Managed hosting door True

Beschermingsniveau bedrijfsnetwerk blijft ondermaats

Kaspersky Lab brengt nieuw jaarlijks rapport uit

Dit artikel delen:

Onderzoekers van Kaspersky Lab zijn er in geslaagd om bij 86 procent van de geanalyseerde organisaties de hoogste privileges in het interne netwerk te bemachtigen. Ook kwalificeren zij het algemene beschermingsniveau tegen cyberaanvallen bij 43 procent van de bedrijven als laag of extreem laag. Dat blijkt uit het rapport ‘Security assessment van bedrijfsinformatiesystemen in 2017' van Kaspersky Lab.

Het onderzoek, dat Kaspersky jaarlijks publiceert, moet organisaties wereldwijd inzicht geven in mogelijke kwetsbaarheden in hun netwerken om financiële, operationele en reputatieschade te voorkomen. 

In de gevallen waarbij de onderzoekers wisten in te breken op het bedrijfsnetwerk, lag de oorzaak opvallend vaak bij kwetsbare webapplicaties (73 procent). Wat verder opvalt uit de onderzoeksresultaten is dat het algemene beschermingsniveau tegen cyberaanvallen bij 43 procent van de geanalyseerde bedrijven als laag of extreem laag wordt gekwalificeerd.

Een veel voorkomende manier van ongewenst binnendringen in het bedrijfsnetwerk was een aanval op publiek beschikbare managementinterfaces met zwakke- of standaard-inloggegevens. In 29 procent van de externe penetratietestprojecten slaagden Kaspersky Lab-experts erin de hoogste toegangsrechten te verkrijgen binnen de gehele it-infrastructuur, inclusief toegang op beheerdersniveau tot de belangrijkste bedrijfssystemen, servers, netwerkapparatuur en werkstations van medewerkers.

Informatiebeveiliging

"Sommige organisaties hadden hun Windows-systemen niet bijgewerkt. Zelfs niet tot acht maanden na het uitbrengen van de patchupdates."

Tot verrassing van de onderzoekers blijkt dat de informatiebeveiliging van interne bedrijfsnetwerken nog slechter is. Het beschermingsniveau tegen interne aanvallers werd voor 93 procent van alle geanalyseerde bedrijven geïdentificeerd als laag of extreem laag.

Zo mogelijk nog verrassender is dat de beruchte kwetsbaarheid MS17-010 - die op grote schaal werd gebruikt bij zowel individuele gerichte aanvallen als ransomware zoals WannaCry en NotPetya/ExPetr - werd aangetroffen bij 75 procent van de bedrijven die interne penetratietesten ondergingen nadat informatie over de kwetsbaarheid was gepubliceerd. Sommige organisaties hadden hun Windows-systemen niet bijgewerkt. Zelfs niet tot acht maanden na het uitbrengen van de patchupdates. Bij 86 procent van de geanalyseerde organisaties werd verouderde software gevonden op de netwerkperimeter.

Volgens hetzelfde onderzoek zit de grootste kwetsbaarheid bij webapplicaties van overheidsinstanties. Bij elke geanalyseerde applicatie werden risicovolle kwetsbaarheden gevonden. Daarentegen blijken e-commercetoepassingen veel beter beschermd te zijn tegen mogelijke cybercriminaliteit. Slechts iets meer dan een kwart van de onderzochte handelsapplicaties bevat risicovolle kwetsbaarheden. Daarmee behoren e-commerce-toepassingen tot de best beschermde applicaties.

Europa

Het onderzoek is uitgevoerd bij organisaties in West-Europa (22 procent), Azië (4 procent), Midden-Oosten, Turkije en Afrika (57 procent) en Oost-Europa (17 procent). 35 procent van de organisaties kwam uit de financiële sector, 31 procent uit de overheidssector, 9 procent uit de telecomsector, 4 procent zowel uit de e-commerce sector en de productiesector en 17 procent uit overige sectoren.


x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Jouw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met je persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.