Overheid, industrie en zorg extra kwetsbaar voor WannaCry

Overheid, industrie en zorg extra kwetsbaar voor WannaCry

Systemen na ‘End of (Extended) Support’ extra kwetsbaar

Dinsdag 16 mei 2017 — Zaventem – De schade die de ransomware-attack WannaCry (soms ook WannaCrypt genoemd) in België heeft aangericht lijkt – in vergelijking tot de rest van de wereld - vooralsnog mee te vallen. Toch blijkt uit de gegevens van ICT-analist Computer Profile dat zo’n 13% van alle Belgische en Luxemburgse bedrijven met meer dan 50 werknemers onnodig grote risico’s lopen bij dergelijke aanvallen. 

Het gaat hier om organisaties die nog gebruik maken van systemen waarvan de systeemsoftware het “End of Support” heeft bereikt. Het betreft dan “End of Extended Support”, de fase waarin niet alleen vernieuwingen aan het systeem zijn gestopt, maar ook de updates voor kritische lekken niet langer plaatsvinden.

Windows XP
Het populaire besturingssysteem Windows XP bereikte in april 2014 al de End of Support fase. In deze systeemomgeving heeft WannaCrypt dan ook de nodige slachtoffers gemaakt. In totaal blijkt circa 4 procent van de door Computer Profile in kaart gebrachte Belux bedrijven (met 50 of meer werknemers) nog steeds gebruik te maken van computers met dit besturingssysteem. Met name in het onderwijs, de zorg, en bij de overheid ligt het gebruik hiervan boven het marktgemiddelde.

Vista-patch nog op tijd beschikbaar
Naast XP hebben ook Windows Vista en Windows Server 2003 inmiddels de fase “End of (Extended) Support” bereikt. Windows Vista is op de Belgische zakelijke markt nooit populair geworden en restanten van dit uitgefaseerde besturingssysteem komen we dan ook nauwelijks meer tegen. Slechts bij 1,2 procent van de Belux organisaties treffen we nog Vista aan, in de meeste segmenten zelfs helemaal niet meer. End of Support voor Vista werd onlangs bereikt, in april van dit jaar. In maart dit jaar maakte Microsoft echter al melding van het beveiligingslek waar nu gebruik van is gemaakt. Vista heeft dus nog juist op tijd een update kunnen krijgen. Overigens geldt ook voor Windows XP dat Microsoft nog patches heeft uitgebracht voor de nu geconstateerde problemen. In welke mate bedrijven bij zijn met het installeren van patches blijft natuurlijk altijd de vraag, zeker bij organisaties die het risico nemen met verouderde software te blijven werken.

Server OS
Voor de server operating systemen zien we dat Windows Server 2003 inmiddels al sinds juli 2015 “End of Support” heeft bereikt. Voor dit platform zien we dat er toch nog wel wat gebruikers zijn. Bij ongeveer 8 procent van de Belux bedrijven met 50 of meer medewerkers op locatie zien we dit besturingssysteem nog voorkomen. Hier zijn het onderwijs, de zorg en het handelssegment de sectoren waar we nog altijd servers op basis van Windows Server 2003 bovengemiddeld aantreffen. Daarnaast scoort ICT & Utilities met 10% erg hoog, wat des te meer opvalt omdat Windows XP in deze sector juist wel helemaal verdwenen is.

Ook voor deze systemen geldt dat veiligheidsrisico’s in hogere mate een rol spelen dan bij de nieuwere alternatieven die continu updates ontvangen.

------
 

Over Computer Profile
Als zelfstandige database marketingorganisatie helpt Computer Profile ICT-bedrijven met het in kaart brengen en gericht benaderen van de juiste doelgroep. Computer Profile beschikt over een database met de 30.000 belangrijkste locaties in het Benelux bedrijfsleven en de overheid. Van deze organisaties heeft Computer Profile een actueel overzicht van de ICT-infrastructuur. Als initiatiefnemer van de European Market Intelligence Group (EMIG) biedt Computer Profile deze informatie ook over andere Europese landen.

Computer Profile heeft vestigingen in Zaventem en Breda. Meer informatie is te vinden op www.computerprofile.com en www.emi-group.com. Of volg Computer Profile via Twitter

Windows XP - Belux
Windows Vista - Belux
Windows Server 2003 - Belux

Contacteer ons

Ilse Derijck

Communications Consultant

Outsource Communications