Wouter Hoeffnagel - 16 mei 2017

‘Industrie, zorg en dienstverlening extra kwetsbaar voor WannaCry door verouderde systemen’

‘Industrie, zorg en dienstverlening extra kwetsbaar voor WannaCry door verouderde systemen’ image

De schade die de ransomware-attack WannaCry (soms ook WannaCrypt genoemd) in Nederland heeft aangericht lijkt – in vergelijking tot de rest van de wereld - vooralsnog mee te vallen. Toch blijkt uit de gegevens van ICT-analist Computer Profile dat zo’n 6% van alle Nederlandse bedrijfsvestigingen met meer dan 50 werknemers onnodig grote risico’s lopen bij dergelijke aanvallen. ??

Het gaat hier om organisaties die nog gebruik maken van systemen waarvan de systeemsoftware het “End of Support” heeft bereikt. Het betreft dan “End of Extended Support”, de fase waarin niet alleen vernieuwingen aan het systeem zijn gestopt, maar ook de updates voor kritische lekken niet langer plaatsvinden.

Windows XP

?Het populaire besturingssysteem Windows XP bereikte in april 2014 al de End of Support fase. In deze systeemomgeving heeft WannaCrypt dan ook de nodige slachtoffers gemaakt. In totaal blijkt een kleine 2 procent van de door Computer Profile in kaart gebrachte Nederlandse bedrijfsvestigingen (met 50 of meer werknemers) nog steeds gebruik te maken van computers met dit besturingssysteem. Met name in de industrie, de zorg, zakelijke dienstverlening en handel ligt het gebruik hiervan boven het marktgemiddelde.

computer-profile-windows-xp-netherlands-2017.png

?Vista-patch nog op tijd beschikbaar

?Naast XP hebben ook Windows Vista en Windows Server 2003 inmiddels de fase “End of (Extended) Support” bereikt. Windows Vista is op de Nederlandse zakelijke markt nooit populair geworden en restanten van dit uitgefaseerde besturingssysteem komen we dan ook nauwelijks meer tegen. Slechts bij 0,2 procent van de Nederlandse organisaties treffen we nog Vista aan, in de meeste segmenten zelfs helemaal niet meer. End of Support voor Vista werd onlangs bereikt, in april van dit jaar. In maart dit jaar maakte Microsoft echter al melding van het beveiligingslek waar nu gebruik van is gemaakt. Vista heeft dus nog juist op tijd een update kunnen krijgen. Overigens geldt ook voor Windows XP dat Microsoft nog patches heeft uitgebracht voor de nu geconstateerde problemen. In welke mate bedrijven bij zijn met het installeren van patches blijft natuurlijk altijd de vraag, zeker bij organisaties die het risico nemen met verouderde software te blijven werken.

Server OS

?Voor de server operating systemen zien we dat Windows Server 2003 inmiddels al sinds juli 2015 “End of Support” heeft bereikt. Voor dit platform zien we dat er toch nog wel wat gebruikers zijn. Bij ongeveer 4 procent van de Nederlandse bedrijfsvestigingen met 50 of meer medewerkers op locatie zien we dit besturingssysteem nog voorkomen. Ook hier zijn de industrie, handel de sectoren waar we nog altijd servers op basis van Windows Server 2003 aantreffen. Daarnaast scoort ICT & Utilities met 7% erg hoog, hetgeen des te meer opvalt omdat Windows XP in deze sector juist wel helemaal verdwenen is.

computer-profile-windows-server-2003-netherlands.png

Ook voor deze systemen geldt dat veiligheidsrisico’s hier in hogere mate een rol spelen dan bij de nieuwere alternatieven die nog continu updates ontvangen.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!