Organisaties doen er nog steeds vele maanden over om patches te installeren, ook wanneer die gekende kritieke kwetsbaarheden voorkomen. Dat schept mogelijkheden voor criminelen.
Veel bedrijven stellen de installatie van patches te lang uit. Dat blijkt uit het jaarlijkse Security Navigator-rapport van Orange Cyberdefense. Orange keek het afgelopen jaar naar 168 verschillende kwetsbaarheden binnen beveiligingsproducten waarvoor ontwikkelaars een patch wereldkundig maakten. Minder dan 19 procent was binnen de week gepatcht.
Over het algemeen duurt het zelfs veel langer. Voor 56,8 procent van de beschikbare patches duurde het tussen een maand en een half jaar voor ze werden geïmplementeerd. 14 procent van de patches was zes maanden na de lancering ervan nog steeds niet doorgevoerd.
lees ook
Nieuwste versie van Windows doorgaans immuun voor zero-day-lekken
Dat is een gevaarlijke situatie, aangezien een patch een gekend probleem verhelpt. Cybercriminelen kennen het lek dan ook, en proberen het vaak actief uit te buiten. “Het duurt gemiddeld 22 dagen voordat hackers een nieuw lek actief misbruiken”, weet Simen Van der Perre, Strategic Advisor bij Orange Cyberdefense. “Heel snel gebeurt dat bovendien met geautomatiseerde scans.”
Hogere maturiteit
Ondanks die onrustwekkende cijfers merkt OCD wel op dat de maturiteit van bedrijven er tijdens het afgelopen jaar op vooruit is gegaan. Het bedrijf detecteerde meer incidenten bij kleine organisaties, maar dat kwam vooral omdat die ondernemingen een inhaalbeweging maakten en meer opsporingstechnologie installeerden.
lees ook
Digitale bankroof: aanvallers stelen zwaarbewaakte hacktools van securityreus FireEye
Concreet zag Orange Cyberdefense gemiddeld 101 bevestigde incidenten het afgelopen jaar bij kleine organisaties, vergeleken met 63 incidenten in 2019. Voor middelgrote organisaties daalde de hoeveelheid incidenten drastisch van 266 in 2019 naar 77 dit jaar en ook voor grote bedrijven stelt OCD een sterke daling vast: van 463 gemiddeld naar 266. De daling bij de grotere organisaties strookt met de bevinding dat het de goede kant uitgaat met de kwaliteit van de beveiliging.
Waakzaamheid blijft natuurlijk geboden. We zagen pas nog dat er criminelen zich toegang verschaften tot nieuwe gevaarlijke cyberwapens en ook het dreigingslandschap blijft veranderen. OCD voorspelt wat dat betreft een flinke toename van SD WAN, alsook een verdere integratie van IT en OT.