Verouderde apps zetten deur open voor ransomware
Beveiligingslekken ontstaan haast altijd door het gebruik van verouderde software. Nu de enorme dreiging door ransomware stilaan bekend raakt, gaan meer en meer mensen voorzichtiger om met de beveiliging van hun computer of smartphone. Ze updaten hun apps en programma’s regelmatiger, wat het risico op inbreuken verkleint. Bij servers blijft men echter volharden in de boosheid.[related_article id=”179425″]
Talos Group, onderdeel van de Cisco-groep, heeft in een blogpost meegedeeld dat hun onderzoek aantoonde dat maar liefst drie miljoen servers een verhoogd risico lopen om geïnfecteerd te worden met ransomware. Daarbij versleutelen hackers de data op een toestel om losgeld te kunnen eisen. Het betalen van losgeld levert echter niet altijd de vrijlating van de gegevens op.
Naast de vele mogelijke doelwitten, vonden ze reeds 2.100 servers die besmet waren, maar nog niet noodzakelijk aangevallen werden. De boosdoener was haast altijd een verouderde versie van Red Hats JBoss enterprise server software, een programma dat toestellen, data en gebruikers integreert.
Talos zegt dat het aanvallen van servers nog relatief nieuw is, maar op zich wel de meest lucratieve markt kan zijn. Op servers worden immers bijna uitsluitend belangrijke gegevens bewaard. De onderzoekers raden aan om externe toegang voorlopig af te sluiten, tot zeker is dat de server veilig is.