Donkere modus
PERSBERICHT NU AANLEVEREN
BEDRIJFSABONNEMENT
Volg ook via:
IT BEDRIJVEN
GIDS
IT PR-BUREAU
GID
S
ZOEKEN
UPLOAD
TAGS
ALGEMEEN
Inloggen
Vaakst getagd:
Onderzoek
Personalia
Artificial intelligence (AI)
Cloud
Samenwerking
Overname
Cybersecurity
Financieel
Datacenter
Awards
Rapport
HR (Human Resource)
MKB
Low-code
Digitale transformatie
Microsoft
Internet of Things (IoT)
Schneider Electric
Groei
e-commerce
Innovatie
Gartner Magic Quadrant
Software-as-a-Service-(SaaS)
Start-up
Trends
Partnership
Kaspersky
ICT onderzoek
SAP
Duurzaam
Recent getagd:
Compliance
Secure File Transfer
Msafe
DXC Technology
Samenwerking
Artificial intelligence (AI)
Anthropic
Kraken
Schneider Electric
Arval BNP Paribas
Levensduur batterijen
Elektrische voertuigen (EV)
Bain & Company
Onderzoek
Voetbal
WK voetbal 2026
CLEVER°FRANKE
Personalia
OpenSharing
Databricks
Webcam
Dell
Zorg
Digitale aanmeldzuil
Neo ZIS|EPD
MI Consultancy
Aanmeldzuil
SAS
TCPIPTraining.com
Wireshark Foundation
Datum:
dinsdag 24 sep 2013 • 12:11
(13 jaar en 99 dagen geleden)
Bedrijf:
Kaspersky
PR:
Progress Communications
Kaspersky Lab en Outpost24 leggen zwakke punten beveiliging bloot
Het duurt gemiddeld 8,5 - 10 weken voor een bedrijf om kwetsbaarheden vast te stellen – voldoende tijd voor aanvallers om toegang tot het bedrijfsnetwerk te krijgen
Utrecht, 24 september 2013
–
Deskundigen van
Kaspersky Lab
en
Outpost24
voerden recent een security audit uit bij een aantal Europese organisaties. Hierbij onderzochten zij de aanwezigheid van ongepatchte kwetsbaarheden, om zo de (on)veiligheid van het IT-landschap beter in kaart te brengen.
Het rapport maakt duidelijk dat zelfs ongeavanceerde aanvallen op bedrijfsnetwerken kunnen slagen zonder dure zero-day exploits. Hoewel het aantal zero-day aanvallen toeneemt, maken cybercriminelen nog altijd uitvoerig gebruik van bekende kwetsbaarheden. Dit is niet verwonderlijk, aangezien het de gemiddelde onderneming 60 tot 70 dagen kost om een
??
kwetsbaarheid te repareren - wat aanvallers voldoende tijd geeft om toegang te krijgen tot een bedrijfsnetwerk. Uit de audit bleek ook dat cybercriminelen niet een
??
bedrijfssysteem hoeven te hacken; ze hoeven slechts de mensen te 'hacken' die het systeem beheren.
Algemeen kan worden gesteld dat alle kritieke kwetsbaarheden binnen drie maanden moeten worden opgelost. 77% van de dreigingen die na deze deadline van drie maanden nog actief was, bleek ook een jaar na ontdekking nog aanwezig. Het onderzoeksteam van Kaspersky Lab en Outpost24 verzamelde gegevens over kwetsbaarheden vanaf 2010 en vond bedrijfssystemen die reeds drie jaar kwetsbaar zijn. In de Benelux heeft bijvoorbeeld 0,86% van de bedrijfssystemen te maken met kwetsbaarheden uit 2012, en 0,7% met kwetsbaarheden uit 2011. Deze ongepatchte kwetsbaarheden worden beschouwd als kritiek, vanwege het gemak waarmee ze kunnen worden misbruikt en de impact die ze kunnen hebben. Nog opvallender zijn de cijfers omtrent kwetsbaarheden van tien jaar of ouder. Zo kampt respectievelijk 0,11% en 0,18% van de bedrijven met ongepatchte kwetsbaarheden uit 1999 en 2002, ondanks het feit dat deze bedrijven betaalden voor een speciale service om hun veiligheid te bewaken.
Na het verzamelen van de onderzoeksgegevens, in samenwerking met het Outpost24-team, besloot Kaspersky Lab's beveiligingsonderzoeker
David Jacoby
een social engineering experiment uit te voeren. Hiermee wilde hij testen hoeveel moeite het zou kosten om een
??
USB-stick te plaatsen in computers van overheidsinstellingen, hotels en particuliere bedrijven. Gewapend met de USB-stick, met daarop enkel een PDF van zijn CV, informeerde Jacoby bij receptiemedewerkers van elf organisaties of ze hem konden helpen bij het afdrukken van een document voor een afspraak op een volstrekt andere locatie.
Tot de steekproef voor deze security audit behoorden drie hotels van verschillende ketens, zes overheidsorganisaties en twee grote particuliere ondernemingen. Computers bij overheidsinstellingen bevatten meestal gevoelige informatie over burgers, terwijl grote particuliere ondernemingen doorgaans netwerkverbindingen hebben naar andere bedrijven. Vijf-sterren hotels zijn typisch plaatsen waar diplomaten, politici en top-executives verblijven.
Slechts één hotel vond het geen probleem om Jacoby’s USB-stick aan te sluiten op hun computer, de andere twee weigerden. De particuliere bedrijven wezen zijn verzoek ook af. Van de zes bezochte overheidsorganisaties waren er maar liefst vier die Jacoby hielpen door zijn USB-stick in een computer te steken. Bij twee van deze organisaties was de USB-poort gedeactiveerd, en vroeg het personeel Jacoby om het bestand per e-mail te versturen. Een actie die voldoende ruimte biedt om kwetsbaarheden in de PDF-software te benutten.
"Wat ik echt verrassend vond is dat de hotels en particuliere bedrijven zich beter bewust waren van de risico’s en een betere beveiliging hadden dan de overheidsorganisaties. Aan de hand van dit experiment mogen we concluderen dat er sprake is van een wezenlijk probleem. De door ons uitgevoerde security audit is relevant voor elk land, omdat de kloof tussen het moment dat een kwetsbaarheid wordt ontdekt en het moment dat er een patch voor is, overal bestaat. Het resultaat van het veldonderzoek met de USB-stick schudt hopelijk degenen wakker die op zoek zijn naar op maat gemaakte beveiligingsoplossingen die de 'dreigingen van morgen' aanpakken. Het toont aan dat het minstens zo belangrijk is om personeel aan te leren altijd alert te zijn", aldus David Jacoby, Senior Security Researcher van Kaspersky Lab’s Global Research & Analysis Team (GReAT).
"Het valt tegen om te zien dat ondernemingen kostbare bedrijfsmiddelen verspillen aan potentiële toekomstige dreigingen, terwijl ze er niet eens in slagen de huidige dreigingen het hoofd te bieden"
, zegt Martin Jartelius, Chief Security Officer van Outpost24.
"Of het nu gaat om aflatende beveiligingsmaatregelen, verkeerd geconfigureerde beveiligingsapparatuur of medewerkers die niet goed zijn getraind: bedrijven moeten begrijpen dat het mogelijk is dat de controle over grote delen van hun organisatie wordt overgenomen, zelfs zonder het gebruik van de nieuwste aanvallen of methoden. Daarom is het van essentieel belang de beveiligingsaanpak niet alleen te baseren op individuele
middelen, maar te streven naar een geïntegreerde aanpak met oplossingen die onderdeel uitmaken van de bedrijfsprocessen."
Kijk voor het volledige Engelstalige rapport en blog van David Jacoby op
Securelist.com
Over Outpost24
Outpost24 biedt Vulnerability Management-producten en -oplossingen variërend van volledig geautomatiseerde producten tot complete servicepakketten. Outpost24 beveiligt meer dan 2.000 bedrijven en overheden wereldwijd en opereert in de meeste industrieën en sectoren. Outpost24 heeft klanten als: Travelex, Delta Lloyd Group, ING Life Limited, University of Helsinki, Banco Multiva, Technologies de l’Information de l’Etat (CTIE), Funda, Vebego, Generali, Grupo Salinas en Deutsche Postbank. Outpost24’s hoofdkantoor is gevestigd in Zweden en beschikt over een wereldwijd netwerk van kantoren.
Over Kaspersky Lab
Kaspersky Lab is 's werelds grootste niet-beursgenoteerde leverancier van endpoint beveiligingsoplossingen. Het bedrijf behoort wereldwijd tot de top vier leveranciers van beveiligingsoplossingen voor eindgebruikers.* In de meer dan zestien jaar van zijn bestaan is Kaspersky Lab altijd een innovator geweest op het gebied van IT-beveiliging en biedt het effectieve digitale beveiligingsoplossingen voor de enterprisemarkt, mkb-bedrijven en consumenten. Kaspersky Lab, met zijn holding geregistreerd in het Verenigd Koninkrijk, is thans mondiaal actief in bijna 200 landen en gebieden en biedt wereldwijd bescherming aan ruim 300 miljoen gebruikers. Meer informatie op
www.kaspersky.com
.
* Het bedrijf stond als vierde genoteerd in de IDC rating Worldwide Endpoint Security Revenue by Vendor, 2012.
Deze klassering werd gepubliceerd in het IDC-rapport "Worldwide Endpoint Security 2013-2017 Forecast and 2012 Vendor Shares (IDC #242618, augustus 2013).
Het rapport classificeerde softwareleveranciers op basis van inkomsten uit verkopen van endpoint beveiligingsoplossingen in 2012.
Voor meer informatie zie
www.kaspersky.com/nl
of
www.viruslist.com
voor het laatste nieuws over internetbeveiliging, alerts, analyses en nieuws, inclusief Kaspersky Virus Scanner.
Noot voor redacties:
Voor hoge resolutie beeldmateriaal en
overige informatie kunt u terecht op de Kaspersky Lab Newsroom Europe -
http://newsroom.kaspersky.eu
- een portal waarop eenvoudig product- en bedrijfsinformatie, facts & figures, artikelen, persberichten, afbeeldingen, video’s en audiofragmenten te vinden en te downloaden zijn. Uiteraard kunt u ook contact opnemen met onderstaande contactpersonen.
Contactgegevens:
Outpost24
Brittany Ryan
+31 20 420 9560
br@outpost24.com
LewisPR
Freek Janssen
+31 40 235 46 00
freek.janssen@lewispr.com
Kaspersky Lab
Caroline Breure
Tel. +31 (0)30 – 752 95 00
Caroline.Breure@kaspersky.nl
The Communication Force
Nanda Bechtholt
Tel. +31 (0) 23 56 56 850
nandab@c
ommunicationforce.com
© 2012
Kaspersky Lab
.
De informatie in dit document is onderhevig aan verandering zonder voorafgaande kennisgeving. De enige garanties voor producten van Kaspersky Lab en services is vastgelegd in de garantieverklaringen bij de betreffende producten en services. Niets in dit document kan worden opgevat als rechtgevend op extra garantie. Kaspersky Lab is niet aansprakelijk voor technische of redactionele fouten of weglatingen in deze publicatie.
Recent van Kaspersky
Kaspersky onderzoek: de werking van AI-gedreven ransomewaregroep FunkSec
vrijdag 12 juni 2026
Msafe: veilig bestanden delen wordt auditvraagstuk voor organisaties
DXC en Anthropic kondigen meerjarige wereldwijde samenwerking aan om AI naar bedrijfskritische IT-systemen te brengen
Schneider Electric en Kraken bundelen krachten om de energieflexibiliteit te vergroten en netaansluitingen te versnellen
Levensduur batterijen elektrische voertuigen overtreft verwachtingen
Sportsponsoring piekt door AI-klantreis
11 juni 2026 (3 dagen geleden)
Neo ZIS|EPD-klanten omarmen nieuwe aanmeldzuil met groot enthousiasme
Incentro gaat full agentic: 'Wie AI op oude processen plakt, lost niks op'
Nieuwe Amsterdamse rondvaart verbindt de stad van nu met een 360° virtual reality-reis naar de 17e eeuw
Databricks kondigt OpenSharing aan, een nieuwe open standaard voor het delen van data en AI-assets tussen platformen en organisaties
Wereldwijde studie: overheidsinstanties vertrouwen te veel op niet-bewezen AI
Lees meer in het weekoverzicht
Dinsdag 24 sep 2013 • 12:11
Verstreken tijd: 13 jaar en 99 dagen
PR contact
Kaspersky contact
030 752 95 00
info@kaspersky.nl
www.kaspersky.nl
Spotlight
Neo ZIS|EPD-klanten omarmen nieuwe aanmeldzuil met groot enthousiasme
Incentro gaat full agentic: 'Wie AI op oude processen plakt, lost niks op'
Nieuwe Amsterdamse rondvaart verbindt de stad van nu met een 360° virtual reality-reis naar de 17e eeuw
synaforce kondigt de overname van Fairbanks International Group aan en zet daarmee een belangrijke stap in de verdere uitbouw van haar Europese platform voor overheidsclouds, open source oplossingen en AI-ready infrastructuren
Overname Valid Managed Services door DATAGROUP succesvol afgerond
Heftruck certificaat bewijs dat je veilig en professioneel werkt
Box Brownies gaat verder als Brownies.nl en wil hét online browniecadeauplatform van Nederland worden
Nextview Consulting signs definitive agreement to acquire POLE Consulting to scale its Salesforce powerhouse in Sweden and accelerate Agentic Enterprise transformation across the Nordics
Wachttijden en kosten rijbewijs zetten druk op voorbereiding: focus verschuift naar theorie
Keuze.nl presenteert de beste energieleveranciers van 2026
VirtualPBX.nl introduceert volledige One-Touch Auto Provisioning voor alle Gigaset-toestellen via PortSIP
Expertum Nederland, Qrcus en Partners in Technology bundelen krachten tot full-service SAP partner
Valid Managed Services kondigt overname door DATAGROUP aan
OneGov gaat verder onder de vleugels van Decos
Companial and Fênix announce strategic alliance to strengthen Business Central support in Brazil
Msafe: veilig bestanden delen wordt auditvraagstuk voor organisaties
Analyseer Encrypted Dataverkeer met PCAP Wireshark 29 juni 2026
Keuze.nl presenteert de beste internetproviders van 2026
Ruim helft Nederlanders vindt no-show kosten zonder duidelijke afspraakherinnering onredelijk
BusinessCom en Q data solutions bundelen krachten voor managed datasim-oplossingen
Lagerhuis Rosa keert terug met het ondernemersdebat
Slimmer online winkelen: nieuwe inzichten helpen consumenten betere deals te vinden
Online modeverkoop groeit harder dan fysieke kledingwinkels
Toenemende aandacht voor levensduur van huishoudelijke apparaten
Software Improvement Group door Gartner® erkend als leider in Magic Quadrant™ voor technical debt management-tools
BusinessCom wint Barracuda Distributor of the Year Award tijdens Discover26
CONTACTCENTER4ALL receives Microsoft Unify certification for CC4Teams
Victoria-ID lanceert vernieuwde BIG-check: vollediger, slimmer en geïntegreerd in het screeningrapport
Keuze.nl presenteert de beste energieleveranciers van 2026
FF Chemicals versterkt productiezekerheid dankzij geïntegreerde IT-aanpak Reverse IT en DNA Services
DXC en Anthropic kondigen meerjarige wereldwijde samenwerking aan om AI naar bedrijfskritische IT-systemen te brengen
Schneider Electric en Kraken bundelen krachten om de energieflexibiliteit te vergroten en netaansluitingen te versnellen
Levensduur batterijen elektrische voertuigen overtreft verwachtingen
Databricks kondigt OpenSharing aan, een nieuwe open standaard voor het delen van data en AI-assets tussen platformen en organisaties
Wereldwijde studie: overheidsinstanties vertrouwen te veel op niet-bewezen AI
EPAM en TGS brengen cloud-native seismic imaging naar AWS om AI-workflows in energiesector te versnellen
Onderzoek TrendAI: “Zorgdata zijn ongeveer de meest waardevolle handelswaar geworden in de cybercriminaliteit”
Operationele uitdagingen overschaduwen zorgen over AI bij Nederlandse organisaties blijkt uit onderzoek van ManageEngine
ilionx behaalt SBTi-validatie voor haar klimaatdoelen
Kraken is de officiële cryptosponsor van het FIFA Wereldkampioenschap 2026
Zscaler herdefinieert Zero Trust SASE voor het AI-tijdperk
Pega onderzoek: succesvolle inzet van AI-agents begint met het herontwerpen van bestaande processen
Reverse IT moderniseert winkelprocessen van Dille & Kamille met slimme handhelds en centraal devicebeheer
Zscaler onthult nieuwe productinnovaties voor het beveiligen van Agentic AI
Vertiv introduceert eerste digital twin voor geconvergeerde fysieke infrastructuur in NVIDIA Omniverse DSX