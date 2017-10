Windows is heel lang het voornaamste doelwit geweest van malware en is al decennia de hoofdontvanger van trojans en andere plagen. Dat is momenteel nog steeds zo. Carbon Black analyseerde bijvoorbeeld de afgelopen zes maanden 1000 samples van ransomware en concludeerde dat 99 procent op Windows is gericht.

Recente trend

Dat zal voor IT'ers geen verrassing zijn. Maar wat de meesten wel koud op het dak valt is dat de nieuwe trend zich richt op open source-applicaties en Linux-servers. Verschillende high-profile aanvallen van de laatste tijd misbruiken gaten in producten die veel IT'ers als sterk beveiligd beschouwden.

Laten we beginnen met de grootste: Equifax. Aanvallers kwamen binnen en konden hun eigen query's en applicaties te schrijven. Je hoort dan doorgaans dat het door een ongepatcht Windows-gat kwam, maar in dit geval was het een kwetsbaarheid in webframework Apache Struts, waardoor webapplicaties over te nemen waren.

Déjà vu: geen patches

Er was een patch beschikbaar, maar zoals dat helaas iets te vaak gaat, was deze patch niet toegepast. Equifax dichtte het lek pas nadat databases met 150 miljoen kredietregistraties was leeggelopen. Klinkt dat bekend? Dat zou moeten, want zo gaat het vaak met Windows-gaten: Microsoft brengt een patch uit en bedrijven rollen deze niet tijdig uit, waardoor aanvallers hun kans grijpen.

Een recent onderzoek van endpointbeveiliger Adaptiva wees uit dat 49 procent van de bedrijven het up-to-date houden van Windows en Windows-applicaties zagen als de grootste uitdaging. Ook gaf 59 procent aan dat het een maand of langer doet om Windows bij te werken. Onderzoek van Cisco wees eerder al uit dat het veel erger is: de gemiddelde tijd tot zakelijke software gepatcht wordt is drie jaar na het verschijnen van de update.

Blind voor updates

Het lijkt er nu op dat gezien de populariteit van Linux en open source-software dit probleem zich verplaatst en net zo goed zorgen opleveren voor bedrijven qua beveiliging. Ian Folau, CEO van open source-softwarebedrijf GitLinks vertelt dat van de Fortune 100-bedrijven ten minste de helft Struts gebruikt en dat deze bedrijven veel te blind zijn voor patches.

"Minder dan tien procent van bedrijven monitort hoe open source-componenten worden gebruikt, waardoor het lastig wordt om uit te vogelen welke applicaties Struts gebruiken - zelfs al zou je Struts willen bijwerken." Hij denkt dat er veel meer van zulke aanvallen zullen volgen, omdat bedrijven Struts niet afdoende patchen.