‘Cyberaanvallen nemen toe door innovatie en automatisering’

Abonneer je gratis op Techzine!

Hackers hebben in 2019 het aantal aanvallen flink opgevoerd. Hierbij zetten ze steeds vaker in op innovatie en automatisering. Dit concluderen securityexperts van NTT in een recent wereldwijd onderzoek naar cyberaanvallen in 2019. Het aantal aanvallen tijdens de huidige coronacrisis gaat alleen maar toenemen, zo verwachten de experts

Uit het onderzoek van de securityspecialisten komt naar voren dat in het afgelopen jaar iets meer dan de helft van het door de experts bestudeerde aantal cyberaanvallen zich richtte op zowel webgebaseerde applicaties als specifieke applicaties. Daarnaast waren ook aanvallen op ondersteunende technologieën populair, evenals Content Mangement Systemen. Andere aanvallen die vaak voorkwamen, waren onder meer verkenningsinitiatieven, DoS/DDoS-aanvallen en het manipuleren van netwerken.

Hackers vielen opvallend vaak de technologiesector aan, vooral gericht op applicaties en DoS/DDoS-aanvallen. Andere vaak aangevallen sectoren waren de overheid, vooral geopolitieke aanvallen, de financiële sector, de zakelijke dienstverlening en het onderwijs.

Meer innovatie en automatisering

De security-experts van NTT constateren dat hackers met hun aanvallen steeds meer aan het innoveren zijn geslagen. Vooral de inzet van AI en machine learning nam flink toe. Daarnaast investeerden zij in het afgelopen jaar flink in automatsering van hun aanvallen. Vaak in de vorm van vulnerability scans die netwerken automatisch aftasten op kwetsbaarheden die vervolgens misbruikt kunnen worden.

Bovendien worden ook steeds vaker geautomatiseerde botnets ingezet. Denk daarbij aan Mirai, IoTroop en Echobot. Deze twee laatste botnets laten zien dat ook het IoT steeds vaker wordt aangevallen en als transportmiddel wordt gebruikt om malware te verspreiden.

Aandacht voor compliance

Opvallend signaleren de onderzoekers ook dat in 2019 veel aandacht ins gegeven aan compliance en aan wet- en regelgeving rondom cybersecurity. Denk daarbij aan de GDPR-regelgeving voor de lidstaten van de Europese Unie. Volgens NTT legt deze specifieke regelgeving de lat voor de rest van de wereld hoog, dus verwachten zij voor de komende periode meer initiatieven op dit gebied.

Huidige ontwikkelingen

De ontwikkelingen laten volgens de NTT-onderzoekers zien dat bedrijven moeten blijven oppassen voor cyberaanvallen. Zeker nu daar de huidige coronacrisis is bijgekomen. Volgens NTT grijpen veel cybercriminelen de huidige crisis aan om aanvallen te plegen. Zo zou het aantal aanvallen met ransomware op dit moment flink toenemen. Vooral op de gezondheidszorg.

NTT adviseert daarom bedrijven die het moeten hebben van hun aanwezigheid op het web zoals klantportalen, retailwebsites en ondersteuningswebapplicaties flink op te letten. Daarnaast moeten zij meer aandacht besteden aan hoe zij cyberaanvallen kunnen afslaan en de effectiviteit van secure-by-design-initiatieven zo groot mogelijk te maken.