‘Financiële dienstverlening meest aangevallen sector in EMEA’

De financiële wereld in de EMEA-regio (Europa, Midden-Oosten en Afrika) is de meest aangevallen sector. Dat blijkt uit het Global Threat Intelligence Report (GTIR) van dit jaar van beveiligingsbedrijf NTT Security. De branche is goed voor 30 procent van alle aanvallen. Wereldwijd gaat het om 17 procent.

De financiële dienstverlening heeft daarmee de eerste plaats overgenomen van de zakelijke dienstverlening, die vorig jaar nog bovenaan stond met 20 procent van alle aanvallen. De zakelijke dienstverlening staat nu op de tweede plaats met 24 procent van alle aanvallen. De top vier wordt afgerond door de technologische sector (17 procent) en productie (9 procent).

De meeste aanvallen binnen deze sectoren zijn op webapplicaties. Webapplicaties zijn volgens het rapport namelijk goed voor 43 procent van de kwaadaardige activiteit tegen de sectoren. Wereldwijd is dat gemiddeld 32 procent.

Het aantal webaanvallen op de financiële sector in de EMEA-regio is vorig jaar bijna verdubbeld van 22 procent naar 43 procent. De sector is daarmee volgens NTT Security nog steeds kwetsbaar voor cyberaanvallen. Ook in de productiesector was een grote groei van webaanvallen te zien, namelijk van 9 procent naar 42 procent. De totale hoeveelheid aanvallen in de regio nam juist af.

Landen van herkomst

Het GTIR beschrijft verder waar de meeste aanvallen vandaan komen. Het aantal aanvallen uit China tegen alle doelwitten in de EMEA-regio daalde van bijna 40 procent naar 13 procent. 16 procent van de aanvallen kwam uit de Verenigde Staten. De verschillen in cijfers betekent niet dat de daadwerkelijke aanvaller veranderd is, maar wel dat de bron van de aanvallen veranderde.

De vijf meest aangevallen sectoren in de EMEA-regio kregen volgens het rapport meer aanvallen vanuit de regio zelf (75 procent) dan uit ieder ander gebied. Volgens NTT Security bevestigt dit dat aanvallers geneigd zijn om gebruik te maken van aanvalsbronnen dichtbij hun doelwitten.

De bevinden van NTT Security zijn gebaseerd op data uit biljoenen blogs en miljarden aanvallen. Trends in dreigingen beschreven in het GTIR zijn geanalyseerd op basis van logs, gebeurtenissen, aanvallen, incidenten en kwetsbaarheden. Die data komt van bedrijven die onder NTT Group opereren.