De vier ernstigste kwetsbaarheden op het gebied van cyberbeveiliging, van IoT-apparaten tot slimme malware die gebruikmaakt van kunstmatige intelligentie (AI), trekken dit jaar de aandacht.
 |
| Zero-day-kwetsbaarheden vormen momenteel een van de gevaarlijkste bedreigingen voor bedrijfs- en overheidssystemen in Vietnam. Illustratieve foto |
Zero-day-kwetsbaarheden en bedrijfssoftware
Zero-day-kwetsbaarheden vormen een van de gevaarlijkste bedreigingen voor bedrijfs- en overheidssystemen in Vietnam. Deze kwetsbaarheden zijn niet ontdekt of gepatcht door softwareleveranciers, waardoor cybercriminelen ze kunnen misbruiken voordat er een patch is uitgebracht.
Een goed voorbeeld is de verkoop van een zero-day-kwetsbaarheid in Microsoft Outlook op het dark web in mei 2024 voor bijna 2 miljoen dollar, wat de ernst van aanvallen op deze kwetsbaarheid aantoont. Zero-day-kwetsbaarheden stellen cybercriminelen vaak in staat om systemen te infiltreren zonder gebruikersinteractie, waardoor ze ideale doelwitten zijn voor aanvallen op afstand.
Kaspersky meldt dat er tussen januari 2023 en september 2024 meer dan 547 berichten over de verkoop van exploits zijn geregistreerd, waarvan de helft gericht was op zero-day-kwetsbaarheden. Vertragingen bij het patchen van kwetsbaarheden bij veel organisaties zijn de belangrijkste reden waarom zero-day-kwetsbaarheden op grote schaal worden uitgebuit.
"Exploits kunnen op elk programma of elke software gericht zijn, maar de meest gewilde en dure tools zijn vaak gericht op bedrijfssoftware", aldus Anna Pavlovskaya, senior analist bij Kaspersky Digital Footprint Intelligence. "Cybercriminelen kunnen exploits gebruiken om bedrijfsinformatie te stelen of een organisatie te bespioneren zonder ontdekt te worden, om zo hun doelen te bereiken. Sommige exploits die op het dark web worden verkocht, kunnen echter namaak of onvolledig zijn en werken niet zoals geadverteerd. Bovendien vinden de meeste transacties ondergronds plaats. Deze twee factoren maken het extreem moeilijk om de werkelijke omvang van deze markt in te schatten."
De dark webmarkt biedt een breed scala aan exploits, waarvan Remote Code Execution (RCE) en Local Privilege Escalation (LPE) de twee meest voorkomende zijn. Volgens een analyse van meer dan 20 advertenties ligt de gemiddelde prijs van een RCE-exploit rond de $ 100.000, terwijl LPE-exploits doorgaans rond de $ 60.000 kosten. RCE-exploits worden als gevaarlijker beschouwd omdat aanvallers de controle over een deel of het gehele systeem kunnen overnemen of toegang kunnen krijgen tot beveiligde gegevens.
Kwetsbaarheden in IoT en mobiele apparaten
In 2024 zijn IoT-apparaten (Internet of Things) het belangrijkste doelwit geworden van cyberaanvallen. Volgens het National Cyber Security Monitoring Center (NCSC) werden er alleen al in september 2024 45.000 kwetsbaarheden ontdekt in de informatiesystemen van overheidsorganisaties en bedrijven in Vietnam. Hiervan hadden 12 ernstige kwetsbaarheden direct invloed op IoT-apparaten zoals beveiligingscamera's en openbare reclameborden.
IoT-apparaten worden vaak zonder adequate beveiligingsmaatregelen met netwerken verbonden, waardoor het risico op aanvallen op afstand toeneemt. Met name apparaten die gegevens verzamelen, zoals bewakingscamera's en openbare billboards, kunnen worden misbruikt om toegang te krijgen tot gevoelige informatie of controlesystemen. Deskundigen waarschuwen dat aanvallen op IoT-systemen zonder adequate beveiliging niet alleen financiële schade kunnen veroorzaken, maar ook de nationale veiligheid kunnen aantasten.
Volgens cybersecurity-experts neemt de inzet van IoT-apparaten in Vietnam in sectoren zoals stedelijk beheer, beveiliging en transport snel toe. Het gebrek aan regelmatige systeemupdates en -monitoring heeft echter een ideale omgeving gecreëerd voor cybercriminelen om te exploiteren. Dit vereist dat organisaties meer investeren in IoT-beveiligingsoplossingen, waaronder het regelmatig testen, monitoren en updaten van IoT-apparaten.
Kwetsbaarheden in Linux-software en besturingssystemen
Hoewel het Linux-besturingssysteem al lang als veilig wordt beschouwd, zagen cybersecurity-experts in 2024 een aanzienlijke toename van aanvallen op applicaties en systemen die op dit platform zijn gebaseerd.
Volgens Kaspersky zijn de aanvallen op Linux en populaire applicaties in het afgelopen jaar meer dan verdrievoudigd. Ze zijn vooral gericht op bedrijfsservers en gegevensbeheersystemen.
Een van de ernstigste kwetsbaarheden is CVE-2024-21626, die voorkomt in de beheertool "container runc". Deze kwetsbaarheid stelt aanvallers in staat om aan de containeromgeving te ontsnappen en zo schade toe te brengen aan het serversysteem en de bedrijfsinfrastructuur.
Kwetsbaarheden in Linux-besturingssystemen worden vaak uitgebuit in bedrijfsomgevingen waar grote hoeveelheden gevoelige gegevens zijn betrokken. Hierdoor kunnen aanvallers geavanceerde aanvallen uitvoeren, zoals ransomware.
Volgens experts kan het niet tijdig patchen van kwetsbaarheden zoals CVE-2024-21626, gezien de populariteit van Linux in bedrijfsomgevingen, leiden tot grootschaligere aanvallen, vooral wanneer datamanagementsystemen worden gecompromitteerd. Organisaties moeten zich daarom richten op investeringen in beveiligingstools om dit besturingssysteem te beschermen, inclusief het regelmatig controleren en updaten van patches.
Cyberaanvallen met behulp van AI en slimme malware
Met de snelle ontwikkeling van kunstmatige intelligentie (AI) worden cyberaanvallen steeds geavanceerder. AI helpt cybercriminelen niet alleen hun aanvallen te automatiseren, maar helpt hen ook malware te ontwikkelen die moeilijker te detecteren is. Een van de zorgwekkende trends is het gebruik van DeepFake en ChatGPT om geavanceerde phishingscenario's te creëren om informatie van gebruikers te stelen.
Gegevens van het NCSC tonen aan dat alleen al in het derde kwartaal van 2024 het aantal AI-aanvallen met 30% is toegenomen ten opzichte van het voorgaande jaar, met name gericht op financiële en e-commerce organisaties. Malware die AI gebruikt, kan leren van zijn omgeving en zich in de loop der tijd ontwikkelen, waardoor het veel moeilijker wordt om deze te detecteren en te voorkomen. Experts waarschuwen dat deze aanvallen zonder tijdige bescherming steeds complexer zullen worden en ernstige schade zullen aanrichten.
AI-tools zoals DeepFake worden gebruikt om afbeeldingen en video's van leidinggevenden te vervalsen, financiële fraude te plegen en beveiligingssystemen te hacken. Dit heeft niet alleen gevolgen voor bedrijven, maar vormt ook een bedreiging voor de nationale veiligheid.
Met de toename van cyberbeveiligingskwetsbaarheden, met name zero-day-kwetsbaarheden, IoT en slimme malware met behulp van AI, adviseren cybersecurity-experts organisaties en bedrijven in Vietnam dringend actie te ondernemen. Bedrijven moeten daarom de monitoring verscherpen en hun systemen direct bijwerken nadat kwetsbaarheden zijn aangekondigd, aangezien dit de gevaarlijkste periode is. Het gebruik van bedrijfseigen beveiligingsoplossingen kan organisaties helpen kwetsbaarheden snel te identificeren en te verhelpen, waardoor het risico op aanvallen wordt geminimaliseerd.
Bron: https://baoquocte.vn/canh-bao-4-lo-hong-an-ninh-mang-nguy-hiem-de-doa-he-thong-thong-tin-tai-viet-nam-289969.html
![[Foto] De krant Nhan Dan toont en vraagt om commentaar op de conceptdocumenten van het 14e Nationale Partijcongres](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/26/1761470328996_ndo_br_bao-long-171-8916-jpg.webp)
![[Foto] Geniet van het Liuyang Vuurwerkfestival in Hunan, China](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/26/1761463428882_ndo_br_02-1-my-1-jpg.webp)
![[Foto] Secretaris-generaal Lam ontving de delegatie die de internationale conferentie over Vietnamstudies bijwoonde](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/26/1761456527874_a1-bnd-5260-7947-jpg.webp)
Reactie (0)