2018 Global Threat Intelligence Report: de aanvallen in de financiële sector nemen toe tot 26%

NTT Security heeft het Global Threat Intelligence Report (GTIR) van 2018 gelanceerd. Hieruit blijkt dat het aantal aanvallen op de financiële sector in het voorgaande jaar is gestegen van 14% tot maar liefst 26% terwijl de detectie van ransomware met maar liefst 350% steeg.

NTT Security put voor haar onderzoek uit gegevens van meer dan 6,1 biljoen logs en 150 miljoen aanvallen voor de GTIR 2018. Dit rapport analyseert wereldwijde dreigingstrends op basis van log-, event, attack, incident en vulnerability van werkmaatschappijen van NTT Group en de nieuwste ransomware-, phishing- en DDoS-aanval trends en zo het zich ontwikkelende dreigingslandschap verduidelijkt voor bedrijven.

Het rapport laat onder ook zien dat het aanvalsvolume gericht op de technologiesector met 25% toenam, waardoor deze sector sterk gestegen is en dit de enige sector is die voorkomt in de top vijf van meest aangevallen sectoren in elke geografische regio (Amerika, APAC, EMEA en Japan, evenals wereldwijd). Omgekeerd werden overheidsdoelen veel minder een prioriteit en daalde tot slechts 5%. Financiën, detailhandel en industrie behoorden tot de top vijf van aangevallen industriesectoren in vier van de vijf geanalyseerde regio’s.

Verandering domineerde het wereldwijde cyberbeveiligingslandschap met verschuivingen tussen aanvalsdoelen, aanvalsprofielen van bron en bestemming en de soorten aangevallen technologieën. De stijging van de ransomware-detectie met 350% illustreerde de steeds betrouwbaardere exploits die door aanvallers werden ontwikkeld voor opvallende kwetsbaarheden. Net zoals WannaCry een nieuwe standaard zette voor de snelheid waarmee het zich verspreidde, met gevolgen voor 400.000 machines en 150 landen binnen een dag. Het oppervlak voor aanvallen bleef snel groeien, aangewakkerd door cloud en mobiliteit, waardoor identiteit de nieuwe perimeter werd die de behoefte aan multi-factor authenticatie adoptie versnelde.

Wereldwijd stonden spyware / keyloggers bovenaan de lijst met gedetecteerde malware met 26% en was dat de specifieke manier van aanvallen in de financiële sector. Hieruit blijkt dat attackers zich voornamelijk richting op het lang aanwezig zijn voor het verzamelen van informatie. Ten tweede waren 25% trojan / droppers en virus / worms derde met 23%.

In tegenstelling tot de waargenomen veranderingen is één constante de trend dat cybercriminelen regionale bronnen gebruiken voor een specifieke aanval. Dit blijft een van de grootste uitdagingen. Gegevens verzameld door NTT Security tonen een aanzienlijk aantal aanvallen vindt zijn oorsprong binnen dezelfde regio en vaak hetzelfde land als het slachtoffer, terwijl de aanvaller meestal aanvallen uitvoert van ergens anders. Terwijl Nederland bijvoorbeeld in de top zes van de aanvalsbronnen in elke regio voorkomt, is het waarschijnlijker dat cybercriminelen op andere
locaties over de hele wereld middelen in Nederland gebruiken om die aanvallen uit te voeren. Gecompromitteerde systemen, ingekochte hosting, uitbestede exploitkits en botnets maken het voor aanvallers eenvoudiger om het maximale uit de lokale middelen te halen en hun spoor te versluieren.

Jon Heimerl, senior manager van het Threat Intelligence Communication Team, Global Threat
intelligence Center bij NTT Security, zegt: “De GTIR laat duidelijk zien dat het een stevige strijd voor
bedrijven is om de optimale balans te vinden tussen operationele veiligheid en complianceinitiatieven.
Om succesvol te zijn, is er geen ruimte om niets te doen en moeten ze erkennen dat het veilig blijven een fundamenteel onderdeel is van de dagelijkse.”
“In een steeds evoluerend bedreigingslandschap is het verdedigen van uw organisatie geen kleine
taak. Maar de focusgebieden die in ons rapport worden geschetst, zoals incident-responsplannen,
multi-factor en sterke authenticatie, uitgebreide en betrouwbare patches en bruikbare maar
effectieve beveiligingsmaatregelen, helpen u de beveiliging op bouwen.”

Samenvatting van belangrijkste bevindingen:

  • Top bron-landen: Verenigde Staten (27%), China (19%), Nederland (4%)
  • Ransomware steeg van 1% naar bijna 7%
  • De incident-respons van Ransomware daalde van 22% in 2016 tot net iets meer dan 5% in
    2017
  • Bedrijfs- en professionele diensten schaarde zich bij de top vijf van de meest aangevallen
    industriesectoren op de derde plaats met 10%
  • De gaming sector was het meest aangevallen door ransomware in 2017 met 20%, gevolgd
    door zakelijke en professionele diensten met 17%, gezondheidszorg en productie allebei met
    12% en technologie met 11%
  • Financiële diensten (18%) en gezondheidszorg (15%) vroegen het meest om incident
    response services