Trend Micro: Handel in oude exploits wijst op noodzaak van patchen legacy-kwetsbaarheden

Organisaties moeten werk maken van het patchen van kwetsbaarheden die al jaren bekend zijn en daarmee een groot risico vormen. Dit stelt cybersecuritybedrijf Trend Micro. Uit onderzoek van Trend Micro Research blijkt dat 22 procent van de exploits die op de ondergrondse markt te koop worden aangeboden meer dan drie jaar oud zijn.

“Criminelen weten dat organisaties uitdagingen hebben om goed en tijdig te patchen en ons onderzoek laat zien dat er vaak geprofiteerd wordt van vertragingen in het patch-proces”, zegt Mayra Rosario, Senior Threat Researcher bij Trend Micro. “De levensverwachting van een kwetsbaarheid of exploit is niet afhankelijk van wanneer een patch beschikbaar komt om deze te stoppen. Sterker nog, oudere exploits zijn goedkoper en daarom wellicht populairder voor criminelen die hiervoor ondergronds shoppen. Virtueel patchen blijft de beste manier om je te beschermen tegen zowel bekende als onbekende bedreigingen voor de organisatie.”

Het rapport brengt diverse risico’s van legacy exploits en kwetsbaarheden aan het licht. Enkele resultaten op een rijtje:

• De oudste exploit die ondergronds verkocht werd was CVE-2012-0158, een Microsoft RCE;
• CVE-2016-5195, ook wel bekend als de ‘Dirty Cow exploit’, is na vijf jaar nog steeds beschikbaar;
• In 2020 was WannaCry de meest ontdekte malware-familie en in maart 2021 waren er wereldwijd meer dan 700.000 apparaten kwetsbaar voor;
• 47% van de cybercriminelen heeft zich op Microsoft-producten gericht in de afgelopen twee jaar.

Markt krimpt

Het rapport laat tevens een afname zien in de markt voor zero-day- en N-day-kwetsbaarheden tijdens de afgelopen twee jaar. Dit komt mede door de populariteit van bug bounty-programma’s zoals het Zero Day Initiative van Trend Micro, maar ook door de opkomst van Access-as-a-Service, een nieuwe trend in de exploit-markt. Access-as-a-Service biedt de voordelen van een exploit, maar al het ingewikkelde werk is daarvoor reeds gedaan voor de koper. De kosten hiervoor op de ondergrondse markt starten bij 1.000 dollar.

Deze trends bij elkaar vormen een groeiend risico voor organisaties. Met bijna 50 nieuwe CVE’s per dag in 2020 is de druk op security-teams om patches tijdig door te voeren nog nooit zo hoog geweest. En er is werk aan de winkel want momenteel ligt de gemiddelde patch-snelheid op ongeveer 51 dagen nadat een kwetsbaarheid openbaar is geworden. Om dit gat te dichten is virtueel patchen erg belangrijk. Dit is namelijk gebaseerd op intrusion prevention-technologie en biedt optimale bescherming voor kwetsbare of end-of-life-systemen tegen bekende en onbekende bedreigingen.

Meer informatie is beschikbaar in het rapport 'The Rise and Fall of the N-day Exploit Market in Cybercriminal Underground Markets'.