Trend Micro: 22 Prozent der illegal gehandelten Exploits sind über drei Jahre alt

Warnung vor alten Schwachstellen

27. August 2021, 12:30 Uhr | Anna Molder
© Trend Micro

Der Sicherheitsspezialist Trend Micro veröffentlichte einen Bericht, der Unternehmen dazu auffordern soll, sich bei ihren Patching-Maßnahmen auf die Schwachstellen zu fokussieren, von denen das größte Risiko für ihr Unternehmen ausgeht – auch wenn diese schon mehrere Jahre alt sind.

Trend Micro Research fand heraus, dass 22 Prozent der in Untergrundforen gehandelten Exploits mehr als drei Jahre alt sind. Der Bericht zeigt mehrere Risiken durch Legacy-Exploits und Schwachstellen auf. Unter anderem stellte sich heraus, dass der älteste im Untergrund verkaufte Exploit für CVE-2012-0158 war, ein Microsoft Remote Code Execution Exploit (RCE) aus dem Jahr 2012. Außerdem gibt der Sicherheitsspezialist an, dass im Jahr 2020 WannaCry immer noch die am häufigsten gemeldete Malware-Familie im Umlauf war, mit im März 2021 weltweit über 700.000 infizierten Geräten. WannaCry verbreitet sich bereits seit 2017. Darüber hinaus haben laut dem Bericht 47 Prozent der Cyberkriminellen in den letzten zwei Jahren Microsoft-Produkte ins Visier genommen.

In den letzten zwei Jahren war einen Rückgang des Marktes für Zero-Day- und N-Day-Schwachstellen zu beobachten. Diese Entwicklung sei nicht zuletzt auf die Beliebtheit von Bug-Bounty-Programmen zurückzuführen. Auch der Aufstieg von Access as a Service habe darauf Auswirkungen. Access as a Service bezeichnet den Verkauf von illegalen Zugängen zu zuvor gehackten Netzwerken oder Geräten auf virtuellen Untergrund-Marktplätzen. Die Preise beginnen hierfür bereits bei unter 1.000 Euro.

Diese aktuellen Entwicklungen führen zu einem größeren Risiko für Unternehmen, warnt Trend Micro. Mit nahezu 50 neuen bekannten Schwachstellen und Anfälligkeiten (Common Vulnerabilities and Exposures, CVEs), die pro Tag im Jahr 2020 an die Öffentlichkeit kamen, war der Druck auf Sicherheitsteams, Patches zu priorisieren und rechtzeitig bereitzustellen, noch nie so groß.

Derzeit dauert es laut dem Sicherheitsspezialisten im Durchschnitt beinahe 51 Tage, bis ein Unternehmen eine neue Schwachstelle gepatcht hat. Eine Möglichkeit, um diese Schutzlücke zu schließen, ist Virtual Patching. Durch den Einsatz dieser Technik in Intrusion-Prevention-Systemen (IPS) sollen Unternehmen ihre Systeme sowohl vor bekannten als auch bisher unbekannten Bedrohungen schützen können.

Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu TREND MICRO Deutschland GmbH

Weitere Artikel zu Bedrohungsabwehr

Weitere Artikel zu silex technology europe GmbH

Weitere Artikel zu Interway Informationssysteme GmbH

Weitere Artikel zu Davidsmeyer & Paul GmbH Elektronik

Matchmaker+