Het securitybedrijf Fortinet laat in een onlangs uitgekomen rapport weten, dat organisaties nog steeds hopeloos achterlopen wat betreft het uitvoeren van beveiligingsupdates voor hun systemen.

Oude backdoor

In veel gevallen betreft het beveiligingslekken van meer dan 10 jaar oud. Volgens de cijfers van Fortinet zijn maar liefst 90 procent van de aanvallen gericht op lekken van meer dan 3 jaar oud. Weer 60 procent van dat aantal bestaat uit aanvallen gericht op lekken van meer dan 10 jaar oud. Het is niet duidelijk op te maken uit het rapport of het hier gaat om louter succesvolle aanvallen of simpelweg pogingen door de hackers.

Kosten en omvang

Wel is uit deze data op te maken, dat zulke aanvallen nog steeds hun vruchten blijken af te werpen wanneer men kijkt naar het aantal aanvallen door middel van sterk verouderde beveiligingslekken. Volgens Fortinet is de terughoudendheid van organisaties om al hun updates uit te voeren onderdeel van een tweevoudige verklaring. Allereerst groeien IT-systemen uit tot complexe gewaarwordingen met veel verschillende apparaten en operating systems. Hierdoor groeit de kans dat sommige systemen en updates over het hoofd worden gezien. Daarnaast lopen organisaties het risico om een flinke naheffing te ontvangen voor het simpelweg updaten van hun systemen via internet. Deze twee redenen zorgen ervoor, dat een groot deel van de organisaties nog op verouderde versies van hun systemen draaien en zo hackers de kans geven om in te breken via sterk verouderde beveiligingslekken. Fortinet blijft dan ook hameren op tijdig updaten voor organisaties om het risico te minimaliseren.