Overheid en financiële sector steeds vaker slachtoffer cyber-aanvallen

Bankwereld ruim vier keer meer onder vuur in één jaar tijd

Uit recent onderzoek blijkt dat het aantal cyber-aanvallen op de overheid in 2016 is verdubbeld tot 14% van alle cybersecurity-aanvallen, tegenover 7% in 2015. Het aantal aanvallen op de financiële sector is ook drastisch gestegen: van slechts 3% van alle aanvallen in 2015 tot 14% in 2016. De productiesector is met 13% het derde meest populaire slachtoffer van aanvallen terwijl de detailhandel, in 2015 nog bovenaan de lijst, naar de vierde plaats is gezakt (11%). Dat blijkt uit de “Executive’s Guide” van Dimension Data voor het “Global Threat Intelligence Report 2017” van NTT Security.

Een aantal wereldwijde, geopolitieke gebeurtenissen hebben, volgens het rapport, mogelijk bijgedragen tot de groeiende populariteit van de overheid bij cyber attackers. Het gaat meer bepaald om de Amerikaanse presidentiële verkiezingscampagne, de nieuwe Amerikaanse regering met een meer agressieve houding ten opzichte van China en Noord-Korea, de meer agressieve beleidspositie van China om zijn vitale kernbelangen te waarborgen, de door de VS en de Europese Unie geleide economische sancties tegen Rusland, de aanhoudende steun van de Russische overheid voor cyber-activiteiten tegen Westerse doelwitten en het groeiend negatieve sentiment in het Midden-Oosten tegen de Westerse inmenging in Syrië.

Overheden over de hele wereld worden voortdurend geconfronteerd met de dreiging van geavanceerde aanvallen, geïnitieerd door rivaliserende naties, terroristische groepen, hacktivisten en cyber-criminelen. Dat komt doordat overheidsinstanties beschikken over enorme hoeveelheden gevoelige informatie: van persoonsinformatie, budgettaire gegevens en gevoelige informatie tot bevindingen van inlichtingendiensten. Bij tal van incidenten ging het om bedreiging van binnenuit:

Andere resultaten

  • 63% van alle cyber-aanvallen is afkomstig van IP-adressen in de Verenigde Staten, gevolgd door het Verenigd Koninkrijk (4%) en China (3%). De Verenigde Staten zijn wereldwijd de voornaamste locatie van in de cloud gehoste infrastructuur. Daders maken vaak gebruik van een public cloud om aanvallen op te zetten, dankzij de lage kosten en de stabiliteit van deze infrastructuur.
  • Het Internet-of-Things (IoT) en apparatuur voor operationele technologie (OT) moeten worden beschouwd als zowel een potentiële bron als een doelwit van aanvallen. Bij de IoT-aanvallen die in 2016 werden gedetecteerd, werd in circa 66% van de gevallen geprobeerd specifieke apparaten te ontdekken, zoals een bepaald model videocamera, werd in 3% van de gevallen gezocht naar een web server of een ander type server en werd in 2% van de gevallen een poging ondernomen om een database aan te vallen.
  • De grootste cybersecurity-dreigingen waar digitale bedrijven mee te maken krijgen, zijn phishing, social engineering en ransomware, aanvallen op zakelijk e-mail verkeer, IoT- en distributed denial-of-service (DDoS)-aanvallen en aanvallen gericht op eindgebruikers.