IBM registreert 7.000 aanvallen per dag waarbij Heartbleed-bug wordt misbruikt

In april van dit jaar werd de IT-wereld opgeschrikt door de Heartbleed-bug, een kwetsbaarheid in OpenSSL. Het overgrote merendeel van de websites heeft inmiddels het probleem verholpen en zijn niet meer kwetsbaar voor de Heartbleed-bug. Desondanks stelt IBM vandaag de dag nog steeds 7.000 cyberaanvallen per dag te zien waarbij de Heartbleed-bug wordt gebruikt.

De cijfers van IBM tonen aan dat zeker nog niet alle IT-beheerders hun websites bestand hebben gemaakt tegen de Heartbleed-bug. Dit terwijl de patch die dit mogelijk maakt al in april van dit jaar beschikbaar werd gesteld. De Heartbleed-bug is een ernstig beveiligingsgat in OpenSSL, een open source implementatie van het beveiligingsprotocol SSL dat door miljoenen websites wordt gebruikt. Door de fout konden hackers de hand leggen op informatie die via een versleutelde verbinding (HTTPS) is verzonden. Denk hierbij aan wachtwoorden en betaalgegevens. Ook allerlei populaire website werden getroffen zoals Facebook en Gmail. Heartbleed wordt dan ook wel gezien als één van de grootste cyberdreigingen ooit.

Gelukkig is er ook goed nieuws te melden. De meeste network security appliances en anti-virus software zijn volgens IBM inmiddels in staat misbruik van de Heartbleed-bug te detecteren en te blokkeren. Het risico dat bezoekers van websites waar de Heartbleed-bug nog aanwezig is lopen is hierdoor beperkt.