Financiële dienstverlening opnieuw meest aangevallen sector
Zakelijke dienstverlening niet langer het vaakst doelwit door toename van aantal webaanvallen
11 april 2019 -
NTT Security publiceert de 2019-editie van zijn Global Threat Intelligence Report (GTIR). Daaruit blijkt dat de financiële wereld in de EMEA-regio de meest aangevallen sector is. Deze branche is goed voor 30 procent van alle aanvallen, wereldwijd is dat zeventien procent.
Vorig jaar stond de zakelijke dienstverlening – met twintig procent van alle aanvallen – nog op nummer één als meest aangevallen sector.
Biljoenen logs
NTT Security baseert zijn bevindingen op data uit biljoenen logs en miljarden aanvallen. Voor het GTIR zijn trends in dreigingen geanalyseerd op basis van logs, gebeurtenissen, aanvallen, incidenten en kwetsbaarheden. Deze data was afkomstig van bedrijven die onder de vlag van NTT Group opereren. Ook voor de 2019-editie analyseerde NTT Security aanvallen tegen achttien sectoren en deelt het zijn observaties van de uitdagingen waar organisaties over de hele wereld mee te maken hebben.
Financiële wereld
De financiële wereld voert dus de lijst aan van meest aangevallen sectoren in de EMEA-regio en wordt gevolgd door de zakelijke dienstverlening (24 procent), technologie (zeventien procent) en productie (negen procent). Deze top vier is grotendeels tot stand gekomen door aanvallen op webapplicaties. Die zijn namelijk goed voor 43 procent van de kwaadaardige activiteit tegen deze sectoren. Wereldwijd ligt dat gemiddelde op 32 procent.
De financiële wereld in de EMEA-regio zag een aanzienlijke toename van het aantal webaanvallen. Dat verdubbelde vorig jaar namelijk bijna, van 22 procent naar 43 procent. Daarmee is de sector steeds kwetsbaarder voor cyberaanvallen. De productiesector kende eveneens een enorme groei qua webaanvallen (van negen procent naar 42 procent). En dat terwijl de algehele hoeveelheid aanvallen in de EMEA-regio juist afnam.
Kai Grunwitz, SVP van NTT Security EMEA: "De financiële wereld staat wederom op de eerste plaats als het gaat om doelgerichte aanvallen. Dat móét wel genoeg bewijs zijn om directies ervan te overtuigen dat investeringen in cybersecurity geen overbodige luxe zijn. Helaas nemen veel financiële organisaties security niet mee in hun digitale transformatie. Hoewel legacy-methoden en -tools nog altijd een redelijk effectieve basis bieden voor beperking, worden er continu nieuwe aanvalsmethoden ontwikkeld. Verantwoordelijken voor security moeten ervoor zorgen dat de basis effectief blijft. Maar als ze écht waarde willen bieden, moeten ze ook naar innovatieve oplossingen kijken."
Aanvallen op webapplicaties
Grunwitz: "Van de meest voorkomende activiteiten in de EMEA-regio in het afgelopen jaar had een deel te maken met aanvallen op webapplicaties. En dat is geen verrassing. Deze aanvallen maken vaak gebruik van een blootgelegde, ongepatchte kwetsbaarheid of een verkeerd geconfigureerd systeem en zijn gericht op organisaties met grote hoeveelheden gevoelige data. De gevolgen kunnen rampzalig zijn. Denk maar aan het gebruik van deze data voor financieel gewin, voor het verbeteren van de concurrentiepositie of voor bedrijfsspionage. Ons rapport benadrukt nog eens het feit dat kritische kwetsbaarheden – zowel oud als nieuw – in klantomgevingen zo snel mogelijk gepatcht moeten worden. Vooral gezien het feit dat IT steeds meer samenvalt met operationele technologie."
Minder aanvallen vanuit China
In het GTIR is ook te lezen dat het aantal aanvallen vanuit China tegen alle doelwitten in de EMEA-regio daalde van bijna 40 procent tot dertien procent. Zestien procent van de aanvallen kwam vanuit de Verenigde Staten. Dit betekent echter niet dat de daadwerkelijke aanvaller veranderd is – alleen de bron van de aanvallen veranderde. Opvallend is dat de vijf meest aangevallen sectoren in de EMEA-regio meer aanvallen vanuit de regio zelf (75 procent) zagen dan vanuit elke ander gebied. Dit bevestigt de algemene opvatting dat aanvallers geneigd zijn gebruik te maken van aanvalsbronnen vlak bij hun doelwitten.
Wat er nog meer gezegd wordt over het GTIR
Fumitaka Takeuchi, Security Evangelist, Vice President, Managed Security Service Taskforce, Corporate Planning bij NTT Communications: "Veel organisaties bevinden zich nu in een situatie waarin ze ofwel een oplossing kopen voor een probleem dat er niet is, ofwel een oplossing die meer kost dan het eventuele verlies waartegen ze dan beschermd zijn. Ons advies voor organisaties – in welke sector ze ook actief zijn – is om vast te houden aan bestaande relaties met experts die ze vertrouwen en om in de gaten te houden of ze zich wel voldoende ontwikkelen op cybersecuritygebied. Maar allereerst is het essentieel om te weten waar zich de grootste risico’s voordoen en op basis daarvan oplossingen ontwikkelen."
Aanvallen zijn in ontwikkeling
Stefaan Hinderyckx, Senior Director Security Europe van Dimension Data: "Het GTIR van dit jaar toont duidelijk aan dat cybersecurityaanvallen voortdurend in ontwikkeling zijn. Het aantal aanvallen neemt niet altijd toe, maar er komen ontegenzeggelijk wel steeds nieuwe dreigingen bij. In 2018 werd er zelfs een recordaantal nieuwe kwetsbaarheden vastgesteld. NTT Group werkt al vijftien jaar samen met onze klanten om hen te helpen zich te verdedigen tegen het veranderende dreigingenlandschap, dat steeds complexer wordt. Inzicht in dreigingen helpt onze klanten potentiële risico’s in de digitale wereld te voorspellen en te verkleinen."
Verscheidenheid in aanvallen
Dieter Loewe, Managing Director Sales and Markets van NTT DATA voor de EMEA-regio: "Uit het GTIR blijkt dat de verscheidenheid aan aanvallen niet zo breed is als het lijkt, hoewel de Verenigde Staten en China vaak worden aangewezen als de meest voorkomende aanvalsbronnen. Sectoren die vaak worden aangevallen, zoals de financiële dienstverlening, beschermen hun bedrijf tegen deze gewiekste cybercriminelen. Daarbij is een volledig beveiligde infrastructuur – van endpoint tot core – van het grootste belang, zodat managers zich weer kunnen richten op de dagelijkse werkzaamheden."
