Fortinet: Aantal zero-day exploits neemt snel toe

Het aantal zero-day kwetsbaarheden dat door hackers wordt misbruikt, neemt snel toe. Alleen dit jaar telde Fortinet er al 185 stuks.

Door deze nog niet gepatchte kwetsbaarheden te misbruiken, proberen hackers eenvoudig in organisaties binnen te dringen, stelt Fortinet. Doordat de code snel wordt aangepast is het lastig om dergelijke malware te ontdekken en om de effecten ervan te voorspellen.

In het onlangs verschenen Threat Landscape Report van Fortinet staat dat criminelen niet eens meer veel verstand van technologie hoeven te hebben om digitaal slachtoffers te maken. Er zijn marktplaatsen op het Darkweb waar malware-as-a-service wordt aangeboden en waar gebruikers met een aantal muisklikken malware kunnen aanschaffen en een aanval kunnen opzetten.

En de onderzoekers van Fortinet zien nog een verontrustende ontwikkeling, zo schrijven ze. Steeds vaker weten cybercriminelen kwaadaardige code in applicaties te injecteren zodat ze de controle over de betreffende app krijgen of over de hele IT-infrastructuur van een organisatie. ”Het is als een binaire zenuwgas, gebruiken hackers exploits om een systeem te infecteren om vervolgens schade te kunnen aanrichten.”