Overheid en financiële sector vaakst slachtoffer van cyberaanvallen

security poppetjes op toetsenbord cybersecurity-incident

Het aantal cyberaanvallen op de overheid is vorig jaar verdubbeld. In 2015 was nog 7 procent van alle cybersecurityaanvallen gericht op de overheid. In 2016 was dat gestegen naar 14 procent. Het aantal aanvallen op de financiële sector nam ook drastisch toe. Van slechts 3 procent van alle aanvallen in 2015 tot 14 procent in 2016.

De productiesector kwam op de derde plaats terecht met 13 procent van alle aanvallen. De detailhandel – in 2015 nog bovenaan op de lijst van sectoren met de meeste cybersecurityaanvallen – naar de vierde plaats zakte (11 procent).

Dit blijkt uit het Global Threat Intelligence Report 2017.

 

Doelwit

Het rapport stipt een aantal wereldwijde, geopolitieke gebeurtenissen aan, die mogelijk bijdragen aan het feit dat de overheid een doelwit is geworden van cybersecurityaanvallen. Dat zijn onder meer:

  •       de Amerikaanse presidentiële verkiezingscampagne;
  •       een nieuwe Amerikaanse regering met een meer agressieve houding ten opzichte van China en Noord-Korea;
  •       China, dat een meer agressieve beleidspositie heeft aangenomen om zijn vitale kernbelangen te waarborgen;
  •       door de VS en de Europese Unie geleide economische sancties tegen Rusland;
  •      door de Russische staat ondersteunde entiteiten die de cyberactiviteiten tegen westerse doelwitten voortzetten;
  •      groeiend negatief sentiment in het Midden-Oosten tegen westerse inmenging in Syrië.

 

Geavanceerde aanvallen

Het rapport is samengesteld op basis van gegevens van NTT Security en andere NTT-werkmaatschappijen. De resultaten komen uit netwerken van 10.000 klanten, verspreid over vijf continenten. Zo’n 3,5 biljoen security logs en 6,2 miljard aanvalspogingen en wereldwijde ¹honeypots en sandboxes² in meer dan honderd verschillende landen werden beoordeeld.

De onderzoekers vinden het niet verwonderlijk dat overheden vaak worden aangevallen. Overheidsinstanties beschikken over enorme hoeveelheden gevoelige informatie. Wel vinden ze het interessant dat dit jaar tal van incidenten om bedreigingen van binnenuit ging.

 

Andere resultaten uit het rapport

63 procent van alle cyberaanvallen is afkomstig van IP-adressen in de Verenigde Staten. Dit wordt gevolgd door het Verenigd Koninkrijk (4 procent) en China (3 procent). De VS is wereldwijd de voornaamste locatie van in de cloud gehoste infrastructuur. Daders maken vaak gebruik van een public cloud om aanvallen op te zetten dankzij de lage kosten en de stabiliteit van deze infrastructuur.

Het Internet of Things (IoT) en apparatuur voor operationele technologie (OT) moeten niet alleen als een potentiële bron, maar ook als een doel van aanvallen worden beschouwd. Bij de IoT-aanvallen die in 2016 werden gedetecteerd, werd in circa 66 procent van de gevallen geprobeerd specifieke apparaten te ontdekken. Denk aan een bepaald model videocamera. In 3 procent van de gevallen werd gezocht naar een webserver of ander type server. In 2 procent van de gevallen werd een poging gedaan om een database aan te vallen.

De grootste cybersecuritybedreigingen waar digitale bedrijven mee te maken hebben zijn phishing, social engineering en ransomware, aanvallen op zakelijk e-mailverkeer, IoT- en distributed-denial-of-service-aanvallen (DDoS), en aanvallen gericht op eindgebruikers.

 

Gerelateerde berichten...