‘Terughoudendheid van bedrijven rond patches speelt cybercriminelen in de hand’
Veel bedrijven zijn terughoudend met het installeren van updates en willen voor de installatie eerst uitgebreid controleren of patches geen problemen opleveren. Microsoft waarschuwt echter dat beveiligingsgaten hierdoor langer dan noodzakelijk open blijven staan, terwijl cybercriminelen steeds sneller kwetsbaarheden aanvallen waarvoor patches zijn uitgebracht.
Tim Rains, Chief Security Advisor, Microsoft Worldwide Cybersecurity & Data Protection bij Microsoft, uit zijn zorgen in een blogpost. Rains stelt dat cybercriminelen steeds sneller inspelen op kwetsbaarheden die in patches worden verholpen. Details over deze kwetsbaarheden worden openbaar gemaakt, wat cybercriminelen veel informatie geeft over het lek. Gebruikers installeren updates daarnaast doorgaans relatief langzaam, waardoor bekende beveiligingsgaten direct na openbaar making enige tijd kunnen worden misbruikt.
Als voorbeeld wijst Rains op een kwetsbaarheid in Windows dat op 11 november werd gedicht. Een dag later verscheen een proof-of-concept exploit. Cybercriminelen gingen hiermee aan de haal, waarna na slechts drie dagen al de eerste aanvallen opdoken waarbij het gat werd misbruikt. Maanden later werden nog steeds duizenden aanvallen gedetecteerd waarbij gebruik werd gemaakt van de kwetsbaarheid.