Donkere modus
PERSBERICHT NU AANLEVEREN
BEDRIJFSABONNEMENT
Volg ook via:
IT BEDRIJVEN
GIDS
IT PR-BUREAU
GID
S
ZOEKEN
UPLOAD
TAGS
ALGEMEEN
Inloggen
Vaakst getagd:
Onderzoek
Personalia
Artificial intelligence (AI)
Cloud
Samenwerking
Overname
Cybersecurity
Financieel
Datacenter
Awards
Rapport
HR (Human Resource)
MKB
Low-code
Digitale transformatie
Microsoft
Internet of Things (IoT)
Schneider Electric
Groei
e-commerce
Innovatie
Gartner Magic Quadrant
Software-as-a-Service-(SaaS)
Start-up
Trends
Partnership
Kaspersky
ICT onderzoek
SAP
Duurzaam
Recent getagd:
PropTech
Investeren
Makelaardij
Artificial intelligence (AI)
HousApp
Venture Capital (VC)
Benelux
Tineco
FLOOR ONE S9
Slimme vloerreinigers
Robotstofzuiger
paraDIGMA groep
Personalia
CEO
Private Cloud+
Private cloud
DXC Technology
Trivium eSolutions
Software-engineering
Groeiplatform
Investcorp Technology Partners (ITP)
NetRom Software
EPAM Systems
Data + AI Summit
Databricks
ClimateGrid
osapiens
osapiens HUB
CO2-certificaten
AI-potentie
Datum:
dinsdag 24 sep 2013 • 12:11
(13 jaar en 77 dagen geleden)
Bedrijf:
Kaspersky
PR:
Progress Communications
Kaspersky Lab en Outpost24 leggen zwakke punten beveiliging bloot
Het duurt gemiddeld 8,5 - 10 weken voor een bedrijf om kwetsbaarheden vast te stellen – voldoende tijd voor aanvallers om toegang tot het bedrijfsnetwerk te krijgen
Utrecht, 24 september 2013
–
Deskundigen van
Kaspersky Lab
en
Outpost24
voerden recent een security audit uit bij een aantal Europese organisaties. Hierbij onderzochten zij de aanwezigheid van ongepatchte kwetsbaarheden, om zo de (on)veiligheid van het IT-landschap beter in kaart te brengen.
Het rapport maakt duidelijk dat zelfs ongeavanceerde aanvallen op bedrijfsnetwerken kunnen slagen zonder dure zero-day exploits. Hoewel het aantal zero-day aanvallen toeneemt, maken cybercriminelen nog altijd uitvoerig gebruik van bekende kwetsbaarheden. Dit is niet verwonderlijk, aangezien het de gemiddelde onderneming 60 tot 70 dagen kost om een
??
kwetsbaarheid te repareren - wat aanvallers voldoende tijd geeft om toegang te krijgen tot een bedrijfsnetwerk. Uit de audit bleek ook dat cybercriminelen niet een
??
bedrijfssysteem hoeven te hacken; ze hoeven slechts de mensen te 'hacken' die het systeem beheren.
Algemeen kan worden gesteld dat alle kritieke kwetsbaarheden binnen drie maanden moeten worden opgelost. 77% van de dreigingen die na deze deadline van drie maanden nog actief was, bleek ook een jaar na ontdekking nog aanwezig. Het onderzoeksteam van Kaspersky Lab en Outpost24 verzamelde gegevens over kwetsbaarheden vanaf 2010 en vond bedrijfssystemen die reeds drie jaar kwetsbaar zijn. In de Benelux heeft bijvoorbeeld 0,86% van de bedrijfssystemen te maken met kwetsbaarheden uit 2012, en 0,7% met kwetsbaarheden uit 2011. Deze ongepatchte kwetsbaarheden worden beschouwd als kritiek, vanwege het gemak waarmee ze kunnen worden misbruikt en de impact die ze kunnen hebben. Nog opvallender zijn de cijfers omtrent kwetsbaarheden van tien jaar of ouder. Zo kampt respectievelijk 0,11% en 0,18% van de bedrijven met ongepatchte kwetsbaarheden uit 1999 en 2002, ondanks het feit dat deze bedrijven betaalden voor een speciale service om hun veiligheid te bewaken.
Na het verzamelen van de onderzoeksgegevens, in samenwerking met het Outpost24-team, besloot Kaspersky Lab's beveiligingsonderzoeker
David Jacoby
een social engineering experiment uit te voeren. Hiermee wilde hij testen hoeveel moeite het zou kosten om een
??
USB-stick te plaatsen in computers van overheidsinstellingen, hotels en particuliere bedrijven. Gewapend met de USB-stick, met daarop enkel een PDF van zijn CV, informeerde Jacoby bij receptiemedewerkers van elf organisaties of ze hem konden helpen bij het afdrukken van een document voor een afspraak op een volstrekt andere locatie.
Tot de steekproef voor deze security audit behoorden drie hotels van verschillende ketens, zes overheidsorganisaties en twee grote particuliere ondernemingen. Computers bij overheidsinstellingen bevatten meestal gevoelige informatie over burgers, terwijl grote particuliere ondernemingen doorgaans netwerkverbindingen hebben naar andere bedrijven. Vijf-sterren hotels zijn typisch plaatsen waar diplomaten, politici en top-executives verblijven.
Slechts één hotel vond het geen probleem om Jacoby’s USB-stick aan te sluiten op hun computer, de andere twee weigerden. De particuliere bedrijven wezen zijn verzoek ook af. Van de zes bezochte overheidsorganisaties waren er maar liefst vier die Jacoby hielpen door zijn USB-stick in een computer te steken. Bij twee van deze organisaties was de USB-poort gedeactiveerd, en vroeg het personeel Jacoby om het bestand per e-mail te versturen. Een actie die voldoende ruimte biedt om kwetsbaarheden in de PDF-software te benutten.
"Wat ik echt verrassend vond is dat de hotels en particuliere bedrijven zich beter bewust waren van de risico’s en een betere beveiliging hadden dan de overheidsorganisaties. Aan de hand van dit experiment mogen we concluderen dat er sprake is van een wezenlijk probleem. De door ons uitgevoerde security audit is relevant voor elk land, omdat de kloof tussen het moment dat een kwetsbaarheid wordt ontdekt en het moment dat er een patch voor is, overal bestaat. Het resultaat van het veldonderzoek met de USB-stick schudt hopelijk degenen wakker die op zoek zijn naar op maat gemaakte beveiligingsoplossingen die de 'dreigingen van morgen' aanpakken. Het toont aan dat het minstens zo belangrijk is om personeel aan te leren altijd alert te zijn", aldus David Jacoby, Senior Security Researcher van Kaspersky Lab’s Global Research & Analysis Team (GReAT).
"Het valt tegen om te zien dat ondernemingen kostbare bedrijfsmiddelen verspillen aan potentiële toekomstige dreigingen, terwijl ze er niet eens in slagen de huidige dreigingen het hoofd te bieden"
, zegt Martin Jartelius, Chief Security Officer van Outpost24.
"Of het nu gaat om aflatende beveiligingsmaatregelen, verkeerd geconfigureerde beveiligingsapparatuur of medewerkers die niet goed zijn getraind: bedrijven moeten begrijpen dat het mogelijk is dat de controle over grote delen van hun organisatie wordt overgenomen, zelfs zonder het gebruik van de nieuwste aanvallen of methoden. Daarom is het van essentieel belang de beveiligingsaanpak niet alleen te baseren op individuele
middelen, maar te streven naar een geïntegreerde aanpak met oplossingen die onderdeel uitmaken van de bedrijfsprocessen."
Kijk voor het volledige Engelstalige rapport en blog van David Jacoby op
Securelist.com
Over Outpost24
Outpost24 biedt Vulnerability Management-producten en -oplossingen variërend van volledig geautomatiseerde producten tot complete servicepakketten. Outpost24 beveiligt meer dan 2.000 bedrijven en overheden wereldwijd en opereert in de meeste industrieën en sectoren. Outpost24 heeft klanten als: Travelex, Delta Lloyd Group, ING Life Limited, University of Helsinki, Banco Multiva, Technologies de l’Information de l’Etat (CTIE), Funda, Vebego, Generali, Grupo Salinas en Deutsche Postbank. Outpost24’s hoofdkantoor is gevestigd in Zweden en beschikt over een wereldwijd netwerk van kantoren.
Over Kaspersky Lab
Kaspersky Lab is 's werelds grootste niet-beursgenoteerde leverancier van endpoint beveiligingsoplossingen. Het bedrijf behoort wereldwijd tot de top vier leveranciers van beveiligingsoplossingen voor eindgebruikers.* In de meer dan zestien jaar van zijn bestaan is Kaspersky Lab altijd een innovator geweest op het gebied van IT-beveiliging en biedt het effectieve digitale beveiligingsoplossingen voor de enterprisemarkt, mkb-bedrijven en consumenten. Kaspersky Lab, met zijn holding geregistreerd in het Verenigd Koninkrijk, is thans mondiaal actief in bijna 200 landen en gebieden en biedt wereldwijd bescherming aan ruim 300 miljoen gebruikers. Meer informatie op
www.kaspersky.com
.
* Het bedrijf stond als vierde genoteerd in de IDC rating Worldwide Endpoint Security Revenue by Vendor, 2012.
Deze klassering werd gepubliceerd in het IDC-rapport "Worldwide Endpoint Security 2013-2017 Forecast and 2012 Vendor Shares (IDC #242618, augustus 2013).
Het rapport classificeerde softwareleveranciers op basis van inkomsten uit verkopen van endpoint beveiligingsoplossingen in 2012.
Voor meer informatie zie
www.kaspersky.com/nl
of
www.viruslist.com
voor het laatste nieuws over internetbeveiliging, alerts, analyses en nieuws, inclusief Kaspersky Virus Scanner.
Noot voor redacties:
Voor hoge resolutie beeldmateriaal en
overige informatie kunt u terecht op de Kaspersky Lab Newsroom Europe -
http://newsroom.kaspersky.eu
- een portal waarop eenvoudig product- en bedrijfsinformatie, facts & figures, artikelen, persberichten, afbeeldingen, video’s en audiofragmenten te vinden en te downloaden zijn. Uiteraard kunt u ook contact opnemen met onderstaande contactpersonen.
Contactgegevens:
Outpost24
Brittany Ryan
+31 20 420 9560
br@outpost24.com
LewisPR
Freek Janssen
+31 40 235 46 00
freek.janssen@lewispr.com
Kaspersky Lab
Caroline Breure
Tel. +31 (0)30 – 752 95 00
Caroline.Breure@kaspersky.nl
The Communication Force
Nanda Bechtholt
Tel. +31 (0) 23 56 56 850
nandab@c
ommunicationforce.com
© 2012
Kaspersky Lab
.
De informatie in dit document is onderhevig aan verandering zonder voorafgaande kennisgeving. De enige garanties voor producten van Kaspersky Lab en services is vastgelegd in de garantieverklaringen bij de betreffende producten en services. Niets in dit document kan worden opgevat als rechtgevend op extra garantie. Kaspersky Lab is niet aansprakelijk voor technische of redactionele fouten of weglatingen in deze publicatie.
vrijdag 3 juli 2026
Tineco lanceert officieel in de Benelux met een nieuwe generatie slimme vloerreinigers
DXC introduceert Private Cloud+: meer controle, beveiliging en flexibiliteit voor hybride cloudomgevingen
HousApp haalt €4,3 miljoen op om de makelaardij te moderniseren met AI
Reiant Mulder aangesteld als CEO van paraDIGMA groep
Nederland wordt het eerste land dat investeert in een ‘software-first’-defensiestrategie via een samenwerking met Intelic ter waarde van tientallen miljoenen euro’s
2 juli 2026 (4 dagen geleden)
NetRom Software en Trivium eSolutions vormen nieuw groeiplatform voor software-engineering
EPAM uitgeroepen tot Databricks AI Consulting & Systems Integrator Partner van het Jaar 2026 voor het realiseren van meetbare bedrijfswaarde met AI
osapiens breidt zijn platform uit met specifeke oplossing voor CO2-certificaten
Twee derde van HR benut AI-potentie nog lang niet
AI vergroot de kloof in gereedheid voor NIS2; 62% van de Nederlandse organisaties verwacht meer complexiteit
Lees meer in het weekoverzicht
Dinsdag 24 sep 2013 • 12:11
Verstreken tijd: 13 jaar en 77 dagen
PR contact
Kaspersky contact
030 752 95 00
info@kaspersky.nl
www.kaspersky.nl
Spotlight
NetRom Software en Trivium eSolutions vormen nieuw groeiplatform voor software-engineering
FC Barcelona Academy markeert nieuwe internationale stap voor Ravi Ryan Mohanlal
Antennex wint BTG High Tech Award, Startups 2026
Gratis omscholen of bijscholen via NHA
Stefan Mackaaij per 1 juli nieuwe ceo Polly.Help
Neo ZIS|EPD-klanten omarmen nieuwe aanmeldzuil met groot enthousiasme
Incentro gaat full agentic: 'Wie AI op oude processen plakt, lost niks op'
Nieuwe Amsterdamse rondvaart verbindt de stad van nu met een 360° virtual reality-reis naar de 17e eeuw
synaforce kondigt de overname van Fairbanks International Group aan en zet daarmee een belangrijke stap in de verdere uitbouw van haar Europese platform voor overheidsclouds, open source oplossingen en AI-ready infrastructuren
Overname Valid Managed Services door DATAGROUP succesvol afgerond
Heftruck certificaat bewijs dat je veilig en professioneel werkt
Box Brownies gaat verder als Brownies.nl en wil hét online browniecadeauplatform van Nederland worden
Nextview Consulting signs definitive agreement to acquire POLE Consulting to scale its Salesforce powerhouse in Sweden and accelerate Agentic Enterprise transformation across the Nordics
Wachttijden en kosten rijbewijs zetten druk op voorbereiding: focus verschuift naar theorie
Keuze.nl presenteert de beste energieleveranciers van 2026
Digitale reisplatforms pakken de bureaucratische wirwar van Europese milieuzones aan
Victoria-ID lanceert React Native Bridge: ID-Check direct integreerbaar in iOS en Android-apps
DNA Services lanceert MKB SOC: Veilig online ondernemen met ons Security Operations Center
AI klantenservice helpt MKB bij bereikbaarheid en opvolging
Lokale aanbieder speelt in op stijgende vraag naar mobiele service
Waarom steeds meer mensen kiezen voor een VPN
BusinessCom reikt partner awards uit tijdens Cybersecurity LIVE 2026
Msafe: veilig bestanden delen wordt auditvraagstuk voor organisaties
Analyseer Encrypted Dataverkeer met PCAP Wireshark 29 juni 2026
Keuze.nl presenteert de beste internetproviders van 2026
Ruim helft Nederlanders vindt no-show kosten zonder duidelijke afspraakherinnering onredelijk
BusinessCom en Q data solutions bundelen krachten voor managed datasim-oplossingen
Lagerhuis Rosa keert terug met het ondernemersdebat
Slimmer online winkelen: nieuwe inzichten helpen consumenten betere deals te vinden
Online modeverkoop groeit harder dan fysieke kledingwinkels
Tineco lanceert officieel in de Benelux met een nieuwe generatie slimme vloerreinigers
DXC introduceert Private Cloud+: meer controle, beveiliging en flexibiliteit voor hybride cloudomgevingen
EPAM uitgeroepen tot Databricks AI Consulting & Systems Integrator Partner van het Jaar 2026 voor het realiseren van meetbare bedrijfswaarde met AI
osapiens breidt zijn platform uit met specifeke oplossing voor CO2-certificaten
Twee derde van HR benut AI-potentie nog lang niet
AI vergroot de kloof in gereedheid voor NIS2; 62% van de Nederlandse organisaties verwacht meer complexiteit
Extreme hitte legt kwetsbaarheid van logistieke pieken bloot
AI wordt breed ingezet in zorg, maar beleid is slechts bij klein aantal organisaties aanwezig
TA4922: de vermoedelijke Chinese criminele organisatie breidt zich wereldwijd uit
Techleap werkt samen met Discord voor volgende generatie Nederlandse gamingfounders
NetApp lanceert StorageGRID 12.1 voor AI-workloads op grote schaal
Keepit verhoogt en herfinanciert kredietfaciliteiten tot 90 miljoen USD
Workday benoemt Bernd Leukert tot lid van de EMEA-adviesraad
Digitale reisplatforms pakken de bureaucratische wirwar van Europese milieuzones aan
Tamás Fogl aangesteld als CEO Buckaroo