Applicaties sneller patchen

Terwijl bedrijven hun best doen om besturingssystemen zo snel mogelijk van patches te voorzien, maken hackers het meeste misbruik beveiligingslekken in applicaties.

Dat staat in een rapport dat is samengesteld door SANS Institute, TippingPoint en Qualys.

Gebruikmakend van de software van Tippingpoint, is op redelijk grote schaal bijgehouden hoe hackers proberen bij bedrijven binnen te komen. Het meeste wordt daarbij gebruik gemaakt van gerichte e-mail aanvallen, waarbij misbruik gemaakt wordt van gaten in applicaties als Adobe PDF Reader, QuickTime, Adobe Flash en Microsoft Office.

Die 'client-side vulnerabilities' worden ook via websites door hackers misbruikt. Mensen voelen zich bij vertrouwde websites veilig, en downloaden daarvan dan ook documenten, muziek en video met daarin een hack verstopt. En soms is downloaden niet eens nodig, maar volstaat het bezoeken van een website.

Geïnfecteerde computers worden vervolgens gebruikt om andere computers weer te infecteren. Opmerkelijk is dat bedrijven er gemiddeld twee keer zo lang over doen om applicaties te patchen, dan de tijd die ze nodig hebben voor het patchen van besturingssystemen.

Het rapport signaleert dus dat de klus met de hoogste prioriteit, die intern niet krijgt.

Van alle internetaanvallen gebeurt 60 procent tegen webapplicaties. Die hacks hebben tot doel om vertrouwde websites om te bouwen tot kwaadaardige. Van alle lekken die ontdekt worden, zit 80 procent in webapplicaties, maar desondanks doen bezitters van websites veel te weinig om de lekken te dichten.