Overheden kregen in 2016 de helft meer cyberaanvallen te verwerken dan in 2015. De toename hangt samen met geopolitieke ontwikkelingen als de Amerikaanse verkiezingen, spanningen in China en Noord-Korea en de steun van de Russen aan de Syrische regering. Ook de financiële sector en de maakindustrie waren vaak slachtoffer van cyberaanvallen.
Dat blijkt uit de Executive Guide van Dimension Data voor het Global Threat Intelligence Report 2017 van NTT Security. Het rapport is samengesteld op basis van gegevens die NTT Security en andere NTT-werkmaatschappijen, waaronder Dimension Data, verzamelden uit netwerken van tienduizend klanten verspreid over vijf continenten.
De security-expert: ‘Het aantal cyberaanvallen op de overheid is vorig jaar verdubbeld. In 2015 was nog zeven procent van alle cyberaanvallen gericht op de overheid, in 2016 was dat gestegen naar veertien procent. Het aantal aanvallen op de financiële sector nam ook drastisch toe: van drie procent (van alle aanvallen in 2015) tot veertien procent in 2016.’
De productiesector eindigt op de derde plaats met dertien procent van alle aanvallen, terwijl de detailhandel – in 2015 nog bovenaan op de lijst van sectoren met de meeste cyberaanvallen – naar de vierde plaats zakte (elf procent).
Uit de 3,5 biljoen securitylogs van de beveiliger komen 6,2 miljard aanvalspogingen naar boven in meer dan honderd verschillende landen. De ict-beveiliger ziet dat geopolitieke ontwikkelingen een grote invloed hebben op de cyberincidenten. Genoemd worden de Amerikaanse presidentiële verkiezingscampagne, plus de nieuwe Amerikaanse regering met een agressieve houding ten opzichte van China en Noord-Korea. En de VS en de Europese Unie die economische sancties tegen Rusland opleggen vanwege Russische steun aan de Syrische regering.
Meeste aanvallen vanuit VS
In het rapport spreken de onderzoekers over door de Russische staat ondersteunde entiteiten die de cyberactiviteiten tegen westerse doelwitten inzetten.
Van de onderzochte aanvallen worden overigens de meeste cyberaanvallen ingezet vanaf servers in de VS. De onderzoekers: ’63 procent van alle cyberaanvallen is afkomstig van ip-adressen in de Verenigde Staten, gevolgd door het Verenigd Koninkrijk (vier procent) en China (drie procent). De VS is wereldwijd de voornaamste locatie van in de cloud gehoste infrastructuur. Daders maken vaak gebruik van een public cloud om aanvallen op te zetten dankzij de lage kosten en de stabiliteit van deze infrastructuur.’
IoT
De onderzoekers constateren dat criminelen hun pijlen vaker richten op aan internet gekoppelde apparatuur.
‘Internet of Things (IoT) en apparatuur voor operationele technologie moeten niet alleen als een potentiële bron, maar ook als een doel van aanvallen worden beschouwd. Bij de IoT-aanvallen die in 2016 werden gedetecteerd, werd in 66 procent van de gevallen geprobeerd specifieke apparaten te ontdekken – zoals een bepaald model videocamera –, werd in drie procent van de gevallen gezocht naar een webserver of ander type server, en werd in twee procent van de gevallen een poging gedaan om een database aan te vallen.’
De grootste cybersecuritybedreigingen waar bedrijven mee te maken hebben, zijn volgens de onderzoekers: phishing, social engineering en ransomware, aanvallen op zakelijk e mailverkeer, IoT- en distributed-denial-of-service-aanvallen (DDoS) en aanvallen gericht op eindgebruikers.
