Begin mei werd ons land geteisterd door een ongeziene cyberaanval. Belnet, de internetprovider van de Belgische overheid, werd het slachtoffer van een enorme distributed denial of service (DDoS-) attack. Gevolg: het netwerk van 200 overheidsdiensten, onderzoekscentra, universiteiten en hogescholen lag urenlang plat. Het incident sluit aan bij recente ontwikkelingen in cybersecurity. Uit het Global Threat Intelligence Report (GTIR) 2020 van NTT Ltd. blijkt immers dat de technologiesector het hoogste percentage DoS/DDoS-activiteit vertoonde.
Elk jaar publiceert de IT-dienstenverlener NTT Ltd. het Global Threat Intelligence Report (GTIR). Op basis van harde data onderscheidt het rapport nieuwe ontwikkelingen in cybersecurity. Welke sectoren worden geviseerd? Van welke technieken maken hackers gebruik? Stefaan Hinderyckx, Senior Vice President Cybersecurity bij NTT Ltd. en Tom Sluys, County Manager Check Point Belux, praten ons door de resultaten.
In 2021 zagen vooral de financiële sector, de zorg en maakindustrie een sterke stijging van het aantal aanvallen. 62% van het totaal aantal attacks was gericht tegen deze drie sectoren. “Finance is natuurlijk een lucratieve sector om binnen te geraken”, verklaart Hinderyckx. “In de maakindustrie zagen we dan weer vooral een stijging in OT-attacks.” Ook Tom Sluys van Check Point, één van de belangrijkste partners van NTT, bevestigt deze trends.
The changing face of malware
Hackers weten niet alleen hun targets goed uit te kiezen. Afhankelijk van de sector, zien we ook een ander type aanval opduiken. In de technologiesector is dat vooral DDoS-activiteit, zoals bij Belnet, in de maakindustrie application-specific attacks. Hinderyckx spreekt over “the changing face of malware”.
Over het algemeen, zegt hij, zijn vooral coinminers het laatste jaar heel populair. Dit type malware vestigt zich in het datacenter en snoept er CPU’s af. Hoewel veel IT-departementen niet gealarmeerd zijn door een coinminer in hun datacenter, waarschuwt Hinderyckx voor de gevolgen. “De vraag is natuurlijk hoe de coinminer in het datacenter is geraakt. De kans is groot dat de aanvaller andere zaken heeft binnengesmokkeld. En dan heb je wel een probleem.”
De impact van COVID
Ook de impact van de COVID 19-pandemie laat zich in het IT-landschap voelen. De snelle overschakeling naar thuiswerk zorgde voor acute dreigingen. “Het thuiswerk maakt het voor IT moeilijker om in te grijpen. Daarnaast maken phishers ook gebruik van de pandemie om werknemers te misleiden”, zegt Tom Sluys van Check Point. “We zien bijvoorbeeld ook phishing-mails over de vaccinatie.”
Uit de COVID-pandemie blijkt ook eens te meer dat we in cybersecurity het globale plaatje moeten bekijken. Daar zijn NTT en Check Point het over eens. “Security moet meegroeien met de markt. Geen digitale transformatie zonder security. De laatste jaren worden we steeds meer een business enabler”, besluit Hinderyckx.
Meer weten?
Lees het hele Global Threat Intelligence Report hier.