Wat is een zero-day aanval?

Uit onderzoek van cybersecurity expert Mandiant blijkt dat het aantal zero-day aanvallen in 2021 meer dan verdubbeld is ten opzichte van 2019. Bij maar liefst 80 van de cyberaanvallen werden er zero-day lekken gebruikt. In onze Shields Up blog hadden we het over de term zero-day aanval, maar wat houdt dit precies in?

De term

“Zero-day” is een brede term voor een beveiligingslekken in software die hackers kunnen gebruiken om systemen aan te vallen. De term “zero-day” verwijst naar het feit dat een software-ontwikkelaar nog maar net op de hoogte is van de zwakke plek, wat betekent dat ze “nul dagen” hebben om deze te verhelpen (ook wel patchen). Een zero-day aanval vindt plaats wanneer hackers de fout uitbuiten voordat ontwikkelaars de kans hebben gehad om de fout te verhelpen.

De term wordt gebruikt in conbinatie met de termen vulnerability, aanval en exploit. De verschillen zijn belangrijk om te weten en te kunnen onderscheiden om deze soort aanvallen te kunnen begrijpen.

Zero-day vulnerability: een zwakke plek in software waar ontwikkelaars nog geen weet van hebben. Hierdoor bestaat er ook nog geen patch voor, waardoor de zero-day aanvallen succesvol zijn.

Zero-day exploit: methode die hackers gebruiken om systemen met een ongeïdentificeerd lek of zwakke plek aan te vallen.

Zero-day aanval: wanneer een cybercrimineel gebruikmaakt van zero-day exploit om schade aan te richten of data te stelen van een systeem met een zwakke plek of lek (zero-day vulnerability).

Wat is een zero day aanval?

Wanneer het zwakke punt ofwel de zero-day vulnerability nog open is, kunnen aanvallers een code schrijven en implementeren om hier misbruik van te maken. Dit staat bekend als exploitcode.

Wanneer hackers toegang hebben tot het systeem, kunnen gebruikers van de software slachtoffer worden van verschillende vormen van cybercriminaliteit. Wanneer een kwetsbaarheid bekend wordt, bijvoorbeeld door een aanval, proberen de ontwikkelaars deze te patchen. Kwetsbaarheden in de beveiliging worden echter vaak niet meteen ontdekt. Het kan soms dagen, weken of zelfs maanden duren voordat ontwikkelaars de kwetsbaarheid identificeren die tot de aanval heeft geleid. Wanneer er een zero-day patch is uitgebracht, zijn niet alle gebruikers snel met het implementeren ervan door het uitvoeren van een software-update. Daarom is het van groot belang om de updates direct uit te voeren wanneer deze beschikbaar zijn.

Microsoft, Apple en Google zien het vaakst (pogingen tot) zero-day aanvallen. Dit komt doordat deze grote bedrijven populair zijn en over veel data beschikken. Een andere reden dat we een sterke toenamen in zero-day exploits zien kan komen doordat bedrijven over betere tools beschikken om een zero-day aanval te voorkomen.

Wie voert een zero-day aanval uit?

De reden dat er zero-day aanvallen uitgevoerd worden verschilt per motivatie van de aanvaller. Zo vallen cybercriminelen aan om een financiële winst te maken. Hacktivisten zijn gemotiveerd door een politiek of sociaal doel en willen dat de aanvallen zichtbaar zijn om de aandacht op hun doel te vestigen. Zero-day aanvallen worden ook ingezet om bedrijven te bespioneren om informatie over hen te verkrijgen. Wat we nu ook veel zien is cyberoorlogsvoering: landen of politieke actoren die de cyberinfrastructuur van een ander land bespioneren of aanvallen.

Exploitcodes kunnen op het dark web voor grote sommen geld worden verkocht. Zero-day-aanvallen zijn vooral gevaarlijk omdat de enige mensen die ervan weten de aanvallers zelf zijn. Als ze eenmaal in een netwerk zijn geïnfiltreerd, kunnen criminelen onmiddellijk aanvallen of wachten tot het meest geschikte moment om toe te slaan.

Hoe voorkomen wij een zero-day?

Wij bij BK IT Solutions monitoren dagelijks mogelijke zero-day kwetsbaarheden. Wanneer er een nieuw virus ontwikkeld is, ontvangen wij een melding en wordt er een scan gemaakt die opzoek gaat naar eventuele zwakke plekken in software (Vulnerability Scanner). Op tijd uitvoeren van updates is van belang om de beveiligingslekken van een zero-day te dichten. Patch management is inbegrepen in onze standaard ICT Dienstverlening. Patch management installeert automatisch belangrijke updates. Beveiligingsupdates voeren wij direct, functionele updates worden met een vertraging geïnstalleerd zodat we zeker zijn dat de updates geen andere problemen veroorzaken.

Onze patch management installeert niet alleen updates van Windows maar ook van andere software zoals bijvoorbeeld Adobe Reader en Google Chrome.

Wat kun je zelf doen?

Werk altijd je software en besturingssystemen bij naar de laatste versie

Update de beveiligingspatches om recent ontdekte kwetsbaarheden op te lossen en eventuele aanvallen te voorkomen. Door je software automatisch up te daten ben je er van verzekerd dat je de meest recente versie van software op jouw systeem hebt staan.

Deactiveer software die niet langer wordt ondersteund

Verouderde software binnen jouw bedrijf die niet langer wordt ondersteunt dient verwijderd te worden. Voor deze software worden geen beveiligingspatches meer gemaakt en zijn daardoor gevoelig voor zero-day kwetsbaarheden.

Gebruik een goede firewall

Wij houden je firewall natuurlijk al constant in de gaten. Maar wanneer je nog geen klant bent van ons, geven we als tip mee om een firewall te gebruiken. Een firewall speelt een belangrijke rol bij de bescherming van je systeem tegen zero-day kwetsbaarheden.

Bewustwording en training medewerkers

Wij geloven in het trainen van personeel om cyberaanvallen te voorkomen. Veel zero-day aanvallen maken gebruik van menselijke fouten. Door je collega’s binnen de organisatie bewust te maken van cyberaanvallen en beveiliging, is de kans groter dat ze aanvallen herkennen en op tijd kunnen melden.

BK IT Solutions tegen zero-day aanvallen

De ontwikkeling van technologie brengt veel mooie kansen met zich mee, maar helaas ook nieuwe bedreigingen. Het weren van jouw organisatie tegen cybercrime is een complexe opgave wat veel tijd, aandacht en kennis vereist.

Wij bij BK IT Solutions zijn gespecialiseerd in cyberveiligheid en houden dagelijks de onlineveiligheid van onze klanten nauwlettend in de gaten. Wij focussen ons graag op jouw cybersecurity zodat jij je bezig kunt houden met de groei van jouw bedrijf.

Meer weten over hoe wij onze klanten beschermen tegen zero-day aanvallen? Neem contact met ons op.