HP brengt Cyber Risk Report uit
Het jaarlijkse Cyber Risk Report van HP is vandaag verschenen. Dit rapport over bedreigingen en veiligheidsproblemen waar bedrijven en overheden mee te maken hebben wordt sinds 2009 uitgebracht.
Het rapport noemt als grootste probleem beveiligingslekken die al jarenlang bestaan. Volgens het rapport zijn 44 procent van de bekende inbreuken kwetsbaarheden van twee tot vier jaar oud. 'Ons onderzoek toont aan dat veel van de grootste beveiligingsrisico’s problemen zijn die al jaren en misschien zelfs decennia bekend zijn', aldus Art Gilliland, Senior Vice President en General Manager van Enterprise Security Products bij HP. 'We kunnen niet succesvol vooruit als we niets doen aan primaire kwetsbaarheden die nog steeds een plaag zijn voor systemen.'
Bevindingen
Voor het gemak heeft HP enkele belangrijke bevindingen uit het rapport op een rij gezet:
-
44 procent van de bekende inbreuken zijn kwetsbaarheden van 2 tot 4 jaar oud. Aanvallers blijven bekende technieken gebruiken en zijn succesvol in het binnen dringen van systemen en netwerken. De top tien kwetsbaarheden die in 2014 benut zijn, profiteren allemaal van code die jaren of zelfs decennia geleden geschreven is.
-
Server misconfiguraties zijn het grootste probleem onder alle geanalyseerde applicaties. De bevindingen tonen aan dat toegang tot onnodige bestanden en bestandsmappen de lijst van misconfiguratie-gerelateerde problemen domineert, nog meer dan privacy en cookie security issues. De informatie die via deze misconfiguraties bekend wordt gemaakt aan aanvallers biedt extra mogelijkheden om aan te vallen en staan de aanvallers de kennis toe die nodig is om te zorgen dat hun andere methodes slagen. In 2014 vonden door nieuwe technologieën, nieuwe manieren om aan te vallen plaats. Vooral via fysieke apparaten die verbonden zijn dankzij the Internet of Things (IoT).
-
In 2014 nam ook het gebruik van mobiele malware toe. Als het ecosysteem van de computerwereld blijft groeien, vinden aanvallers steeds meer deuren om binnen te komen.
- De voornaamste oorzaken van de meest voorkomende, uitgebuite zwakke plekken binnen de software zijn consistente gebreken, bugs en logic flaws. De meeste kwetsbaarheden komen voort uit een relatief klein aantal gemeenschappelijke software programmeerfouten. Oude en nieuwe kwetsbaarheden in software worden snel uitgebuit door aanvallers.