Cybercriminelen richten zich in toenemende mate op bedrijfssoftware waarmee gevoelige informatie van klanten bewaard wordt. Zij maken daarbij gebruik van beveiligingslekken in bekende programma’s als SAP en Oracle, constateren de beveiligingsbedrijven Digital Shadows en Onapsis.

Volgens de beveiligingsbedrijven bevatten de bekende bedrijfsprogramma’s tot wel negenduizend kwetsbaarheden, die criminelen kunnen misbruiken om onder andere financiële informatie, creditcardnummers en bedrijfsgeheimen te achterhalen. Dit gebeurt steeds vaker. De jaren 2016 en 2017 toonden een stijging van 160 procent van het aantal aanvallen. Dat komt onder andere omdat de lekken niet altijd worden gerepareerd. Sommige kwetsbaarheden zouden al jaren bestaan en bekend zijn bij de softwarefabrikanten. Reden voor de Amerikaanse overheidsorganisatie US-CERT om een algemene waarschuwing af te geven aan bedrijven die de software gebruiken.