Twintig procent van bedrijfs- en overheidswebsites in België kwetsbaar voor cyberaanval


01 Feb
01Feb

Het voorbije jaar ging er geen maand voorbij of hackers hadden de computers van een bedrijf geblokkeerd en vroegen losgeld. Cyberexperten voorspellen dat 2021 voor onze ondernemingen nog erger wordt. Een studie van advieskantoor BDO geeft hen gelijk: onze bedrijven zetten via hun website de deur wagenwijd open voor cybercriminelen. Grootste boosdoener zijn de verouderde technologieën die 4 op de 10 websites in ons land gebruiken.  

“Onze studie toont aan dat veel bedrijfs- en overheidswebsites slecht beveiligd zijn. Dat maakt me ongerust. De veiligheid van een website geeft aan hoe het is gesteld met de IT-beveiliging van de volledige organisatie. Als de website makkelijk te kapen is, kan dit erop wijzen dat ook de rest van de IT-omgeving van de organisatie slecht beveiligd is. Dat geeft cybercriminelen meer mogelijkheden om bedrijven te saboteren en gevoelige data te stelen,” vertelt Nic Huysmans, manager cybersecurity bij BDO

Publieke sector minst veilig, energiesector best beveiligd

Het eerste wat opvalt in de studie van BDO is dat de publieke sector de slechtste leerling van de klas is. Ruim 1 op de 4 (28%) van de gemeentelijke websites en lokale politiezones schiet tekort voor één of meerdere hoogrisico testen. Daarmee steken ze met kop en schouders boven het Belgische gemiddelde van 18,4% uit. Niet geheel onverwacht komt de energiesector het beste uit BDO’s test, maar ook daar lopen nog altijd 8,54% van de actoren een groot risico op een cyberaanval. BDO trekt op basis van de test niet alleen aan de alarmbel voor de publieke sector. Ook de zorgsector loopt te veel risico op hacking: 20 procent van de websites in onze zorg zoals ziekenhuizen, huisartsenpraktijken en woonzorgcentra blijken onveilig.

“Het is opmerkelijk dat de websites van de zorgsector zich in de onderste regionen van onze test bevinden. 1 op de 5 websites van  onze ziekenhuizen, huisartsenpraktijken en woonzorgcentra lopen een hoog risico. Je zou nochtans denken dat ze een goede beveiliging hebben gezien de gevoelige aard van de gegevens waar ze mee omgaan. Dat moet absoluut beter, ” pleit Huysmans.

4 op de 10 websites gebruiken verouderde technologie

Als we kijken naar waarom de websites van bedrijven en overheidsinstellingen in België zo eenvoudig te hacken zijn, ziet BDO één grote boosdoener: verouderde technologieën. Dat gaat van onbeveiligde FTP-protocollen tot het blijven gebruiken van een onbeveiligd http-adres.

“4 op de 10 websites in ons land maken nog gebruik van FTP. Hackers kunnen via die niet-geëncrypteerde technologie eenvoudig paswoorden onderscheppen. En wat te denken van de 15% websites die nog steeds onbeveiligde http-adressen gebruiken? Tot slot blijkt ook dat 1 op de 6 van de Belgische websitedomeinen kwetsbaar zijn voor e-mailspoofing. Cybercriminelen kapen de domeinnaam en maken zo eenvoudig e-mailadressen na. Het is een populaire techniek bij ‘CEO fraude’, waarbij een hacker zich voordoet als CEO om geld te verduisteren, ” besluit Huysmans.

Bron: BDO

Comments
* De e-mail zal niet worden gepubliceerd op de website.