Thought Leadership
In einem gemeinsamen Cybersecurity Advisory (CSA) der Five Eyes wurden die am häufigsten ausgenutzten Schwachstellen für 2021 genannt. Darin heißt es, dass Angreifer aus neu bekannt gewordenen Schwachstellen schnell Kapital schlagen und in geringerem Maße auch weiterhin veraltete Software ausgenutzt wird.
Zu den Five Eyes gehören die Behörden der USA, Australiens, Kanadas, Neuseelands und Großbritannien: die Cybersecurity and Infrastructure Security Agency (CISA), die National Security Agency (NSA), das Federal Bureau of Investigation (FBI), das Australian Cyber Security Centre (ACSC), das Canadian Centre for Cyber Security (CCCS), das New Zealand National Cyber Security Centre (NZ NCSC) und das United Kingdom’s National Cyber Security Centre (NCSC-UK).
Satnam Narang, Staff Research Engineer beim IT-Sicherheitsanbieter Tenable, kommentiert den aktuellen Bericht:
„Das jüngste gemeinsame Cybersecurity Advisory der wichtigsten Cyberbehörden der USA, Australiens, Kanadas, Neuseelands und Großbritanniens unterstreicht einen wichtigen Trend hinsichtlich der am häufigsten ausgenutzten Schwachstellen.
Neu aufgedeckte und ältere Schwachstellen, zu denen auch die früher als Zero-Days bezeichneten Schwachstellen gehören, sind im Vergleich zu Zero-Day-Schwachstellen für eine größere Anzahl von Cyber-Kriminellen äußerst wertvoll.
Was Cyberkriminelle in die Lage versetzt, aus all diesen neu bekannt gewordenen Schwachstellen einen Vorteil zu ziehen, ist der einfache Zugang zu einem Proof-of-Concept-Exploit-Code, der im Durchschnitt innerhalb weniger Wochen nach seiner Bekanntgabe veröffentlicht wird. Eine Zero-Day-Schwachstelle zu entdecken oder zu erwerben, ist selbst für die raffiniertesten APT-Gruppen ein kostspieliges Unterfangen, so dass die kostenlose Beschaffung von Exploit-Code aus öffentlichen Quellcode-Repositories ein Segen für Cyberkriminelle aller Art ist, auch für APT-Gruppen.
Die Veröffentlichung dieser Warnung ist eine weitere Erinnerung daran, wie wichtig es für Unternehmen ist, verwundbare Objekte in ihren Netzwerken zu identifizieren und sicherzustellen, dass die Systeme schnell gepatcht werden. Ziel ist es, diese einfachen und häufigen Angriffswege, die von Cyberkriminellen genutzt werden, zu eliminieren.“
