Het patchbeheerbedrijf Action1 heeft in haar laatste rapport een zorgwekkende toename onthuld van aanvallen op Apple-apparaten, ondanks een afname van het totale aantal geïdentificeerde kwetsbaarheden in macOS gedurende 2023.
Toename in Kwetsbaarheidsexploitatie
Het rapport toont aan dat, hoewel het totaal aantal geïdentificeerde macOS-kwetsbaarheden in 2023 met 29% afnam, het aantal uitgebuite kwetsbaarheden meer dan 30% toenam in vergelijking met het voorgaande jaar. In totaal werden 18 kwetsbaarheden uitgebuit, wat wijst op een significante toename in de gevoeligheid van deze apparaten voor cyberaanvallen.
Trends in Mobiele en Desktop Besturingssystemen
Op het gebied van mobiele besturingssystemen vertoonde iOS een exploitatiepercentage van 8%, significant hoger dan de 0,2% van Android, wat aangeeft dat aanvallers hun inspanningen richten op iPhone-apparaten, waarschijnlijk vanwege de perceptie van de waarde van de opgeslagen gegevens. Daarnaast leed iOS tussen 2021 en 2023 aan de hoogste aantallen remote code execution (RCE) aanvallen.
Voor desktop besturingssystemen bleven de exploitatiepercentages van Windows stabiel op 4%, wat een stabielere kwetsbaarheidsbeheerproces door Microsoft aantoont. In tegenstelling tot macOS zag een toename van 30% in uitgebuite kwetsbaarheden, wat wijst op een toegenomen kwetsbaarheid.
Aanvallen op Load Balancers
Het rapport benadrukt ook dat load balancers, zoals NGINX en Citrix, worden aangevallen in een recordtempo. NGINX registreerde een exploitatiepercentage van 100% in 2023, terwijl Citrix 57% bereikte. Hoewel ze slechts 0,2% van het totale aantal kwetsbaarheden vertegenwoordigen, zijn deze exploitatiepercentages significant vanwege de mogelijke impact van een geslaagde exploitatie, waardoor aanvallers netwerkverkeer kunnen afluisteren, wijzigen en omleiden, toegang krijgen tot gevoelige gegevens en services kunnen verstoren.
Aanbevelingen voor Organisaties
Analisten van Action1 benadrukken de noodzaak voor organisaties om niet alleen regelmatige updates voor Apple besturingssystemen te garanderen, maar ook om aanvullende beveiligingsmaatregelen te implementeren om Mac-apparaten te beschermen. Juan Llamazares, CEO van Datos101, noemde het belang van het versterken van de mogelijkheden voor het beheer van publieke clouds om aan de toenemende beveiligingseisen te voldoen.
Het rapport beveelt veiligheidsverantwoordelijken (CISO’s en CIO’s) aan om het risico van de door hun organisaties gebruikte software te evalueren en het patchen van kritieke kwetsbaarheden te prioriteren. Daarnaast wordt het belang onderstreept van het opleiden van werknemers over beste beveiligingspraktijken en het veilig gebruik van bedrijfsapplicaties om het risico van exploitatie vanwege menselijke fouten te minimaliseren.
Het rapport van Action1 benadrukt een zorgwekkende trend voor Apple, met een toename van uitgebuite kwetsbaarheden in haar besturingssystemen. Deze toename in kwetsbaarheidsexploitatie vereist hernieuwde aandacht en robuuste beveiligingsmaatregelen om gebruikers en hun gegevens te beschermen in een steeds evoluerend dreigingslandschap.
via: Appleismo