IT-integrator Dimension Data heeft een nieuwe editie klaar van zijn Global Threat Intelligence Report. In het rapport kijkt het bedrijf naar ‘cybermaturiteit’, of hoe volwassen bedrijven omgaan met cybersecurity.
Wereldwijd en over alle sectoren heen, scoren bedrijven inzake cybersecuritymaturiteit gemiddeld 1,45 punten op een schaal van 5. Een zorgwekkend lage score die vooral aantoont dat het hen ontbreekt aan een holistische benadering inzake cybersecurity, van strategie en processen tot metrics. Dat terwijl diezelfde bedrijven alsmaar meer cyberaanvallen te verwerken krijgen en het aantal kwetsbaarheden tot op recordhoogte is gestegen (+12,5% in vergelijking met 2017).
De financiële sector (1,71) en de technologiebedrijven (1,66) scoren nog het best en zij blijven ook hard werken aan het versterken van hun beveiliging. Allicht hebben ze dat te danken aan hun weinig benijdenswaardige positie als favoriet doelwit van cybercriminelen. Beide industrieën kregen elk 17% van alle geregistreerde aanvallen in 2018 te verwerken.
Door biljoenen logs en miljarden aanvallen te doorzoeken, onthult Dimension Data in het rapport ook de meest voorkomende aanvalstypes. Webaanvallen staan voorop, met een verdubbeling in frequentie sinds 2017 en goed voor 32% van alle cyberaanvallen die vorig jaar werden gedetecteerd. Daarnaast gingen hackers vaak op zoek naar concrete informatie via zogenaamde reconnaissance-aanvallen (16%), op de voet gevolgd door service-specifieke aanvallen (13%) en brute-force aanvallen (12%).
Mark Thomas, VP Cybersecurity bij Dimension Data, zegt: “Er is duidelijk nog veel werk in alle sectoren, om een meer robuuste houding ten opzichte van beveiliging te bewerkstelligen. Maar het is een geruststellende gedachte dat veel bedrijfsleiders het belang van meer strategische investeringen voldoende erkennen om hun cyberbeveiliging te verbeteren.”
“Er zijn een aantal spannende ontwikkelingen geweest op het gebied van predictive threat intelligence, met nieuwe buy-in en samenwerkingsniveaus in de waardeketen van cyberbeveiliging. Bovendien zijn de industrieën die het meest worden aangevallen het meest geneigd om hulp te zoeken bij het ontwikkelen van hun strategieën en het bouwen van hun beveiligingsprogramma’s. Dat is een goed voorteken voor bedrijven die hun gewenste cybermaturiteitsstatus willen bereiken.”
Andere hoogtepunten uit de Executive Guide to the NTT Security 2019 Global Threat Intelligence Report:
- Wereldwijd is 35% van de aanvallen afkomstig van IP-adressen uit de VS en China, gevolgd door EMEA en APAC.
- Cryptojacking, waarbij de rekenkracht van een computer door hackers wordt ingezet om cryptomunten te delven, vertegenwoordigt een aanzienlijke hoeveelheid vijandige activiteit, en komt in sommige regio’s meer voor dan alle andere malware samen. Vooral de technologiesector en het onderwijs worden daarbij zwaar getroffen.
- Diefstal van persoonlijke credentials neemt toe naarmate aanvallers zich richten op cloud-inloggegevens. Hierbij worden voornamelijk technologische bedrijven, telco’s, en zakelijke en professionele services aanzienlijk beïnvloed.
U kan het volledige rapport downloaden op de website van Dimension Data: http://bit.ly/2GSyalY
