Waarschuwing: Vier gevaarlijke cyberbeveiligingslekken vormen een bedreiging voor informatiesystemen in Vietnam.

Zero-day kwetsbaarheden vormen een van de gevaarlijkste bedreigingen voor bedrijfs- en overheidssystemen in Vietnam. (Illustratieve afbeelding)

Zero-day kwetsbaarheden en bedrijfssoftware

Zero-day kwetsbaarheden behoren tot de gevaarlijkste bedreigingen voor bedrijfs- en overheidssystemen in Vietnam. Deze kwetsbaarheden zijn nog niet ontdekt of verholpen door softwareleveranciers, waardoor cybercriminelen de kans krijgen om ze te misbruiken voordat patches worden uitgebracht.

Een treffend voorbeeld hiervan is de verkoop van een zero-day-kwetsbaarheid in Microsoft Outlook op het dark web in mei 2024 voor bijna 2 miljoen dollar. Dit illustreert de ernst van aanvallen die zich op deze kwetsbaarheid richten. Zero-day-kwetsbaarheden stellen cybercriminelen doorgaans in staat systemen te infiltreren zonder tussenkomst van de gebruiker, waardoor ze ideale doelwitten zijn voor aanvallen op afstand.

Een rapport van Kaspersky laat zien dat tussen januari 2023 en september 2024 meer dan 547 berichten werden geregistreerd met betrekking tot de verkoop van exploitatietools, waarvan de helft gericht was op zero-day-kwetsbaarheden. Vertragingen bij het patchen van kwetsbaarheden bij veel organisaties zijn de belangrijkste reden waarom zero-day-kwetsbaarheden op grote schaal worden misbruikt.

Anna Pavlovskaya, senior analist bij Kaspersky Digital Footprint Intelligence, verklaarde: "Exploits kunnen zich richten op elk programma of elke software, maar de meest gewilde en dure exploits zijn doorgaans gericht op bedrijfssoftware. Cybercriminelen kunnen exploits gebruiken om bedrijfsgegevens te stelen of een organisatie ongemerkt te monitoren om hun doelen te bereiken. Sommige exploits die op het dark web worden verkocht, zijn echter mogelijk nep of onvolledig en werken niet zoals geadverteerd. Bovendien vinden de meeste transacties clandestien plaats. Deze twee factoren maken het extreem moeilijk om de werkelijke omvang van deze markt in te schatten."

De darkwebmarkt biedt een breed scala aan exploits, waarvan de twee meest voorkomende tools gericht zijn op kwetsbaarheden voor het uitvoeren van code op afstand (RCE) en kwetsbaarheden voor lokale privilege-escalatie (LPE). Op basis van een analyse van meer dan 20 advertenties bedraagt ​​de gemiddelde prijs voor een RCE-exploit ongeveer $ 100.000, terwijl LPE-exploits doorgaans rond de $ 60.000 kosten. RCE-exploits worden als gevaarlijker beschouwd omdat aanvallers gedeeltelijke of volledige controle over een systeem kunnen verkrijgen of toegang kunnen krijgen tot gevoelige gegevens.

IoT- en mobiele apparaatkwetsbaarheden

In 2024 werden IoT-apparaten (Internet of Things) een belangrijk doelwit voor cyberaanvallen. Volgens het Nationaal Centrum voor Cyberbeveiligingsmonitoring (NCSC) werden alleen al in september 2024 45.000 kwetsbaarheden ontdekt in de informatiesystemen van overheidsorganisaties en bedrijven in Vietnam. Hiervan hadden 12 kritieke kwetsbaarheden directe gevolgen voor IoT-apparaten zoals bewakingscamera's en reclameborden.

IoT-apparaten zijn vaak zonder adequate beveiligingsmaatregelen verbonden met netwerken, waardoor het risico op aanvallen op afstand toeneemt. Met name dataverzamelende apparaten zoals bewakingscamera's en reclameborden kunnen worden misbruikt om toegang te krijgen tot gevoelige informatie of om het systeem te manipuleren. Experts waarschuwen dat aanvallen op IoT-systemen zonder de juiste bescherming niet alleen financiële schade kunnen veroorzaken, maar ook de nationale veiligheid in gevaar kunnen brengen.

Volgens cybersecurity-experts neemt de inzet van IoT-apparaten in Vietnam, in sectoren zoals stadsbeheer, beveiliging en transport, snel toe. Het gebrek aan regelmatige patch-updates en systeemmonitoring creëert echter een ideale omgeving voor cybercriminelen om misbruik van te maken. Dit maakt het noodzakelijk dat organisaties meer investeren in IoT-beveiligingsoplossingen, waaronder regelmatige tests, monitoring en updates van IoT-apparaten.

Kwetsbaarheden in Linux-software en -besturingssystemen.

Hoewel het Linux-besturingssysteem lange tijd als veilig werd beschouwd, zagen cybersecurity-experts in 2024 een aanzienlijke toename van aanvallen gericht op applicaties en systemen die op dit platform gebaseerd zijn.

Volgens een rapport van Kaspersky zijn aanvallen op Linux en populaire applicaties meer dan verdrievoudigd ten opzichte van vorig jaar, waarbij vooral bedrijfsservers en datamanagementsystemen het doelwit zijn.

Een van de ernstigste kwetsbaarheden is CVE-2024-21626, die voorkomt in de containerbeheertool "runc". Deze kwetsbaarheid stelt aanvallers in staat om uit de containeromgeving te ontsnappen, waardoor het serversysteem en de bedrijfsinfrastructuur in gevaar komen.

Kwetsbaarheden in Linux-besturingssystemen worden vaak misbruikt in bedrijfsomgevingen, waar grote hoeveelheden gevoelige gegevens betrokken zijn, waardoor aanvallers geavanceerde aanvallen zoals ransomware kunnen uitvoeren.

Volgens experts kan het, gezien de populariteit van Linux in bedrijfsomgevingen, niet tijdig verhelpen van beveiligingslekken zoals CVE-2024-21626 leiden tot grootschalige aanvallen, met name wanneer datamanagementsystemen worden gecompromitteerd. Organisaties moeten daarom investeren in beveiligingstools om dit besturingssysteem te beschermen, inclusief het regelmatig controleren en bijwerken van patches.

Cyberaanvallen met behulp van AI en geavanceerde malware.

Door de snelle ontwikkeling van kunstmatige intelligentie (AI) worden cyberaanvallen steeds geavanceerder. AI helpt cybercriminelen niet alleen bij het automatiseren van aanvallen, maar stelt hen ook in staat om moeilijk detecteerbare malware te ontwikkelen. Een zorgwekkende trend is het gebruik van DeepFake en ChatGPT om geavanceerde phishing-scenario's te creëren die gericht zijn op het stelen van gebruikersgegevens.

Uit gegevens van het NCSC blijkt dat alleen al in het derde kwartaal van 2024 het aantal AI-gestuurde aanvallen met 30% is gestegen ten opzichte van hetzelfde kwartaal een jaar eerder. Deze aanvallen waren vooral gericht op financiële instellingen en e-commercebedrijven. AI-gestuurde malware kan leren van zijn omgeving en zich in de loop der tijd ontwikkelen, waardoor detectie en preventie veel moeilijker worden. Experts waarschuwen dat deze aanvallen, zonder tijdige bescherming, steeds geavanceerder zullen worden en aanzienlijke schade zullen aanrichten.

AI-tools zoals DeepFake worden gebruikt om afbeeldingen en video's van leidinggevenden te vervalsen, financiële fraude te plegen en beveiligingssystemen aan te vallen. Dit treft niet alleen bedrijven, maar vormt ook een bedreiging voor de nationale veiligheid.

Met de toename van cyberbeveiligingslekken, met name zero-day-kwetsbaarheden, IoT-kwetsbaarheden en geavanceerde, door AI aangedreven malware, adviseren cybersecurity-experts organisaties en bedrijven in Vietnam om dringend actie te ondernemen. Bedrijven moeten hun monitoring versterken en hun systemen onmiddellijk bijwerken zodra kwetsbaarheden aan het licht komen, aangezien dit de meest kritieke periode is. Het gebruik van gelicentieerde beveiligingsoplossingen kan organisaties helpen om kwetsbaarheden snel te identificeren en te verhelpen, waardoor het risico op aanvallen wordt geminimaliseerd.