Pentest: hoogste privileges verkregen bij 86 procent van interne bedrijfsnetwerken

Kaspersky Lab is er tijdens een proef in geslaagd om bij 86 procent van de geanalyseerde bedrijven de hoogste privileges in het interne netwerk te krijgen. Bijna driekwart van de succesvolle pentesten op bedrijfsnetwerken werden veroorzaakt door kwetsbare webapplicaties.

Uit het jaarlijkse onderzoek blijkt dat het algemene beschermingsniveau tegen cyberaanvallen bij 43 procent van de bedrijven als laag of extreem laag wordt gekwalificeerd. Een veelvoorkomende manier van ongewenst binnendringen in het bedrijfsnetwerk was een aanval op publiekelijk beschikbare managementinterfaces met zwakke of standaard inloggegevens.

In 29 procent van de externe pentestprojecten slaagden de onderzoekers erin om de hoogste toegangsrechten te verkrijgen binnen de gehele IT-infrastructuur. Het betreft dus ook toegang op beheerdersniveau tot de belangrijkste bedrijfssystemen, servers, netwerkapparatuur en workstations van medewerkers. Kaspersky benadrukt hierbij dat de experts zich al ethisch hackers gedroegen, zonder enige vorm van kennis van de kwetsbare organisaties die wel actief zijn op internet.

Bedrijfsnetwerken

De onderzoekers noemen het verrassend dat de informatiebeveiliging van interne bedrijfsnetwerken nog slechter is. Het beschermingsniveau tegen interne aanvallers werd voor 93 procent van alle geanalyseerde bedrijven geïdentificeerd als laag of extreem laag. Bij 86 procent van de geanalyseerde bedrijven werden de hoogste privileges in het interne netwerk verkregen, terwijl het bij 42 procent daarvan het slechts twee aanvalsstappen kostte om dit te bereiken.

Gemiddeld werden twee tot drie aanvalsvectoren geïdentificeerd waarmee in elk project de hoogste toegangsrechten konden worden verkregen. Zodra cyberaanvallers deze in handen hebben, kunnen ze volledige controle krijgen over het gehele bedrijfsnetwerk.

Kwetsbaarheden

Daarnaast stelt Kaspersky vast dat de grootste kwetsbaarheid bij webapplicaties van overheidsinstanties zit. Bij elke geanalyseerde applicatie zijn risicovolle kwetsbaarheden gevonden. Daarentegen blijken e-commerce toepassingen veel beter beschermd tegen mogelijke cyberaanvallen. Slechts iets meer dan een kwart van de onderzochte handelsapplicaties bevat risicovolle kwetsbaarheden. E-commerce toepassingen behoren daarmee tot de best beschermde applicaties.