De malware-aanval op Amerikaanse olie-installataties afgelopen week, bewijst de kwetsbaarheid van vitale sectoren. Hackers richten hun pijlen in toenemende mate op kwetsbaarheden die het resultaat zijn van de verschuiving naar remote access. Tijdens de coronapandemie is het aantal medewerkers dan vanuit huis inlogt sterk gestegen in het bedrijfsleven. Het gevolg hiervan is dat netwerken kwetsbaarder worden.
De gezondheidszorg, productie-industrie en de financiële dienstverlening zagen alle drie een toename in het aantal aanvallen. Afgelopen jaar bedroegen die stijgingen respectievelijk 200 procent, 300 procent en 53 procent. 62 procent van alle aanvallen in 2020 werd uitgevoerd waren gericht op deze sectoren. Dit komt neer op een stijging van 11 procent vergeleken met 2019.
Hackers treffen gezondheidszorg
Doordat organisaties zo snel mogelijk meer remote access wilden bieden door middel van clientportals, nam het aantal applicatiespecifieke en webapplicatieaanvallen toe. Dit zien we terug in de cijfers. 67 procent van alle aanvallen bestond uit dit soort attacks, een verdubbeling vergeleken met twee jaar geleden. Hierbij had de gezondheidszorg het ’t zwaarst te verduren door de verschuiving naar telehealth en zorg op afstand: 97 procent van alle activiteiten door hackers die op deze sector gericht was, bestond uit webapplicatie- of applicatiespecifieke aanvallen.
Bedreigingen meer divers
Deze cijfers blijken uit het jaarlijkse Global Threat Intelligence Report van NTT. Uit het rapport blijkt ook dat malware wereldwijd vaker voorkomt. Daarnaast zijn de bedreigingen ook meer divers geworden. Dit, door de toename van multi-function malware.
Zo vervingen cryptominers spyware als de meest voorkomende malware ter wereld. Daarnaast blijft ook het gebruik van gerichte malwarevarianten voor specifieke sectoren zich ontwikkelen. Wormen staken het recentst de kop op in de financiële dienstverlening en productie-industrie. De gezondheidszorg werd getroffen door remote access Trojans en de technologiesector kreeg te maken met ransomware. De onderwijssector werd getroffen door cryptominers door de groeiende populariteit van mining onder studenten die misbruik maken van onbeschermde infrastructuren.
Situatie in EMEA
In EMEA bestond 79 procent van alle aanvallen uit gecombineerde applicatiespecifieke (42 procent) en webapplicatieaanvallen (37 procent). Met 91 procent in het Verenigd Koninkrijk had dit land het hoogste aantal gecombineerde aanvallen van alle geanalyseerde landen.
De gezondheidszorg was in EMEA de meest aangevallen sector. De gecombineerde aanvallen van webapplicatie- (62 procent) en applicatiespecifieke aanvallen (36 procent) die zich richten op de gezondheidszorg in EMEA, besloegen 98 procent van alle kwaadwillende activiteit in deze sector. Dit percentage ligt ver boven het wereldwijde gemiddelde van 67 procent.
XMRig besloeg bijna 99 procent van alle miner-activiteit in EMEA en 87 procent van alle gedetecteerde malware. Trojans waren de tweede meest voorkomende malwarevariant in EMEA.
