Criminelen hebben de afgelopen jaren meer aanvallen uitgevoerd op bedrijfssoftware waar gevoelige informatie van klanten in bewaard wordt.

Met name veelgebruikte bedrijfssoftware van de fabrikanten SAP en Oracle zou kwetsbaarheden bevatten, blijkt uit onderzoek van de bedrijven Digital Shadows en Onapsis.

Het aantal bekende kwetsbaarheden in de software steeg volgens Digital Shadows en Onapsis in de afgelopen drie jaar met 100 procent naar negenduizend. In de bedrijfssoftware wordt bijvoorbeeld financiële informatie bewaard, maar ook creditcardnummers en bedrijfsgeheimen.

Aanvallen van cybercriminelen op software van SAP en Oracle namen tussen 2016 en 2017 met 160 procent toe. De onderzoekers analyseerden het gedrag van criminelen op het internet en het dark web. Er werd activiteit gemonitord en de onderzoekers probeerden tactieken van criminelen te achterhalen.

Waarschuwing

Het US-CERT, een Amerikaanse overheidsorganisatie die internetveiligheid analyseert, geeft een waarschuwing af voor het risico van aanvallen op bedrijfssystemen. Daarin wordt ook beschreven wat organisaties kunnen doen om kwetsbaarheden in systemen te vinden, schrijft Reuters.

De kwetsbaarheden zouden vaak jaren oud zijn, maar nog niet gedicht zijn. SAP en Oracle hebben nog niet op het onderzoek gereageerd.