Internet Explorer was vorig jaar de achilleshiel van organisaties, zo stelt beveiligingsbedrijf FireEye aan de hand van het aantal zero day-aanvallen op Microsofts browser. De aanvallers maakten hierbij misbruik van beveiligingslekken in IE waarvoor nog geen beveiligingsupdate beschikbaar was.

Het ging hierbij om gerichte aanvallen tegen specifieke organisaties en bedrijven. De meeste van deze zero day-aanvallen waren tegen oudere IE versies gericht, zoals IE7 en IE8. Mogelijk vanwege de beveiligingsmaatregelen die in nieuwe versies van de browser aanwezig zijn. Toch waren ook de meest recente IE-versies het doelwit van verschillende zero day-aanvallen.

Hoewel er ook zero days in Java, Flash Player en Adobe Reader werden gevonden bestempelt FireEye Internet Explorer als de gevaarlijkste zero day-aanvalsvector van 2013. Voor dit jaar voorspelt het beveiligingsbedrijf minder aanvallen tegen Java en meer aanvallen tegen browsers.

Websites

De aanvallen tegen IE-gebruikers vonden vooral plaats via gehackte websites die de doelwitten al uit zichzelf bezochten. Zodra ze de website met een kwetsbare IE-versie of andere software bezochten raakten ze automatisch met malware geïnfecteerd. Hoewel gerichte aanvallen zowel via websites als e-mail verlopen, vonden er in 2013 vijf keer meer aanvallen via websites plaats dan aanvallen via e-mail.

In het geval een aanval succesvol is communiceren de aanvallers via een Command & Control (C&C)-server met de besmette computer. In 3,7% van de gevallen ging het vorig jaar om een Nederlandse server, waarmee Nederland in de Top 5 van C&C-landen staat, achter China (4,2%), Zuid-Korea (5,6%), Duitsland (5,6%) en de Verenigde Staten (24,1%).