En fjärdedel av sårbarheterna som köps och säljs av cyberkriminella är mer än tre år gamla

Pressmeddelande -

En fjärdedel av sårbarheterna som köps och säljs av cyberkriminella är mer än tre år gamla

Trend Micro varnar för att långsam och bristfällig patchning leder till att gamla sårbarheter fortfarande köps och säljs av cyberkriminella – ofta till en billig peng

I en ny rapport av Trend Micro framkommer att nära en fjärdedel, 22 procent, av de sårbarheter som finns till salu på den cyberkriminella marknaden är mer än tre år gamla. Samtidigt är företag långsamma och bristande i sina rutiner för patchning, vilket gör att cyberkriminella kan fortsätta utnyttja dessa gamla sårbarheter som därmed utgör stora risker för verksamheter, år efter år.

I rapporten framkommer bland annat att:

  • Den äldsta sårbarheten som säljs på den cyberkriminella marknaden är CVE-2012-0158, en körning av fjärrkod (Remote Code Execution) i Microsoft.
  • CVE-2016-5195, en sårbarhet känd under namnet Dirty Cow, pågår fortfarande efter fem år.
  • Under 2020 var WannaCry fortfarande det mest upptäcka utpressningsprogrammet.
  • Microsoftprodukter är mest attraktiva för cyberkriminella, då 47 procent av cyberkriminella velat komma över sårbarheter mot dessa de senaste två åren.

Attackmetoden åtkomst som tjänst, även kallat Access-as-a-Service, kan köpas färdig att använda för en cyberattack och finns på den cyberkriminella marknaden från cirka 8600 kronor (1000 USD). Med nästan 50 nya sårbarheter per dag under 2020 har trycket på säkerhetsteamen att prioritera och distribuera snabb patchning aldrig varit större. Idag är den genomsnittliga tiden det tar för företag att patcha en ny sårbarhet 51 dagar.

- Kriminella vet att företag kämpar med att patcha snabbt och ordentligt och vår undersökning bekräftar att detta utnyttjas frekvent, säger Jean Diarbakerli, säkerhetsrådgivare på Trend Micro. En sårbarhets livslängd är inte avhängig när en patch att stoppa den blir tillgänglig, utan äldre sårbarheter är ofta billigare och därmed mer populära på den cyberkriminella marknaden. Därför är virtuell patchning fortsatt det tveklöst bästa sättet att mildra riskerna för attacker mot din verksamhet.

För att läsa rapporten i sin helhet, ladda ner den som pdf nedan, eller se här.

Ämnen

Om Trend Micro
Trend Micro är en världsledande leverantör av cybersäkerhetslösningar som gör världen säker för utbyte av digital information. Med decenniers erfarenhet inom cybersäkerhet, global hotforskning och kontinuerlig innovation, skyddar vår cybersäkerhetsplattform hundratusentals verksamheter och miljoner användare i moln, nätverk, på deras enheter och arbetsplatser.

Som ledare inom cyber- och molnsäkerhet för företag, erbjuder Trend Micro ett omfattande utbud av avancerade tekniker för skydd mot attacker optimerade för miljöer som AWS, Microsoft och Google, samt central visibilitet för bättre, snabbare upptäckt och åtgärdande. Med 7 000 anställda i 65 länder världen över, förenklar och säkrar Trend Micro företags uppkopplade värld.

Mer information finns på www.trendmicro.com

Kontakter

Jean Diarbakerli

Jean Diarbakerli

Presskontakt Säkerhetsrådgivare
Nora Uvemo

Nora Uvemo

Presskontakt +46 (0) 760395894
Isabelle Evers

Isabelle Evers

Presskontakt +46 (0) 709452428

Relaterad media

The Rise and Imminent Fall of the N-Day Exploit Market.pdf
  • The Rise and Imminent Fall of the N-Day Exploit Market.pdf
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .pdf
Ladda ner

Securing Your Connected World

Trend Micro är en världsledande leverantör av cybersäkerhetslösningar som gör världen säker för utbyte av digital information. Med decenniers erfarenhet inom cybersäkerhet, global hotforskning och kontinuerlig innovation, skyddar vår cybersäkerhetsplattform hundratusentals verksamheter och miljoner användare i moln, nätverk, på deras enheter och arbetsplatser.

Som ledare inom cyber- och molnsäkerhet för företag, erbjuder Trend Micro ett omfattande utbud av avancerade tekniker för skydd mot attacker optimerade för miljöer som AWS, Microsoft och Google, samt central visibilitet för bättre, snabbare upptäckt och åtgärdande. Med 7 000 anställda i 65 länder världen över, förenklar och säkrar Trend Micro företags uppkopplade värld.

Trend Micro Sweden
Sveavägen 17
111 57 Stockholm
Sverige
Hemsida
Trend Micro LinkedIn
Trend Micro Twitter
Besök våra andra nyhetsrum