zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Overheid en financiële sector vaakst slachtoffer van cyberaanvallen

9 mei 2017 - Het aantal cyberaanvallen op de overheid is vorig jaar verdubbeld. In 2015 was nog zeven procent van alle cybersecurityaanvallen gericht op de overheid, in 2016 was dat gestegen naar veertien procent.

Het aantal aanvallen op de financiële sector nam ook drastisch toe: van slechts 3 procent van alle aanvallen in 2015 tot veertien procent in 2016.


De productiesector kwam op de derde plaats terecht met 13 procent van alle aanvallen, terwijl de detailhandel – in 2015 nog bovenaan op de lijst van sectoren met de meeste cybersecurityaanvallen – naar de vierde plaats zakte (elf procent).
Dit alles blijkt uit de Executive Guide van Dimension Data voor het Global Threat Intelligence Report 2017 van NTT Security. Dit rapport is samengesteld op basis van gegevens die NTT Security en andere NTT-werkmaatschappijen, waaronder Dimension Data, verzamelden uit netwerken van 10.000 klanten verspreid over vijf continenten, 3,5 biljoen security logs, 6,2 miljard aanvalspogingen en wereldwijde ¹honeypots en sandboxes in meer dan honderd verschillende landen.

Doelwit
Het rapport stipt een aantal wereldwijde, geopolitieke gebeurtenissen aan, die mogelijk hebben bijgedragen aan het feit dat de overheid een doelwit is geworden van cybersecurityaanvallen. Dat zijn onder meer:
 
  • de Amerikaanse presidentiële verkiezingscampagne;
  • een nieuwe Amerikaanse regering met een meer agressieve houding ten opzichte van China en Noord-Korea;
  • China, dat een meer agressieve beleidspositie heeft aangenomen om zijn vitale kernbelangen te waarborgen;
  • door de VS en de Europese Unie geleide economische sancties tegen Rusland;
  • door de Russische staat ondersteunde entiteiten die de cyberactiviteiten tegen westerse doelwitten voortzetten;
  • groeiend negatief sentiment in het Midden-Oosten tegen westerse inmenging in Syrië.
 
Dreiging
Matthew Gyde, Group Executive - Security van Dimension Data: "Overheden over de gehele wereld hebben voortdurend te maken met de dreiging van geavanceerde aanvallen geïnitieerd door rivaliserende naties, terroristische groepen, hacktivisten en cybercriminelen. Dit komt doordat overheidsinstanties beschikken over enorme hoeveelheden gevoelige informatie: van persoonsinformatie, budgettaire gegevens en gevoelige correspondentie tot en met bevindingen van inlichtingendiensten. Wat interessant is, is dat we dit jaar tal van incidenten hebben gezien, waarbij het ging om bedreigingen van binnenuit."
Volgens Gyde zijn de aanhoudende aanvallen op de financiële sector geen verrassing. "Die organisaties hebben grote hoeveelheden digitale activa en gevoelige klantgegevens. Als cybercriminelen hier toegang toe krijgen, hebben ze de mogelijkheid persoonsgegevens en creditcardgegevens te gelde te maken in de ondergrondse economie."

Andere resultaten uit het rapport
 
  • 63 procent van alle cyberaanvallen is afkomstig van IP-adressen in de Verenigde Staten, gevolgd door het Verenigd Koninkrijk (vier procent) en China (drie procent). De VS is wereldwijd de voornaamste locatie van in de cloud gehoste infrastructuur. Daders maken vaak gebruik van een public cloud om aanvallen op te zetten dankzij de lage kosten en de stabiliteit van deze infrastructuur.
  • Het Internet of Things (IoT) en apparatuur voor operationele technologie (OT) moeten niet alleen als een potentiële bron, maar ook als een doel van aanvallen worden beschouwd. Bij de IoT-aanvallen die in 2016 werden gedetecteerd, werd in circa 66 procent van de gevallen geprobeerd specifieke apparaten te ontdekken – zoals een bepaald model videocamera –, werd in drie procent van de gevallen gezocht naar een webserver of ander type server, en werd in twee procent van de gevallen een poging gedaan om een database aan te vallen.
  • De grootste cybersecuritybedreigingen waar digitale bedrijven mee te maken hebben, zijn phishing, social engineering en ransomware, aanvallen op zakelijk e-mailverkeer, IoT- en distributed-denial-of-service-aanvallen (DDoS), en aanvallen gericht op eindgebruikers.

 
 Doorsturen   1 reactie  

 

Laatste nieuws

 Merendeel werknemers ervaart discriminatie; werkgever doet weinig
 Klantbeleving opnieuw uitvinden in een wereld van social distancing
 Praktische tips voor managen op afstand
 

Gerelateerde nieuwsitems

 Non-malware aanvallen groter risico dan reguliere malware
 Zeven snelle maar belangrijke stappen naar goede beveiliging
 Nederlanders angstiger voor cybercrime dan fysieke misdaad
 Waarom artificial intelligence de sleutel is tot securitysucces
 
 
reacties
 
Justin Wong Chung  |   | 
9-05-2017
 | 
22:12 uur
Helaas valt de online beveiliging niet alleen bij bedrijven, maar ook bij overheden vaak erg tegen.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Kiest men voor een goedkoper kerstpakket?
reacties
Bedrijfsfitness heeft meer effect dan gedacht (1) 
Leeftijd speelt grote rol bij volgen van cursussen (1) 
Kosteloos een ontwikkeladvies volgen vanaf nu mogelijk (1) 
Online sector blijkt crisisbestendig tijdens coronapandemie (1) 
Vertrouwen in arbeidsmarkt bereikt laagste punt sinds 2016 (1) 
Kwart familiebedrijven is volgens eigen werknemers succesvoller dan niet-familiebedrijf (1) 
Absoluut of relatief: meten met verschillende maten (1) 
top10
Tijdens de vakantie fantaseren over later
Vertrouwen in arbeidsmarkt bereikt laagste punt sinds 2016
Online sector blijkt crisisbestendig tijdens coronapandemie
Ondanks COVID-19 hebben MKB’ers nog steeds groeiplannen
Securityprofessional mist vereiste tools om securitydreigingen te detecteren
Organisaties ervaren meer cyberaanvallen sinds de start van de pandemie
Kosteloos een ontwikkeladvies volgen vanaf nu mogelijk
Eén op vijf vacatures in gezondheidszorg onvervulbaar
Cybersecurity: van plan naar executie
Aanzienlijk minder krimp
meer top 10