Beveiligingsindustrie vergemakkelijkt het werk van criminelen
De melding van een lek in een webbrowser leidt in 94 procent van de gevallen tot misbruik (exploit) binnen een dag. In 2007 was dat nog in 79 procent van de meldingen het geval, constateert IBM in zijn meest recente Internet Security Systems X-Force-rapport dat gisteravond werd gepubliceerd. Bij lekken in pc-software bedraagt dat percentage nu 80, tegen 70 een jaar geleden.
Shutterstock
Shutterstock
De onderzoekers menen dat deze versnelling het gevolg is van het publiek beschikbaar komen van te veel informatie waarop hackers hun aanval kunnen baseren. Vaak publiceren de onderzoekers van de beveiligingsindustrie zelf een een proof-of-concept exploit om te bewijzen dat hun melding van een lek geen onzin is. Bovendien, claimt de beveiligingsindustrie, dwingt het de softwarebedrijven snel patches te maken en helpt het hun ontwikkelaars in de toekomst vergelijkbare fouten te vermijden. De hackers op hun beurt beschikken over beter geautomatiseerd gereedschap dat op basis van de gegevens over een kwetsbaarheid aanvallen kan opzetten. Het zelf op zoek gaan naar zwakheden, een tijdrovende klus, komt volgens de onderzoekers steeds minder voor. Het volledige rapport is te vinden bij IBM ISS.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee