Nieuws  
 

In 86% van de geanalyseerde bedrijven zijn onderzoekers van Kaspersky Lab erin geslaagd de hoogste privileges in het interne netwerk te krijgen. Bijna driekwart (73%) van de geslaagde penetratietesten op bedrijfsnetwerken werden veroorzaakt door kwetsbare webapplicaties.

Dat blijkt uit de bevindingen van het onderzoeksrapport ‘Security assessment van bedrijfsinformatiesystemen in 2017'. Een onderzoek dat Kaspersky Lab jaarlijks publiceert om organisaties wereldwijd inzicht te geven in mogelijke kwetsbaarheden in hun netwerken om financiële, operationele en reputatieschade te voorkomen. De afdeling Security Services van Kaspersky Lab voegt daar alle mogelijke aanvalsscenario’s aan toe. Het onderzoek is uitgevoerd bij organisaties in Europa (22%), APAC (4%), META (57%) en CIS (17%). 35% van de organisaties kwam uit de financiële sector, 31% uit de overheidssector, 9% uit de Telecomsector, 4% zowel uit de e-commerce sector en de productiesector en 17% uit overige sectoren.

Wat verder opvalt uit de onderzoeksresultaten is dat het algemene beschermingsniveau tegen cyberaanvallen bij 43% van de geanalyseerde bedrijven als laag of extreem laag wordt gekwalificeerd. Een veel voorkomende manier van ongewenst binnendringen in het bedrijfsnetwerk was een aanval op publiek beschikbare managementinterfaces met zwakke of standaard inloggegevens. In 29% van de externe penetratietestprojecten slaagden Kaspersky Lab-experts erin, om de hoogste toegangsrechten te verkrijgen binnen de gehele IT-infrastructuur, inclusief toegang op beheerdersniveau tot de belangrijkste bedrijfssystemen, servers, netwerkapparatuur en werkstations van medewerkers. De Kaspersky Lab-experts gedroegen zich als ‘ethische hackers’ zonder enige vorm van kennis van de kwetsbare organisaties die wel actief zijn op internet.

Tot verrassing van de onderzoekers blijkt dat de informatiebeveiliging van interne bedrijfsnetwerken nog slechter is. Het beschermingsniveau tegen interne aanvallers werd voor 93% van alle geanalyseerde bedrijven geïdentificeerd als laag of extreem laag. In 86% van de geanalyseerde bedrijven werden de hoogste privileges in het interne netwerk verkregen; en bij 42% daarvan kostte het slechts twee aanvalsstappen om dit te bereiken. Gemiddeld werden twee tot drie aanvalsvectoren geïdentificeerd waarmee in elk project de hoogste toegangsrechten konden worden verkregen. Zodra cyberaanvallers deze in handen hebben, kunnen ze volledige controle krijgen over het gehele bedrijfsnetwerk, inclusief bedrijfskritische systemen.

Overheidsinstanties zijn het meest kwetsbaar
De beruchte kwetsbaarheid MS17-010 werd op grote schaal gebruikt bij zowel individuele gerichte aanvallen als ransomware zoals WannaCry en NotPetya/ExPetr. Dat werd aangetroffen bij 75% van de bedrijven die interne penetratietesten ondergingen nadat informatie over de kwetsbaarheid was gepubliceerd. Sommige organisaties hadden hun Windows-systemen niet bijgewerkt. Zelfs niet tot acht maanden na het uitbrengen van de patch updates. Bij 86% van de geanalyseerde organisaties werd verouderde software gevonden op de netwerkperimeter.

Volgens hetzelfde onderzoek zit de grootste kwetsbaarheid bij webapplicaties van overheidsinstanties. Bij elke geanalyseerde applicatie werden risicovolle kwetsbaarheden gevonden. Daarentegen blijken e-commerce toepassingen veel beter beschermd te zijn tegen mogelijke cybercriminaliteit. Slechts iets meer dan een kwart van de onderzochte handelsapplicaties bevat risicovolle kwetsbaarheden. Daarmee behoren e-commerce toepassingen tot de best beschermde applicaties.


Plaats op:
Datum: 4 september 2018
Bron: Kaspersky Lab
Gerelateerde artikelen  
24-08-2010 Nieuws Tweede kwartaal 2010: meer dan half miljoen infectiepogingen
23-04-2019 Nieuws Kaspersky Lab ontdekt Windows-lek uitgebuit door onbekende criminelen
02-10-2017 Achtergrondartikelen Een derde van aanvallen op ICS-computer was bij productiebedrijven
21-01-2019 Nieuws Kaspersky Lab ontdekt kwetsbaarheden in software van industriële computers
23-08-2011 Achtergrondartikelen Waarom corporate netwerken kwetsbaar zijn
 
 

- partners -

 
 
 
 
 
� 2007 - 2020 Vakwereld. All rights reserved Pagina geladen in 0,95 seconden.