Onderzoekers breken in bij 86% van interne bedrijfsnetwerken tot het hoogste niveau

In 86% van de geanalyseerde bedrijven zijn onderzoekers van Kaspersky Lab erin geslaagd de hoogste privileges in het interne netwerk te krijgen. Bijna driekwart (73%) van de geslaagde penetratietesten op bedrijfsnetwerken werden veroorzaakt door kwetsbare webapplicaties. Dat blijkt uit de bevindingen van het onderzoeksrapport ‘Security assessment van bedrijfsinformatiesystemen in 2017'. Een onderzoek dat Kaspersky Lab jaarlijks publiceert om organisaties wereldwijd inzicht te geven in mogelijke kwetsbaarheden in hun netwerken om financiële, operationele en reputatieschade te voorkomen. De afdeling Security Services van Kaspersky Lab voegt daar alle mogelijke aanvalsscenario’s aan toe. Het onderzoek is uitgevoerd bij organisaties in Europa (22%), APAC (4%), META (57%) en CIS (17%). 35% van de organisaties kwam uit de financiële sector, 31% uit de overheidssector, 9% uit de Telecomsector, 4% zowel uit de e-commerce sector en de productiesector en 17% uit overige sectoren.

Wat verder opvalt uit de onderzoeksresultaten is dat het algemene beschermingsniveau tegen cyberaanvallen bij 43% van de geanalyseerde bedrijven als laag of extreem laag wordt gekwalificeerd. Een veel voorkomende manier van ongewenst binnendringen in het bedrijfsnetwerk was een aanval op publiek beschikbare managementinterfaces met zwakke of standaard inloggegevens. In 29% van de externe penetratietestprojecten slaagden Kaspersky Lab-experts erin, om de hoogste toegangsrechten te verkrijgen binnen de gehele IT-infrastructuur, inclusief toegang op beheerdersniveau tot de belangrijkste bedrijfssystemen, servers, netwerkapparatuur en werkstations van medewerkers. De Kaspersky Lab-experts gedroegen zich als ‘ethische hackers’ zonder enige vorm van kennis van de kwetsbare organisaties die wel actief zijn op internet.

kas1

Tot verrassing van de onderzoekers blijkt dat de informatiebeveiliging van interne bedrijfsnetwerken nog slechter is. Het beschermingsniveau tegen interne aanvallers werd voor 93% van alle geanalyseerde bedrijven geïdentificeerd als laag of extreem laag. In 86% van de geanalyseerde bedrijven werden de hoogste privileges in het interne netwerk verkregen; en bij 42% daarvan kostte het slechts twee aanvalsstappen om dit te bereiken. Gemiddeld werden twee tot drie aanvalsvectoren geïdentificeerd waarmee in elk project de hoogste toegangsrechten konden worden verkregen. Zodra cyberaanvallers deze in handen hebben, kunnen ze volledige controle krijgen over het gehele bedrijfsnetwerk, inclusief bedrijfskritische systemen.

Overheidsinstanties zijn het meest kwetsbaar

De beruchte kwetsbaarheid MS17-010 werd op grote schaal gebruikt bij zowel individuele gerichte aanvallen als ransomware zoals WannaCry en NotPetya/ExPetr. Dat werd aangetroffen bij 75% van de bedrijven die interne penetratietesten ondergingen nadat informatie over de kwetsbaarheid was gepubliceerd. Sommige organisaties hadden hun Windows-systemen niet bijgewerkt. Zelfs niet tot acht maanden na het uitbrengen van de patch updates. Bij 86% van de geanalyseerde organisaties werd verouderde software gevonden op de netwerkperimeter.

Volgens hetzelfde onderzoek zit de grootste kwetsbaarheid bij webapplicaties van overheidsinstanties. Bij elke geanalyseerde applicatie werden risicovolle kwetsbaarheden gevonden. Daarentegen blijken e-commerce toepassingen veel beter beschermd te zijn tegen mogelijke cybercriminaliteit. Slechts iets meer dan een kwart van de onderzochte handelsapplicaties bevat risicovolle kwetsbaarheden. Daarmee behoren e-commerce toepassingen tot de best beschermde applicaties.

kas2

“Als gevolg van een gebrekkige implementatie van fundamentele IT-beveiligingsprocessen zijn veel organisaties een gemakkelijk doelwit voor cybercriminelen. Implementatie van eenvoudige beveiligingsmaatregelen zoals netwerkfilters en een effectief wachtwoordbeleid zou het beveiligingsbeleid van veel organisaties al aanzienlijk verbeteren. Zo kan bijvoorbeeld de helft van de cyberincidenten voorkomen worden door de toegang tot beheerfunctionaliteiten te beperken voor eindgebruikers,” vertelt Harco Enting, General Manager bij Kaspersky Lab Benelux.

Kaspersky Lab adviseert organisaties meer aandacht te geven aan de beveiliging van webapplicaties met tijdige updates van kwetsbare software, wachtwoordbeveiliging en heldere firewall regels. Verder doen organisaties er goed aan regelmatig beveiligingsevaluaties uit te voeren voor hun gehele IT-huishouding. Beveiligingsincidenten moeten zo vroeg mogelijk opgespoord worden voor een snelle reactie daarop om veroorzaakte schade zoveel mogelijk te beperken. Tenslotte adviseert Kaspersky Lab organisaties een zogeheten Red Teaming test te laten ondergaan. Met een dergelijk assessment krijgt het bedrijf inzicht in het veiligheidsniveau van de gehele IT-infrastructuur en kunnen adequate trainingen ingezet worden om medewerkers op te leiden om aanvallen te identificeren en daarop effectief te handelen.