Bedrijfsapplicaties veelvuldig slachtoffer cybercriminelen
ERP-applicaties liggen veelvuldig onder vuur van cybercriminaliteit, zeggen onderzoekers van Digital Shadows en Onapsis. Niet minder dan 17.000 applicaties van meestal SAP en Oracle worden volgens het onderzoeksteam blootgesteld via internet, mede door het gebruik van verouderde versies of het ontbreken van geïnstalleerde patches op onbeschermde componenten.
Het onderzoeksteam deed onderzoek naar de kwetsbaarheid van de systemen door onder andere op het openbare, deep en dark web onderzoek te doen naar informatie-uitwisseling, tactieken en activiteiten van cybercriminelen als het ging om ERP-systemen.
De resultaten toonden ruim 9000 kwetsbaarheden waarvan er velen onderdeel zijn van de meestgebruikte ERP-systemen: SAP en Oracle. Het totaal van 9000 bekende kwetsbaarheden is een verdubbeling van het aantal van drie jaar geleden.
Oude systemen
De bedrijfssoftware, die in trek is vanwege de gevoelige informatie die er vaak op wordt opgeslagen, wordt volgens de onderzoekers niet altijd even goed geüpdatet of voorzien van de beschikbare patches. Zo zouden updates en patches voor bekende kwetsbaarheden en exploits bij sommige bedrijven zelden tot nooit worden geïnstalleerd en is de software verouderd. Voor sommige tot op heden misbruikte kwetsbaarheden werd bijvoorbeeld zeven jaar geleden al een patch uitgebracht.
Waarschuwing
De urgentie van deze onderzoeksresultaten wordt ook onderkend door het Department of Homeland Security’s United States Computer Emergency Readiness Team (US-CERT), dat na publicatie van het onderzoek een waarschuwing heeft afgegeven voor de grote beveiligingsrisico’s van ERP-applicaties.
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee