NTT ziet een stijging van 300 procent in aanvallen van opportunistic targeting. Hackers maken veelvuldig gebruik van een instabiele wereldsituatie. Vooral de gezondheidszorg, financiële dienstverlening en productie krijgen te maken met aanvallen. 62 procent van de aanvallen in 2020 vonden plaats in deze sectoren, een stijging van 11 procent ten opzichte van 2019.
De extra focus van hackers komt vooral omdat organisaties zeer snel remote access moesten implementeren door de uitbraak van het coronavirus. Er wordt volop ingelogd op persoonlijke netwerken zonder goede VPN-verbinding, webapplicaties worden veelvuldig gebruikt en mensen zijn zich minder bewust van phishing omdat phishers gebruikmaken van zeer actuele onderwerpen zoals Covid-19.
NTT Cybersecurity Advisory
67 procent van de aanvallen waren gemunt op webapplicaties, wat in de gezondheidszorg zelfs 97 procent is. Het is volgens onderzoek van NTT Cybersecurity Advisory ook een sector waarin securityprogramma’s vaak niet bestaan of niet in orde zijn. Dit geldt ook voor de productie-industrie.
Kazu Yozawa, CEO van NTT’s Security-divisie: “Vorig jaar voorspelden we een sterke opkomst van gerichte, opportunistische aanvallen en helaas is die voorspelling uitgekomen. Hoewel deze sectoren hun best hebben gedaan om de essentiële services in crisistijden draaiende te houden, is de afname in securitystandaarden nu bedrijven die het hardst nodig hebben, alarmerend. Nu services steeds meer naar online verplaatsen met het oog op het nieuwe normaal, moeten organisaties extra aandacht schenken aan het in stand houden van best practices in hun security.”
Tegelijkertijd is cryptomalware ook in opkomst, waarbij cryptominers de meest voorkomende malware ter wereld zijn. Wormen zijn recentelijk nog gevonden in de productie- en financiële industrie, waardoor ook deze ‘oudere’ vorm van hacking in de gaten moet worden gehouden. De gezondheidszorg zag vooral veel remote access-trojans en de techsector ransomware.
Global Threats
Mark Thomas, verantwoordelijk voor NTT’s Global Threat Intelligence Center: “Aan de ene kant heb je threat actors die profiteren van een wereldwijde ramp, en aan de andere kant heb je cybercriminelen die gebruikmaken van de enorme groei van sommige markten. De gemeenschappelijke deler van deze situaties zijn de onvoorspelbaarheid en de risico’s.”
Thomas: “Veranderingen in bedrijfsmodellen of de adoptie van nieuwe technologieën bieden kansen voor kwaadwillende actoren en met de opkomende cryptovalutamarkt die steeds populairder wordt onder onervaren studenten, waren aanvallen onvermijdelijk. Nu we een stabielere fase van de coronapandemie ingaan, moeten organisaties en individuen cybersecurityhygiëne prioriteren in alle sectoren, inclusief de supply chain.”
3 uur geleden
