Cisco: Java goed voor 93 procent van exploits

Voor een deel zullen de afnemers ook angstig raken, omdat hun naam bekend is bij de maker en zo bij de opsporingsdiensten terecht kan komen."

Groot aandeel voor Java

Opvallend is ook het aandeel van de Java-exploits in het totaal, goed voor maar liefst 93 procent. Noordam: "Het rapport toont eens te meer aan waar de pijn in beveiliging ligt. Hou het patchen actief bij, dat vermindert de kans op problemen aanzienlijk". Java 8 vindt hij veel veiliger dan versie 7 en die weer veiliger dan versie 6.

Spaar patches niet maandelijks op maar voer ze uit wanneer ze uitkomen, is ook het advies in het rapport. Wellicht een utopie, realiseert ook Noordam zich. "Soms is het gewoon niet mogelijk naar de nieuwste versies te gaan, omdat zelfgeschreven apps dat niet aankunnen. Bovendien zijn er Oracle-patches, maar ook Microsoft en Adobe en ga zo maar door. Alle patches moeten bovendien eerst worden getest voor ze bedrijfsbreed kunnen worden uitgerold.

Ook een bijzondere constatering in het 2014 Midyear Security Report is de geografische verdeling van getroffen industrietakken. Is Food & Beverages het meest aangevallen in EMEA, in Noord- en Zuid-Amerika zijn juist de Media & Publishing bedrijven het vaakst slachtoffer. Pharmaceutical & Medical staat wereldwijd in de top 3, waarschijnlijk vanwege de grote belangen en pogingen tot bedrijfsspionage. Gek genoeg heeft de sector Banking & Finance relatief weinig last van beveiligingsincidenten. "Mogelijk is de aandacht daar inmiddels zo hoog dat criminele hackers liever een makkelijker weg kiezen", zegt Noordam.

Het volledige 2014 Midyear Security Report rapport is te verkrijgen via een speciale pagina op de site van SourceFire.