminella är mer än tre år gamla

En fjärdedel av sårbarheterna som köps och säljs av cyberkriminella är mer än tre år gamla

Publicerat av: Redaktionen

Trend Micro varnar för att långsam och bristfällig patchning leder till att gamla sårbarheter fortfarande köps och säljs av cyberkriminella – ofta till en billig peng

I en ny rapport av Trend Micro framkommer att nära en fjärdedel, 22 procent, av de sårbarheter som finns till salu på den cyberkriminella marknaden är mer än tre år gamla.

Samtidigt är företag långsamma och bristande i sina rutiner för patchning, vilket gör att cyberkriminella kan fortsätta utnyttja dessa gamla sårbarheter som därmed utgör stora risker för verksamheter, år efter år.

I rapporten framkommer bland annat att:

  • Den äldsta sårbarheten som säljs på den cyberkriminella marknaden är CVE-2012-0158, en körning av fjärrkod (Remote Code Execution) i Microsoft.
  • CVE-2016-5195, en sårbarhet känd under namnet Dirty Cow, pågår fortfarande efter fem år.
  • Under 2020 var WannaCry fortfarande det mest upptäcka utpressningsprogrammet.
  • Microsoftprodukter är mest attraktiva för cyberkriminella, då 47 procent av cyberkriminella velat komma över sårbarheter mot dessa de senaste två åren.

En fjärdedel av sårbarheterna som köps och säljs av cyberkriminella är mer än tre år gamlaAttackmetoden åtkomst som tjänst, även kallat Access-as-a-Service, kan köpas färdig att använda för en cyberattack och finns på den cyberkriminella marknaden från cirka 8600 kronor (1000 USD). Med nästan 50 nya sårbarheter per dag under 2020 har trycket på säkerhetsteamen att prioritera och distribuera snabb patchning aldrig varit större. Idag är den genomsnittliga tiden det tar för företag att patcha en ny sårbarhet 51 dagar.

– Kriminella vet att företag kämpar med att patcha snabbt och ordentligt och vår undersökning bekräftar att detta utnyttjas frekvent, säger Jean Diarbakerli, säkerhetsrådgivare på Trend Micro. En sårbarhets livslängd är inte avhängig när en patch att stoppa den blir tillgänglig, utan äldre sårbarheter är ofta billigare och därmed mer populära på den cyberkriminella marknaden. Därför är virtuell patchning fortsatt det tveklöst bästa sättet att mildra riskerna för attacker mot din verksamhet.

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00