Wapenrace tussen hackers en beveiligers laait op
De naam 'zero-day'-inbraakmethode refereert aan het aantal dagen dat software-ontwikkelaars hebben om een patch te ontwikkelen die hun product weer veilig te gebruiken maakt. In het jaar 2015 kwamen 54 van dergelijke ongedekte lekken aan het licht, blijkt uit Symantecs Internet Security Threat Report. Het vorige record dateerde van 2014, met 24 van dergelijke lekken. 2013 zag er 23.
Shutterstock
Shutterstock
Beveiligingsspecialisten slaagden er wel in veel sneller te reageren op dergelijke gevaarlijke lekken. Gemiddeld hadden ze in 2015 1 dag nodig om een patch te produceren, zodra het bestaan van het zero-day-lek onder hun aandacht kwam. Hun klanten waren gemiddeld per lek 7 dagen kwetsbaar voor misbruik van de zwakke plek. In 2014 lagen deze getallen op 59 respectievelijk 295 dagen, in 2013 op respectievelijk 4 en 19 dagen.
Hoewel het een goede zaak is dat software-ontwikkelaars sneller weten te reageren op zero-days, zijn Symantecs bevindingen ook reden tot zorg. Kennelijk zijn zero-day-lekken zo makkelijk te vinden dat cybercriminelen heel snel over kunnen schakelen naar een andere als een eerder gebruikt lek gedicht is.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee