Twintig procent van de kritieke kwetsbaarheden wordt binnen 48 uur na het verschijnen van een beveiligingsupdate of mitigatie misbruikt, zo stelt de Australische inlichtingendienst ASD in een nieuw verschenen dreigingsrapport (pdf). Toch ziet de dienst ook nog misbruik van zeven jaar oude kwetsbaarheden en ontvangt het periodiek meldingen over de WannaCry-malware, zes jaar nadat die verscheen.

Om te kijken hoe snel kwetsbaarheden na het verschijnen van een patch of mitigatie worden misbruikt keek de ASD naar zestig beveiligingslekken die tussen 1 juli 2020 en 28 februari van dit jaar verschenen. Eén op de vijf kwetsbaarheden werd binnen 48 uur misbruikt. Bij dertig procent van de beveiligingslekken vonden aanvallen binnen twee weken plaats en veertig procent werd een maand na het uitkomen van de patch of mitigatie misbruikt.

"Hoewel voor meer dan negentig procent van de kwetsbaarheden binnen twee weken na de bekendmaking een patch of mitigatie-advies beschikbaar was, werd vijftig procent van de beveiligingslekken meer dan twee weken na het verschijnen van de patch of mitigatie misbruikt. Dit laat het risico zien wat organisaties lopen als ze niet snel patchen", aldus de ASD. De inlichtingendienst adviseert kritieke kwetsbaarheden in systemen die vanaf internet toegankelijk zijn of waarvoor een exploit bestaat binnen 48 uur te patchen.

Tevens stelt de ASD dat kwetsbaarheden geen verloopdatum hebben. Zo zag de dienst hoe aanvallers succesvol misbruik wisten te maken van een zeven jaar oud beveiligingslek. Daarnaast ontvangt de Australische inlichtingendienst nog geregeld berichten over infecties door de WannaCry-malware, zes jaar nadat die voor het eerst verscheen. Dit komt vermoedelijk doordat oude legacy systemen op netwerken worden aangesloten. "Dergelijke incidenten laten het belang zien om zo snel mogelijk te patchen", aldus de dienst.