Systemen lopen meer risico na ‘End of (Extended) Support’ 

Breda, 16 mei 2017 – De schade die de ransomware-attack WannaCry (soms ook WannaCrypt genoemd) in Nederland heeft aangericht lijkt – in vergelijking tot de rest van de wereld – vooralsnog mee te vallen. Toch blijkt uit de gegevens van ICT-analist Computer Profiledat zo’n 6% van alle Nederlandse bedrijfsvestigingen met meer dan 50 werknemers onnodig grote risico’s lopen bij dergelijke aanvallen.

Het gaat hier om organisaties die nog gebruik maken van systemen waarvan  de  systeemsoftware het “End of Support” heeft bereikt. Het betreft dan “End of Extended Support”, de fase waarin niet alleen vernieuwingen aan het systeem zijn gestopt, maar ook de updates voor kritische lekken niet langer plaatsvinden.

Windows XP
Het populaire besturingssysteem Windows XP bereikte in april 2014 al de End of Support fase. In deze systeemomgeving heeft WannaCrypt dan ook de nodige slachtoffers gemaakt. In totaal blijkt een kleine 2 procent van de door Computer Profile in kaart gebrachte Nederlandse bedrijfsvestigingen (met 50 of meer werknemers) nog steeds gebruik te maken van computers met dit besturingssysteem. Met name in de industrie, de zorg, zakelijke dienstverlening en handel ligt het gebruik hiervan boven het marktgemiddelde.

Vista-patch nog op tijd beschikbaar
Naast XP hebben ook Windows Vista en Windows Server 2003 inmiddels de fase “End of (Extended) Support” bereikt. Windows Vista is op de Nederlandse zakelijke markt nooit populair geworden en restanten van dit uitgefaseerde besturingssysteem komen we dan ook nauwelijks meer tegen. Slechts bij 0,2 procent van de Nederlandse organisaties treffen we nog Vista aan, in de meeste segmenten zelfs helemaal niet meer. End of Support voor Vista werd onlangs bereikt, in april van dit jaar. In maart dit jaar maakte Microsoft echter al melding van het beveiligingslek waar nu gebruik van is gemaakt. Vista heeft dus nog juist op tijd een update kunnen krijgen. Overigens geldt ook voor Windows XP dat Microsoft nog patches heeft uitgebracht voor de nu geconstateerde problemen. In welke mate bedrijven bij zijn met het installeren van patches blijft natuurlijk altijd de vraag, zeker bij organisaties die het risico nemen met verouderde software te blijven werken.

Server OS
Voor de server operating systemen zien we dat Windows Server 2003 inmiddels al sinds juli 2015 “End of Support” heeft bereikt. Voor dit platform zien we dat er toch nog wel wat gebruikers zijn. Bij ongeveer 4 procent van de Nederlandse bedrijfsvestigingen met 50 of meer medewerkers op locatie zien we dit besturingssysteem nog voorkomen. Ook hier zijn de industrie, handel de sectoren waar we nog altijd servers op basis van Windows Server 2003 aantreffen.  Daarnaast scoort ICT & Utilities met 7% erg hoog, hetgeen des te meer opvalt omdat Windows XP in deze sector juist wel helemaal verdwenen is.

Ook voor deze systemen geldt dat veiligheidsrisico’s hier in hogere mate een rol spelen dan bij de nieuwere alternatieven die nog continu updates ontvangen.