BARNEVELD, Nederlands--(BUSINESS WIRE)--Nieuw onderzoek laat zien dat het aantal cyberaanvallen op de overheid in 2016 is verdubbeld tot 14% van alle cybersecurityaanvallen, tegenover 7% in 2015. Het aantal aanvallen op de financiële sector is ook drastisch gestegen, van slechts 3% van alle aanvallen in 2015 tot 14% in 2016.
De productiesector is op de derde plaats terechtgekomen met 13%, terwijl de detailhandel, in 2015 nog bovenaan op de lijst van sectoren met de meeste cybersecurityaanvallen, naar de vierde plaats is gezakt (11%).
Dit blijkt uit de Executive’s Guide van Dimension Data voor het Global Threat Intelligence Report 2017 van NTT Security. Dit rapport is samengesteld op basis van gegevens verzameld door NTT Security en andere NTT-werkmaatschappijen, waaronder Dimension Data, uit netwerken van 10.000 klanten verspreid over vijf continenten, 3,5 biljoen security logs, 6,2 miljard aanvalspogingen en wereldwijde ¹honeypots en ²sandboxes in meer dan honderd verschillende landen.
Het rapport identificeert een aantal wereldwijde, geopolitieke gebeurtenissen die mogelijk hebben bijgedragen aan het feit dat de overheid een doelwit is geworden voor cybersecurityaanvallen. Deze zijn onder meer:
- de Amerikaanse presidentiële verkiezingscampagne
- een nieuwe Amerikaanse regering met een meer agressieve houding ten opzichte van China en Noord-Korea
- China dat een meer agressieve beleidspositie heeft aangenomen om haar vitale kernbelangen te waarborgen
- VS en Europese Unie geleide economische sancties tegen Rusland
- door de Russische staat ondersteunde entiteiten die de cyberactiviteiten tegen westerse doelwitten voortzetten
- groeiend negatief sentiment in het Midden-Oosten tegen westerse inmenging in Syrië
Matthew Gyde, Group Executive - Security van Dimension Data: “Overheden over de hele wereld hebben voortdurend te maken met de dreiging van geavanceerde aanvallen geïnitieerd door rivaliserende naties, terroristische groepen, hacktivisten en cybercriminelen. Dit komt doordat overheidsinstanties beschikken over enorme hoeveelheden gevoelige informatie: van persoonsinformatie, budgettaire gegevens en gevoelige correspondentie tot bevindingen van inlichtingendiensten. Wat interessant is, is dat we dit jaar tal van incidenten hebben gezien waarbij het ging om bedreigingen van binnenuit.”
Ingaand op de financiële dienstensector, gaf Gyde te kennen dat de aanhoudende aanvallen op de financiële sector geen verrassing zijn. “Deze organisaties hebben grote hoeveelheden digitale activa en gevoelige klantgegevens. Door hiertoe toegang te verkrijgen, hebben cybercriminelen de mogelijkheid persoonsgegevens en creditcardgegevens te gelde te maken in de ondergrondse economie.”
Andere resultaten uit het rapport zijn:
- 63% van alle cyberaanvallen is afkomstig van IP-adressen in de Verenigde Staten, gevolgd door het Verenigd Koninkrijk (4%) en China 3%. De VS is wereldwijd de voornaamste locatie van in de cloud gehoste infrastructuur. Daders maken vaak gebruik van een public cloud om aanvallen op te zetten, dankzij de lage kosten en de stabiliteit van deze infrastructuur.
- Het Internet of Things (IoT) en apparatuur voor operationele technologie (OT) moeten worden beschouwd als zowel een potentiële bron als een doelwit van aanvallen. Bij de IoT-aanvallen die in 2016 werden gedetecteerd, werd in circa 66% van de gevallen geprobeerd specifieke apparaten te ontdekken, zoals een bepaald model videocamera, werd in 3% van de gevallen gezocht naar een webserver of ander type server en werd in 2% van de gevallen een poging gedaan om een database aan te vallen.
- De grootste cybersecuritydreigingen waar digitale bedrijven mee te maken hebben, zijn phishing, social engineering en ransomware, aanvallen op zakelijk e-mailverkeer, IoT- en distributed-denial-of-service -aanvallen (DDoS) en aanvallen gericht op eindgebruikers.
Download de Executive’s Guide van Dimension Data voor het Global Threat Intelligence Report 2017
Twitter: https://twitter.com/DimensionData
LinkedIn: https://www.linkedin.com/company/dimension-data
¹ Honeypots: systemen die zijn gebouwd als lokmiddelen, speciaal
opgezet om aanvallers aan te trekken en informatie te verzamelen over
digitale aanvallen die zijn gericht tegen de honeypots.
² Sandbox:
een testomgeving waarin ongeteste codewijzigingen en experimenten zijn
geïsoleerd van de productieomgeving of het productiearchief, in het
kader van softwareontwikkeling, zoals webontwikkeling en revisiebeheer.
Deze bekendmaking is officieel geldend in de originele brontaal. Vertalingen zijn slechts als leeshulp bedoeld en moeten worden vergeleken met de tekst in de brontaal, welke als enige rechtsgeldig is.
