Overheid en financiële sector vaakst slachtoffer van cyberaanvallen

Abonneer je gratis op Techzine!

Het aantal cyberaanvallen, specifiek op de overheid gericht, is vorig jaar verdubbeld. In 2015 was dat nog 7 procent, maar een jaar later al 14 procent. Ook de financiële sector krijgt steeds vaker te maken met cyberaanvallen: van 3 procent in 2015, nam dat toe tot 14 procent in 2016.

Dit blijkt uit de Executive Guide van Dimension Data voor het Global Threat Intelligence Report 2017 van NTT Security. Dat rapport is samengesteld met gegevens uit de netwerken van tienduizend klanten van NTT, verspreid over vijf continenten. Gezamenlijk stelden zij 3,5 biljoen securitylogs op en registreerden ze 6,2 miljard aanvalspogingen. Aan de hand daarvan konden NTT en Dimension Data een accuraat beeld schetsen van het veiligheidslandschap.

Overheden steeds vaker het slachtoffer

Overheden blijken steeds vaker het slachtoffer van cybersecurityaanvallen. In 2016 was 14 procent van alle aanvallen gericht op overheden, wat volgens het rapport te maken heeft met de veranderende geopolitieke omstandigheden. Zo probeerde de Russische overheid vorig jaar de resultaten van de Amerikaanse presidentsverkiezingen te sturen en is er een nieuwe bittere verhouding ontstaan tussen Amerika, China en Noord-Korea.

Volgens Matthew Gyde van Dimension Data hebben overheden wereldwijd dan ook “voortdurend te maken met de dreiging van geavanceerde aanvallen geïnitieerd door rivaliserende naties, terroristische groepen, hacktivisten en cybercriminelen. Dit komt doordat overheidsinstanties beschikken over enorme hoeveelheden gevoelige informatie: van persoonsinformatie, budgettaire gegevens en gevoelige correspondentie tot en met bevindingen van inlichtingendiensten. Wat interessant is, is dat we dit jaar tal van incidenten hebben gezien, waarbij het ging om bedreigingen van binnenuit.”

Financiële sector, productiesector en detailhandel

De meeste aanvallen gingen naar de overheid, maar de tweede plek op de lijst is voor de financiële sector. Dat komt natuurlijk door de grote hoeveelheden geld waar de sector mee te maken heeft, in combinatie met de gevoelige klantgegevens. Gyde: “Als cybercriminelen hier toegang toe krijgen, hebben ze de mogelijkheid persoonsgegevens en creditcardgegevens te gelde te maken in de ondergrondse economie.”

De derde plek op de lijst is voor de productiesector, met 13 procent van de aanvallen. Verder is de detailhandel minder interessant geworden voor aanvallers. In 2015 stond de sector nog bovenaan de lijst, maar nu is deze gezakt naar de vierde plaats, met 11 procent van de cyberaanvallen.

Internet of Things & type aanvallen

Een toekomstig doel van aanvallen zal volgens het rapport het Internet of Things zijn. Wat voor aanvallen IoT-apparaten te verduren krijgen werd al enigszins duidelijk. In 2016 was circa 66 procent van de gevallen gericht op het ontdekken van specifieke apparaten – zoals een bepaald model videocamera –, in 3 procent van de gevallen werd gezocht naar een webserver of ander type server, en in 2 procent van de gevallen werd een poging gedaan om een database aan te vallen.

Tot slot omschrijft het rapport nog het type aanvallen waar bedrijven veel mee te maken hebben. Dat zijn phishing, social engineering en ransomware, aanvallen op zakelijk e-mailverkeer, IoT- en distributed-denial-of-service-aanvallen (DDoS), en aanvallen gericht op eindgebruikers.