NTT Global Threat Intelligence Report

Onderzoek NTT Security: financiële dienstverlening opnieuw meest aangevallen sector in EMEA - 83 procent onvoldoende beschermd

NTT
- 9 April 2019

Securitybedrijf NTT heeft de 2019-editie van het Global Threat Intelligence Report (GTIR) gepubliceerd. Daaruit blijkt dat de financiële wereld in de EMEA-regio de meest aangevallen sector is. Deze branche is goed voor 30 procent van alle aanvallen, wereldwijd is dat 17 procent.

Vorig jaar stond de zakelijke dienstverlening – met 20 procent van alle aanvallen – nog op nummer één als meest aangevallen sector. In de laatste zeven jaar was de financiële dienstverlening zes keer de meest aangevallen sector (soms samen met een andere branche). De andere sectoren die het meest werden aangevallen, waren zakelijke dienstverlening (12 procent), het onderwijs (11 procent) en de overheid (9 procent). Echter, volgens de NTT Security Risk:Value Index kan 83 procent van de bedrijven zichzelf niet of niet afdoende beschermen tegen het toenemende aantal cyberbedreigingen.

Global Threat Intelligence Report (GTIR)

Het Global Threat Intelligence Report 2019 van NTT Security bevat gegevens van wereldwijde aanvallen, verzameld via NTT Security en werkmaatschappijen in de periode van 1 oktober 2017 tot en met 30 september 2018. De analyse is gebaseerd op logs, events, aanvallen, incidenten en kwetsbaarheden bij klanten. In het rapport zijn ook gegevens opgenomen van NTT Security-onderzoeksbronnen, waaronder wereldwijde honeypots en sandboxes in meer dan honderd landen in omgevingen die onafhankelijk zijn van infrastructuren van bepaalde instituties. De indicator-, campagne- en adversary analysisvan het Platform van NTT Security speelde een grote rol in het koppelen van activiteiten aan hackers en campagnes.

NTT Security baseert zijn bevindingen op data uit biljoenen logs en miljarden aanvallen. NTT Security verzamelt informatie van logs, alerts, gebeurtenissen en aanvallen, verrijkt die om context te bieden en analyseert de gecontextualiseerde data. Dit proces faciliteert realtime inzicht in wereldwijde dreigingen en realtime alarmering. De omvang en diversiteit van het klantenbestand – met meer dan tienduizend securityklanten op zes continenten – voorziet NTT Security van security-informatie die representatief is voor de dreigingen waar de meeste organisaties mee te maken krijgen.

De financiële wereld voert dus de lijst aan van meest aangevallen sectoren in de EMEA-regio en wordt gevolgd door de zakelijke dienstverlening (24 procent), technologie (17 procent) en productie (9 procent). Deze top vier is grotendeels tot stand gekomen door aanvallen op webapplicaties. Die zijn namelijk goed voor 43 procent van de kwaadaardige activiteit tegen deze sectoren. Wereldwijd ligt dat gemiddelde op 32 procent.

Toename webaanvallen

De financiële wereld in de EMEA-regio zag een aanzienlijke toename van het aantal webaanvallen. Dat verdubbelde vorig jaar namelijk bijna, van 22 procent naar 43 procent. Daarmee is de sector steeds kwetsbaarder voor cyberaanvallen. De productiesector kende eveneens een enorme groei qua webaanvallen (van 9 procent naar 42 procent). En dat terwijl de algehele hoeveelheid aanvallen in de EMEA-regio juist afnam.

Kai Grunwitz, SVP van NTT Security EMEA: “De financiële wereld staat wederom op de eerste plaats als het gaat om doelgerichte aanvallen. Dat móét wel genoeg bewijs zijn om directies ervan te overtuigen dat investeringen in cybersecurity geen overbodige luxe zijn. Helaas nemen veel financiële organisaties security niet mee in hun digitale transformatie. Hoewel legacy-methoden en -tools nog altijd een redelijk effectieve basis bieden voor beperking, worden er continu nieuwe aanvalsmethoden ontwikkeld. Verantwoordelijken voor security moeten ervoor zorgen dat de basis effectief blijft. Maar als ze écht waarde willen bieden, moeten ze ook naar innovatieve oplossingen kijken.”

Grunwitz: “Van de meest voorkomende activiteiten in de EMEA-regio in het afgelopen jaar had een deel te maken met aanvallen op webapplicaties. En dat is geen verrassing. Deze aanvallen maken vaak gebruik van een blootgelegde, ongepatchte kwetsbaarheid of een verkeerd geconfigureerd systeem en zijn gericht op organisaties met grote hoeveelheden gevoelige data. De gevolgen kunnen rampzalig zijn. Denk maar aan het gebruik van deze data voor financieel gewin, voor het verbeteren van de concurrentiepositie of voor bedrijfsspionage. Ons rapport benadrukt nog eens het feit dat kritische kwetsbaarheden – zowel oud als nieuw – in klantomgevingen zo snel mogelijk gepatcht moeten worden. Vooral gezien het feit dat IT steeds meer samenvalt met operationele technologie.”

In het GTIR is ook te lezen dat het aantal aanvallen vanuit China tegen alle doelwitten in de EMEA-regio daalde van bijna 40 procent tot 13 procent. 16 procent van de aanvallen kwam vanuit de Verenigde Staten. Dit betekent echter niet dat de daadwerkelijke aanvaller veranderd is – alleen de bron van de aanvallen veranderde. Opvallend is dat de vijf meest aangevallen sectoren in de EMEA-regio meer aanvallen vanuit de regio zelf (75 procent) zagen dan vanuit elke ander gebied. Dit bevestigt de algemene opvatting dat aanvallers geneigd zijn gebruik te maken van aanvalsbronnen vlak bij hun doelwitten.

Reacties op het rapport

Fumitaka Takeuchi, Security Evangelist, Vice President, Managed Security Service Taskforce, Corporate Planning bij NTT Communications: “Veel organisaties bevinden zich nu in een situatie waarin ze ofwel een oplossing kopen voor een probleem dat er niet is, ofwel een oplossing die meer kost dan het eventuele verlies waartegen ze dan beschermd zijn. Ons advies voor organisaties – in welke sector ze ook actief zijn – is om vast te houden aan bestaande relaties met experts die ze vertrouwen en om in de gaten te houden of ze zich wel voldoende ontwikkelen op cybersecuritygebied. Maar allereerst is het essentieel om te weten waar zich de grootste risico’s voordoen en op basis daarvan oplossingen ontwikkelen.”

Dieter Loewe, Managing Director Sales and Markets van NTT DATA voor de EMEA-regio: “Uit het GTIR blijkt dat de verscheidenheid aan aanvallen niet zo breed is als het lijkt, hoewel de Verenigde Staten en China vaak worden aangewezen als de meest voorkomende aanvalsbronnen. Sectoren die vaak worden aangevallen, zoals de financiële dienstverlening, beschermen hun bedrijf tegen deze gewiekste cybercriminelen. Daarbij is een volledig beveiligde infrastructuur – van endpoint tot core – van het grootste belang, zodat managers zich weer kunnen richten op de dagelijkse werkzaamheden.”

Het volledige rapport is te downloaden via deze link. Een overzichtelijke infographic vind je hier (PDF).

VIND FERM OOK OP TWITTER | LINKEDIN | FACEBOOK