Test

Dit is een popup

1 op de 5 bedrijfs- en overheidssites kwetsbaar voor hackers

hackers cybercriminaliteit
Computer Hacker Cyber Attack
Bijna een vijfde van de bedrijfs- en overheidswebsites in België zijn een eenvoudig doelwit voor hackers en cyberaanvallen.

Het onderzoeksbureau BDO, gespecialiseerd in internetveiligheid, onderzocht 15.000 websites in ons land. Tijdens de coronacrisis blijken aanvallen op bedrijven en zorginstellingen vaker voor te komen. “Wanneer cybercriminelen kunnen zien dat een website slecht beveiligd is, brengt hen dat op ideeën”, zegt Nick Huysmans van BDO aan de VRT. 

Dit jaar waren o.a. het ziekenhuis van Doornik en het Algemeen Medisch Laboratorium in Antwerpen al het slachtoffer van cybercriminelen. Dat was meteen de aanleiding voor het onderzoek van BDO, dat cyberaanvallen ging simuleren. Het brak voor alle duidelijkheid niet effectief in, maar testte wel de beveiliging.  

Gemeenten en politie scoren slecht 

De onderzoekers probeerden 21 manieren uit om ‘in te breken’ bij websites. Er werd daarbij gekeken naar de veiligheid van de bezoeker en de mate waarin een website gevoelige informatie vrijgeeft. Ook belangrijk: welke poorten naar de websites staan er gewoon wagenwijd open en hoe up-to-date zijn de beveiligingsinstellingen, zoals het opsporen van valse mails? 

Na het onderzoek bleek dat maar liefst één op de vijf websites van ziekenhuizen, woonzorgcentra en huisartspraktijken onveilig zijn. Websites van gemeenten en lokale politiezones zijn er nog erger aan toe. Daar scoort maar liefst 28 procent slecht. Opvallend is dat de energiesector (8,5 procent) opvallend beter scoort dan het gemiddelde (18,4 procent). Zij lijken zich meer bewust van digitale risico’s. 

Verouderd HTTP-protocol 

Volgens Huysmans is onder meer het verouderde HTTP-protocol in webadressen de reden voor lekken in de beveiliging. “Het nieuwere HTTPS-protocol versleutelt de gegevens die de gebruiker met de website uitwisselt. Draait een website nog op het verouderderde HTTP-protocol, dan kunnen hackers bank- en andere privégegevens gewoon meelezen”, aldus Huysmans. BDO stuurt er dan ook op aan dat bedrijven hun cyberveiligheid ernstiger nemen en korter opvolgen.

Lees ook: Ransomware: wat is het en hoe moet je het bestrijden?

Het onderzoeksbureau BDO, gespecialiseerd in internetveiligheid, onderzocht 15.000 websites in ons land. Tijdens de coronacrisis blijken aanvallen op bedrijven en zorginstellingen vaker voor te komen. “Wanneer cybercriminelen kunnen zien dat een website slecht beveiligd is, brengt hen dat op ideeën”, zegt Nick Huysmans van BDO aan de VRT. 

Dit jaar waren o.a. het ziekenhuis van Doornik en het Algemeen Medisch Laboratorium in Antwerpen al het slachtoffer van cybercriminelen. Dat was meteen de aanleiding voor het onderzoek van BDO, dat cyberaanvallen ging simuleren. Het brak voor alle duidelijkheid niet effectief in, maar testte wel de beveiliging.  

Gemeenten en politie scoren slecht 

De onderzoekers probeerden 21 manieren uit om ‘in te breken’ bij websites. Er werd daarbij gekeken naar de veiligheid van de bezoeker en de mate waarin een website gevoelige informatie vrijgeeft. Ook belangrijk: welke poorten naar de websites staan er gewoon wagenwijd open en hoe up-to-date zijn de beveiligingsinstellingen, zoals het opsporen van valse mails? 

Na het onderzoek bleek dat maar liefst één op de vijf websites van ziekenhuizen, woonzorgcentra en huisartspraktijken onveilig zijn. Websites van gemeenten en lokale politiezones zijn er nog erger aan toe. Daar scoort maar liefst 28 procent slecht. Opvallend is dat de energiesector (8,5 procent) opvallend beter scoort dan het gemiddelde (18,4 procent). Zij lijken zich meer bewust van digitale risico’s. 

Verouderd HTTP-protocol 

Volgens Huysmans is onder meer het verouderde HTTP-protocol in webadressen de reden voor lekken in de beveiliging. “Het nieuwere HTTPS-protocol versleutelt de gegevens die de gebruiker met de website uitwisselt. Draait een website nog op het verouderderde HTTP-protocol, dan kunnen hackers bank- en andere privégegevens gewoon meelezen”, aldus Huysmans. BDO stuurt er dan ook op aan dat bedrijven hun cyberveiligheid ernstiger nemen en korter opvolgen.

Lees ook: Ransomware: wat is het en hoe moet je het bestrijden?

Beveiligingcybercriminaliteit

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!