Hackers maken niet alleen gebruik van nieuwe beveiligingslekken, maar ook van oude tot zeer oude kwetsbaarheden. Dat blijkt uit een recent rapport van het Californische beveiligingsbedrijf Fortinet.
Negentig procent van de organisaties wordt aangevallen via beveiligingslekken waar al minstens drie jaar een patch voor is uitgebracht. Zestig procent van de organisaties wordt zelfs slachtoffer vanwege kwetsbaarheden die al meer dan tien (!) jaar oud zijn.
Ingewikkelder
Fortinet geeft een aantal oorzaken voor het feit dat updates nog steeds regelmatig niet, of niet tijdig, worden geïnstalleerd. De eerste reden is dat IT-omgevingen alsmaar ingewikkelder worden. Men vergeet dan al gauw om een update te installeren. Een systematische updatestrategie blijkt voor veel organisaties te ingewikkeld te zijn. Ten tweede kunnen bedrijven inkomsten mislopen wanneer ze hun IT-systemen tijdelijk uit moeten schakelen voor updates.
Cybercriminelen
“Maar wat de redenen ook zijn, omdat zoveel organisaties niet patchen of systemen met bekende kwetsbaarheden vervangen, gaan cybercriminelen ervan uit dat ze binnen zullen komen,” concludeert analist Derek Manky van Fortinet.