zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Helft meer Benelux gebruikers aangevallen via oude Microsoft Office-kwetsbaarheid

Data laten duidelijk zien hoe belangrijk het is om kwetsbaarheden zo snel mogelijk te patchen

22 augustus 2022 - In het tweede kwartaal van 2022 is het aantal exploits voor kwetsbaarheden in de Microsoft Office-suite toegenomen. Microsoft Office was hier goed voor 82 procent van het totale aantal exploits op verschillende platforms, zo blijkt uit het nieuwste Kaspersky kwartaalrapport over malware. Oude versies van applicaties blijven het belangrijkste doelwit voor cybercriminelen, waarbij in het afgelopen kwartaal in totaal wereldwijd bijna 547.000 gebruikers werden getroffen door overeenkomstige kwetsbaarheden.

Bovendien is het aantal gebruikers dat werd getroffen door de Microsoft MSHTML Remote Code Execution-kwetsbaarheid, die eerder werd gespot in gerichte aanvallen, acht keer zo hoog geworden.


In het tweede kwartaal van 2022 nam het aantal aanvallen toe waarbij kwetsbaarheden in de Microsoft Office-suite werden misbruikt. In totaal  - nu goed voor 82 procent van het totale aantal exploits voor verschillende platforms en software, zoals Adobe Flash, Android, Java, enzovoort.
Kaspersky-experts ontdekten dat exploits voor de kwetsbaarheid, aangeduid als CVE-2021-40444, werden gebruikt om bijna 5.000 mensen aan te vallen in Q2 2022, wat acht keer meer is dan tijdens Q1 2022. In de Benelux ging het maar om 22 aangevallen gebruikers, wat een toename is van bijna 50 procent ten opzichte van Q1. Deze zero-day kwetsbaarheid in Internet Explorer's engine MSHTML werd voor het eerst gemeld in september 2021. De engine is een systeemcomponent die door Microsoft Office-applicaties wordt gebruikt om webcontent te verwerken. Wanneer het wordt misbruikt, kan kwaadaardige code op afstand worden uitgevoerd op de computers van slachtoffers.
Het aantal aangevallen gebruikers wereldwijd en in de Benelux in het tweede kwartaal getroffen door kwetsbaarheden in Microsoft Office en het percentuele verschil ten opzichte van Q1.
Volgens de telemetriegegevens van Kaspersky werd CVE-2021-40444 eerder uitgebuit tijdens aanvallen op organisaties in verschillende sectoren als energie en industrie, financiële en medische technologie, maar ook telecommunicatie en IT.
"Deze data laten duidelijk zien hoe belangrijk het is om kwetsbaarheden zo snel mogelijk te patchen, aangezien de beschreven aanvallen mislukken op gepatchte computers. Gelukkig doet Nederland het in vergelijking met andere landen relatief goed, aangezien het percentage  van niet ondersteunende software door de leverancier, relatief laag is. Toch blijft het van het grootste belang om security patches te installeren zodra ze uitkomen," zegt Jornt van der Wiel, cybersecurity-onderzoeker binnen het Global Research and Analysis Team van Kaspersky.
 
Oudere versies van Microsoft Office-suite zijn een uitnodiging voor aanvallers
CVE-2018-0802 en CVE-2017-11882 werden leiders in termen van het totale aantal slachtoffers in Q2 2022 en zagen een lichte stijging ten opzichte van Q1. Ze werden gebruikt om bijna 487.000 gebruikers aan te vallen via oudere versies van programma's van de Microsoft Office-suite, die nog steeds vrij populair zijn en een zeer aantrekkelijk doelwit vormen voor criminelen. In Benelux was daarentegen bijna geen toename te zien in het aantal aangevallen gebruikers met CVE-2018-0802, slechts een procent. CVE-2017-11882 werd wel veel meer geregistreerd, 28 procent meer in Q2 dan in Q1 dit jaar.
Door deze kwetsbaarheden te misbruiken, verspreidden aanvallers meestal schadelijke documenten om het geheugen van de Equation Editor-component te beschadigen en voerden ze schadelijke code uit op de computer van het slachtoffer.
Het aantal gebruikers dat werd getroffen door CVE-2017-0199 steeg met 59 procent tot meer dan 60.000. Deze stijging was alleen niet te zien in de Benelux, waar juist een afname van dertien procent werd geregistreerd. Als deze kwetsbaarheid met succes wordt uitgebuit, kunnen aanvallers de computer van een slachtoffer besturen en zonder hun medeweten gegevens bekijken, wijzigen of verwijderen.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 'Dominante rol ransomware, stalkerware en MFA-bypasses'
 Vijf tips voor werknemers om overmatig stress te voorkomen
 Meerderheid bedrijven gebruikt technologie om personeelstekorten aan te vullen
 

Gerelateerde nieuwsitems

 IT-professionals voorstander van verplichte basisbeveiliging
 Ethisch hacker Computest vindt serieuze kwetsbaarheid in Apple’s macOS
 Onderzoek: IT-managers zijn bezorgd
 CISO's bezorgd over kwetsbaarheden in applicaties ondanks meerlaagse beveiliging
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Waar sta jij voor als leider?
Wat heb je als leider van vandaag en morgen nodig om jouw doelen te behalen? Het antwoord op deze en andere vragen, vind je in het boek ‘Leiderschap in Beeld’ door hoogleraar Jan de Vuijst. TIAS deelt de eerste 4 hoofdstukken in een gratis e-book.
Lees verder
Houd als manager grip op de cijfers bij de groei van je organisatie
reacties
Een nieuwe taal leren, maar dan anders (1) 
Wat is er nodig voor échte duurzame en sociale impact? (1) 
De Metaverse: wat kan je er eigenlijk mee? (2) 
Helft Nederlandse werknemers last van mentale problemen, verergerd door kosten levensonderhoud (1) 
Data-savvy organisaties zijn winstgevender, veerkrachtiger en innovatiever (1) 
Hoe laat ik anderen zelf nadenken? (1) 
Zeven tips voor het omgaan met klagende medewerkers (4) 
top10
Kwart Nederlanders wil liever ander werk
Geld besparen op dataprotectie kan zorgen voor vervelende verrassingen
Jongeren hebben meer behoefte aan digitalisering op de werkplek
Investeren in de natuur loont, óók voor de economie
Wat heeft 2023 in petto voor HR? De vijf belangrijkste trends volgens Culture Amp
'De CFO gaat aan de CSO rapporteren'
Bedrijven investeren in Open Banking om besluitvorming te verbeteren
Werkgevers krijgen advies: ''Stel harde regels op, tot ontslag aan toe''
De impact van datacenters op energie-efficiëntie en de CO2-uitstoot
Ziekteverzuimpercentage 2022 na twintig jaar weer boven de vijf procent
meer top 10