FRNL | | NewsBibliotheekAgendaNewsletterJobsAdvertisingContact |
  
Home » News » Belgische bedrijfswebsites onvoldoende beschermd tegen cyberaanvallen

Belgische bedrijfswebsites onvoldoende beschermd tegen cyberaanvallen

(foto: <a href='https://nl.123rf.com/profile_beebright'>beebright</a> - 123RF)
(foto: beebright - 123RF)

Volgens adviesbureau BDO zijn één op zes websites van Belgische bedrijven en overheden bijzonder kwetsbaar voor cyberaanvallen. Bovendien blijken de bedrijven en instanties achter de websites zich daar weinig zorgen over te maken. Adviesbureau BDO baseert zich hiervoor op een analyse van 15.000 Belgische websites. In vergelijking tot verleden jaar wordt een lichte verbetering vastgesteld: toen bleken één op vijf onderzochte websites bijzonder kwetsbaar voor cyberaanvallen. Volgens de studie zijn onze bedrijven en overheden echter ter plaatse blijven trappelen voor wat de beveiliging betreft, terwijl de cybercriminaliteit alsmaar toeneemt en professioneler wordt. Dat niemand ongemoeid wordt gelaten bewijzen de in het nieuws verschenen grote aanvallen op het Belgisch leger, het internetverkeer van de hogescholen en universiteiten, data van het Rode Kruis.

Waar het schort
Liefst twee derde van de onderzochte websites heeft een slecht geconfigureerde beveiliging van de domeinnaam. Dat is een stevige stijging tegenover 2021, toen dat bij 25% van de websites werd vastgesteld. Door het niet beveiligen van de domeinnaam kunnen hackers websitebezoekers omleiden naar valse websites die het gemunt hebben op informatie of geld.

Bij één op zes werd het ontbreken van een HTTPS-verbinding vastgesteld, wat het mogelijk maakt om informatie onbeveiligd uit te wisselen. Beveiligde websites blijken voor een derde verouderde protocollen te gebruiken, zoals TLS en FTP, waardoor ze toch kwetsbaar zijn. Nick Huysmans, cyberbeveiligingsexpert bij BDO, duidt het als volgt: “Het gebruik van TLS- en FTP-protocollen betekent vandaag zoveel als de achterdeur van z'n huis openzetten. Het ontbreken van een veilige HTTPS-verbinding laat hackers gewoon meelezen wat er op een website achterblijft, van telefoonnummers tot wachtwoorden”.

Voor adviesbureau BDO is het ronduit beangstigend geen positieve evolutie van de beveiliging van bedrijfs- en overheidswebsites te kunnen vaststellen. Stilstaan staat op vlak van cyberbeveiliging gelijk aan achteruitgaan, nu cyberaanvallen zich alsmaar talrijker voordoen en cybercriminelen erin slagen kwetsbaarheden in software sneller dan ooit te misbruiken.

De problematiek wordt erkend door het Verbond van Belgische Ondernemingen (VBO). Vooral kleine en middelgrote ondernemingen investeren te traag in IT-beveiliging en zijn bijgevolg zeer kwetsbaar voor cyberaanvallen. Bij amper 25% van de KMO’s wordt data beschermd door een professional, IT-specialist of externe dienstverlener.
Eduard Codde
11-02-2022