Ongepatchte kwetsbaarheden blijven ondernemingen plagen

Bedrijven besteden onvoldoende aandacht aan de kans dat cybercriminelen misbruik maken van kwetsbaarheden in de beveiliging van softwaretoepassingen.

Auteur: Sanne
Datum: 13/10/2015
Leestijd: 2 Minuten

70 procent van alle bedrijven is nog altijd kwetsbaar is voor cyberaanvallen doordat ze nalaten om hun bedrijfsapplicaties bij te werken met de laatste beveiligingsupdates (‘patches’). Onlangs schreven we over hoe de populaire plug-in Flash kwetsbaar is voor zero day bedreigingen en adviseerden we bedrijven om Flash de nek om te draaien. Het United States Computer Emergency Readiness Team gaf recentelijk aan dat maar liefst 85 procent van alle doelgerichte aanvallen voorkomen kan worden door een aantal simpele beveiligingsmaatregelen te treffen. Dit is met name mogelijk door het installeren van de laatste patches voor softwaretoepassingen.

Goed patch management is essentieel voor bedrijfsbeveiliging

Veel bedrijven gaan echter nog altijd voorbij aan de noodzaak om hun software met de laatste beveiligingsupdates bij te werken. Uit een recente enquête door F-Secure* blijkt dat slechts 27 procent van alle bedrijven gebruikmaakt van een oplossing voor patchbeheer. Dat geldt met name voor Frankrijk, waar slechts 15 procent van alle respondenten over een tool voor het beheer van beveiligingsupdates zei te beschikken. 46 procent van alle bedrijven in Scandinavische landen beschikte wel over een oplossing voor patchbeheer. Deze ondernemingen zijn daarmee beter toegerust om hun bedrijfsactiva te beschermen tegen misbruik van kwetsbaarheden in de beveiliging van bedrijfsapplicaties.

Volgens Timo Hirvonen, senior onderzoeker bij F-Secure, geeft de onwil van bedrijven om hun bedrijfsapplicaties te patchen aan hoezeer zij uit de pas lopen met het hedendaagse bedreigingslandschap.

Veel mensen zien het patchen van software als een vervelende klus die er bovendien toe kan leiden dat er problemen met bedrijfsapplicaties ontstaan. Cybercriminelen rekenen erop dat mensen beveiligingspatches links laten liggen. Zij werken hard aan de ontwikkeling van ‘exploits’ die misbruik maken van de kwetsbaarheden die met patches verholpen zouden kunnen worden. Ze voeren vervolgens aanvallen uit voordat organisaties eraan toekomen om de relevante beveiligingsupdates te installeren. Hun complete aanvalsstrategie is gebaseerd op het gegeven dat bedrijven gebruikmaken van ongepatchte software.

 

F-Secure Labs meldt een toename van 82 procent van het aantal exploits dat is gericht op een kwetsbaarheid in de beveiliging van de Adobe Flash Player. Deze kwetsbaarheid kwam aan het licht nadat cybercriminelen afgelopen juli gegevens stolen van het ICT-bedrijf Hacking Team ***. Volgens Hirvonen wijst de opleving in het aantal van dit soort exploits op een prangend beveiligingsprobleem en de noodzaak om software tijdig en proactief te patchen. De software van F-Secure is in staat om nieuwe kwetsbaarheden te detecteren en snel te patchen. Onze zakelijke beveiligingsoplossingen hebben geïntegreerde en automatische patchbeheer functionalitiet, waardoor we bedrijven helpen met het beheren en terugdringen van de risico’s van exploits en andere online bedreigingen.

 

*: De enquête werd gehouden in de periode van 26 april tot en met 16 mei. Hierbij werden gegevens van 1.780 Europese respondenten verzameld.

 

 


Post Comment

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s