Beschermingsniveau bedrijfsnetwerk blijft ondermaats
Onderzoekers van Kaspersky Lab zijn er in geslaagd om bij 86 procent van de geanalyseerde organisaties de hoogste privileges in het interne netwerk te bemachtigen. Ook kwalificeren zij het algemene beschermingsniveau tegen cyberaanvallen bij 43 procent van de bedrijven als laag of extreem laag. Dat blijkt uit het rapport ‘Security assessment van bedrijfsinformatiesystemen in 2017′ van Kaspersky Lab.
Het onderzoek, dat Kaspersky jaarlijks publiceert, moet organisaties wereldwijd inzicht geven in mogelijke kwetsbaarheden in hun netwerken om financiële, operationele en reputatieschade te voorkomen.
In de gevallen waarbij de onderzoekers wisten in te breken op het bedrijfsnetwerk, lag de oorzaak opvallend vaak bij kwetsbare webapplicaties (73 procent). Wat verder opvalt uit de onderzoeksresultaten is dat het algemene beschermingsniveau tegen cyberaanvallen bij 43 procent van de geanalyseerde bedrijven als laag of extreem laag wordt gekwalificeerd.
Een veel voorkomende manier van ongewenst binnendringen in het bedrijfsnetwerk was een aanval op publiek beschikbare managementinterfaces met zwakke- of standaard-inloggegevens. In 29 procent van de externe penetratietestprojecten slaagden Kaspersky Lab-experts erin de hoogste toegangsrechten te verkrijgen binnen de gehele it-infrastructuur, inclusief toegang op beheerdersniveau tot de belangrijkste bedrijfssystemen, servers, netwerkapparatuur en werkstations van medewerkers.
Informatiebeveiliging
“Sommige organisaties hadden hun Windows-systemen niet bijgewerkt. Zelfs niet tot acht maanden na het uitbrengen van de patchupdates.”
Tot verrassing van de onderzoekers blijkt dat de informatiebeveiliging van interne bedrijfsnetwerken nog slechter is. Het beschermingsniveau tegen interne aanvallers werd voor 93 procent van alle geanalyseerde bedrijven geïdentificeerd als laag of extreem laag.
Zo mogelijk nog verrassender is dat de beruchte kwetsbaarheid MS17-010 – die op grote schaal werd gebruikt bij zowel individuele gerichte aanvallen als ransomware zoals WannaCry en NotPetya/ExPetr – werd aangetroffen bij 75 procent van de bedrijven die interne penetratietesten ondergingen nadat informatie over de kwetsbaarheid was gepubliceerd. Sommige organisaties hadden hun Windows-systemen niet bijgewerkt. Zelfs niet tot acht maanden na het uitbrengen van de patchupdates. Bij 86 procent van de geanalyseerde organisaties werd verouderde software gevonden op de netwerkperimeter.
Volgens hetzelfde onderzoek zit de grootste kwetsbaarheid bij webapplicaties van overheidsinstanties. Bij elke geanalyseerde applicatie werden risicovolle kwetsbaarheden gevonden. Daarentegen blijken e-commercetoepassingen veel beter beschermd te zijn tegen mogelijke cybercriminaliteit. Slechts iets meer dan een kwart van de onderzochte handelsapplicaties bevat risicovolle kwetsbaarheden. Daarmee behoren e-commerce-toepassingen tot de best beschermde applicaties.
Wilt u weten hoe veilig uw bedrijfsnetwerk is? Doe de Secure scale test en weet op welk security level uw bedrijf moet zitten.