68% ondernemingen lopen risico Heartbleed bug

De meerderheid van de ondernemingen uit de Forbes Global 2000 is nog steeds kwetsbaar voor cyberaanvallers die gebruikmaken van de Heartbleed bug. Dat is een van de belangrijkste resultaten uit een onderzoek van Venafi.

85 procent van de externe servers bij de Global 2000 ondernemingen nog steeds kwetsbaar is voor cyberaanvallen die gebruikmaken van Heartbleed. Ondernemingen die de Heartbleed bug niet hebben gepatcht, zijn niet beschermd tegen cybercriminelen en lopen levensgrote risico’s, zoals reputatieschade van hun merken en het verlies van intellectuele eigendommen.

Heartbleed is een kwetsbaarheid in de programmeerbibliotheek OpenSSL. Een aanvaller kan geheime sleutels en certificaten achterhalen van een kwetsbare server of ander apparaat. Ook andere gevoelige informatie zoals wachtwoorden en klantgegevens kan worden achterhaald.

Toen de Heartbleed-kwetsbaarheid in april 2014 werd ontdekt, haastten veel ondernemingen zich om de bug te repareren en het lek te dichten. Ondanks deze voortvarendheid verzuimde de overgrote meerderheid van de systeembeheerders om echt alle noodzakelijke maatregelen te nemen om hun totale serverpark en netwerken te vrijwaren van de Heartbleed bug.

Uit een tussenrapportage van Venafi Labs in augustus 2014 bleek al dat 76 procent van de Global 2000 ondernemingen met openbare systemen en websites voor het grote publiek nog steeds kwetsbaar was. Zij hadden ondanks waarschuwingen en richtlijnen van Gartner en andere experts op het gebied van informatiebeveiliging nog geen afdoende maatregelen getroffen tegen Heartbleed. Inmiddels is het april 2015 en is er slechts sprake van een marginale verbetering: 74 procent van de onderzochte ondernemingen is nog steeds onbeschermd. Ook Nederland is nog steeds kwetsbaar

Volgens het recente 2015 Cost of Failed Trust Report van Ponemon research zijn de geschatte kosten waarmee de Global 5000 ondernemingen kunnen worden geconfronteerd als gevolg van aanvallen op gecompromitteerde encryptiesleutels en certificaten binnen twee jaar opgelopen tot 53 miljoen dollar. Dit betekent een stijging van 51 procent ten opzichte van 2013.

TrustNet heeft de blootstelling aan Heartbleed en de maatregelen die al dan niet zijn getroffen in verschillende landen onderzocht. Van die onderzochte landen scoort Australië ronduit het slechtst als het gaat om het repareren van de Heartbleed bug, zeker in vergelijking met Frankrijk, Nederland, Engeland, de Verenigde Staten en Duitsland.

Van de onderzochte Nederlandse ondernemingen is 68 procent nog steeds kwetsbaar voor de Heartbleed bug. Nederlands scoort hiermee relatief beter dan Australië en Frankrijk, maar slechter dan Engeland, de Verenigde Staten en Duitsland.

Het meest spraakmakende voorbeeld van een datalek door gebruik te maken van de Heartbleed bug komt uit Amerika. Zo slaagden cybercriminelen erin de encryptiesleutels en certificaten van de Community Health Systems te bemachtigen. In totaal stal APT 18, een bekende groep van Chinese cyberspionnen, in totaal 4,5 miljoen medische dossiers met patiëntengegevens.

Opmerkelijk tot slot is dat alle 2.300 ondervraagde informatiebeveiligings-professionals in het 2015 Cost of Failed Trust onderzoek unaniem aangeven dat ze de afgelopen twee jaar zijn geconfronteerd met minimaal één aanval op hun encryptiesleutels en certificaten waarop ze moesten reageren. 60 procent van de respondenten geeft volmondig toe dat hun organisatie meer zou moeten doen om kwetsbaarheden, zoals de Heartbleed bug, te verhelpen en te voorkomen.

Geef een reactie

Gerelateerde berichten...