Java-lekken grootste dreiging Europese internetgebruiker
Aanvallen op Java-lekken die niet door gebruikers zijn gepatcht zijn de voornaamste dreiging waar Europese internetgebruikers mee te maken hebben. Dat blijkt uit een nieuw rapport van het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA).
Drive-by downloads zijn net als vorig jaar nog steeds de voornaamste dreiging. Dit zijn aanvallen waarbij internetgebruikers met malware besmet raken via beveiligingslekken in bijvoorbeeld Java, Adobe Reader, Windows en Internet Explorer die de gebruiker niet heeft gepatcht. In deze categorie is Java de meest aangevallen software.
Websites
Op de tweede plek staan wormen en Trojaanse paarden, gevolgd door code-injectie. Dit zijn aanvallen op contentmanagementsystemen (CMS). Hierbij worden websites gebaseerd op populaire CMS-software zoals WordPress en Joomla gehackt en van kwaadaardige code voorzien die bezoekers weer infecteert of de website voor andere doeleinden gebruikt. Exploits en botnets maken de Top 5 van dreigingen compleet. Hieronder de Top 10 dreigingen.
Drive by downloads en Java kwetsbaarheden lijken mij twee aparte zelfstandige problematische categorieën, los van de overlap daarin.
De verwarring komt ook terug in de statistiek (plaatje) waar Java weer niet als zelfstandige kwetsbaarheid wordt opgevoerd.
Geïnteresseerd naar de cijfers wordt het zoeken.
Het rapport betreft 'literatuuronderzoek', de bronnen in het pdf eens bekeken onder het kopje "Drive-by-exploits: "
De 'enige' bron die 'echt meer' cijfers geeft over de specifieke hoeveelheid Java misbruik is die van Kaspersky :
http://www.securelist.com/en/analysis/204792292/IT_Threat_Evolution_Q1_2013
Te vinden onder de kop "Vulnerabilities", ... "On average, eight different vulnerabilities were detected on each vulnerable computer. ...
The Top 10 most prevalent vulnerabilities are set out in the table below."
Met kop en schouders op nummer 1 en 4 inderdaad Java (samen dan 62,41% van de systemen) en op 2e, 3e en 10e plaats Adobe Flash en Adobe Shockwave (samen op 52,17% van de systemen en ook zeer hoog!).
Denk overigens dat de Shockwave (met 18,19%) kwetsbaarheid de grootste onzichtbare factor vormt.
Adobe Reader, Java en Flash hebben veel consumenten wel van gehoord maar Shockwave?
Testje ; vraag eens door en stel iemand de vraag wat het verschil is tussen Flash player/plugin en Shockwave Flash.
Om dat vermoede gebrek aan kennis, of de verwarring daaromtrent zelf eens te illustreren met een vraag : is het niet zo dat de meeste besmette advertenties (of advertenties in het algemeen) in .swf formaat zijn en niet in .flv, dus dat dit soort kwetsbaarheden meestal in de eerste plaats Shockwave player plugin misbruik betreffen en niet de Flashplayer?
Immers ; bijna 20 % aan kwetsbaarheden voor Shockwave lijkt niet (zo) veel maar is het wel als de succesfactor hoog is, wanneer deze software (relatief?) onbekend is en daardoor het update-gedrag navenant laag is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior specialist OSINT
Ben jij enthousiast en leergierig en wil je het cybercrimeteam Oost Nederland verder helpen in de aanpak van digitale criminaliteit? We zijn op zoek naar een junior specialist Open Source Intelligence (OSINT). Weet jij de digitale wereld van buiten naar binnen te halen? Dan is deze functie iets voor jou!
