Het onderzoek, dat Kaspersky jaarlijks publiceert, moet organisaties wereldwijd inzicht geven in mogelijke kwetsbaarheden in hun netwerken om financiële, operationele en reputatieschade te voorkomen.
In de gevallen waarbij de onderzoekers wisten in te breken op het bedrijfsnetwerk, lag de oorzaak opvallend vaak bij kwetsbare webapplicaties (73 procent). Wat verder opvalt uit de onderzoeksresultaten is dat het algemene beschermingsniveau tegen cyberaanvallen bij 43 procent van de geanalyseerde bedrijven als laag of extreem laag wordt gekwalificeerd.
Een veel voorkomende manier van ongewenst binnendringen in het bedrijfsnetwerk was een aanval op publiek beschikbare managementinterfaces met zwakke- of standaard-inloggegevens. In 29 procent van de externe penetratietestprojecten slaagden Kaspersky Lab-experts erin de hoogste toegangsrechten te verkrijgen binnen de gehele it-infrastructuur, inclusief toegang op beheerdersniveau tot de belangrijkste bedrijfssystemen, servers, netwerkapparatuur en werkstations van medewerkers.
Informatiebeveiliging
Tot verrassing van de onderzoekers blijkt dat de informatiebeveiliging van interne bedrijfsnetwerken nog slechter is. Het beschermingsniveau tegen interne aanvallers werd voor 93 procent van alle geanalyseerde bedrijven geïdentificeerd als laag of extreem laag.
Zo mogelijk nog verrassender is dat de beruchte kwetsbaarheid MS17-010 - die op grote schaal werd gebruikt bij zowel individuele gerichte aanvallen als ransomware zoals WannaCry en NotPetya/ExPetr - werd aangetroffen bij 75 procent van de bedrijven die interne penetratietesten ondergingen nadat informatie over de kwetsbaarheid was gepubliceerd. Sommige organisaties hadden hun Windows-systemen niet bijgewerkt. Zelfs niet tot acht maanden na het uitbrengen van de patchupdates. Bij 86 procent van de geanalyseerde organisaties werd verouderde software gevonden op de netwerkperimeter.
Volgens hetzelfde onderzoek zit de grootste kwetsbaarheid bij webapplicaties van overheidsinstanties. Bij elke geanalyseerde applicatie werden risicovolle kwetsbaarheden gevonden. Daarentegen blijken e-commercetoepassingen veel beter beschermd te zijn tegen mogelijke cybercriminaliteit. Slechts iets meer dan een kwart van de onderzochte handelsapplicaties bevat risicovolle kwetsbaarheden. Daarmee behoren e-commerce-toepassingen tot de best beschermde applicaties.
Europa
Het onderzoek is uitgevoerd bij organisaties in West-Europa (22 procent), Azië (4 procent), Midden-Oosten, Turkije en Afrika (57 procent) en Oost-Europa (17 procent). 35 procent van de organisaties kwam uit de financiële sector, 31 procent uit de overheidssector, 9 procent uit de telecomsector, 4 procent zowel uit de e-commerce sector en de productiesector en 17 procent uit overige sectoren.
Om te kunnen beoordelen moet u ingelogd zijn: