4 minute read
Financiële dienstverlening opnieuw meest aangevallen
NTT Security:
Advertisement
Securitybedrijf NTT Security publiceerde onlangs de 2019-editie van zijn Global Threat Intelligence Report (GTIR). Daaruit blijkt dat de financiële wereld in de EMEA-regio de meest aangevallen sector is. Deze branche is goed voor dertig procent van alle aanvallen, wereldwijd is dat zeventien procent. Vorig jaar stond de zakelijke dienstverlening - met twintig procent van alle aanvallen - nog op nummer 1 als meest aangevallen sector.
NTT Security baseert zijn bevindingen op data uit biljoenen logs en miljarden aanvallen. Voor het GTIR zijn trends in dreigingen geanalyseerd op basis van logs, gebeurtenissen, aanvallen, incidenten en kwetsbaarheden. Deze data was afkomstig van bedrijven die onder de vlag van NTT Group opereren. Ook voor de 2019editie analyseerde NTT Security aanvallen tegen achttien sectoren en deelt het zijn observaties van de uitdagingen waar organisaties over de hele wereld mee te maken hebben.
Top vier
De financiële wereld voert dus de lijst aan van meest aangevallen sectoren in de EMEAregio en wordt gevolgd door de zakelijke dienstverlening (24 procent), technologie (17 procent) en productie (9 procent). Deze top vier is grotendeels tot stand gekomen door aanvallen op webapplicaties. Die zijn namelijk goed voor 43 procent van de kwaadaardige activiteit tegen deze sectoren. Wereldwijd ligt dat gemiddelde op 32 procent.
De financiële wereld in de EMEAregio zag een aanzienlijke toename van het aantal webaanvallen. Dat verdubbelde vorig jaar namelijk bijna, van 22 procent naar 43 procent. Daarmee is de sector ‘Deze aanvallen maken vaak gebruik van een steeds kwetsbaarder voor cyberaan ongepatchte kwetsbaarheid of een verkeerd vallen. De productiesector kende eveneens een enorme groei qua web geconfigureerd systeem’ aanvallen (van 9 procent naar 42 procent). En dat terwijl de algehele hoeveelheid aanvallen in de EMEAregio juist afnam. spionage. Ons rapport benadrukt nog organisaties in welke sector ze ook Doelgerichte aanvallen eens het feit dat kritische kwets actief zijn is om vast te houden aan Kai Grunwitz, SVP van NTT Security baarheden zowel oud als nieuw in bestaande relaties met experts die ze EMEA: “De financiële wereld staat klantomgevingen zo snel mogelijk vertrouwen en om in de gaten te houden wederom op de eerste plaats als het gepatcht moeten worden. Vooral gezien of ze zich wel voldoende ontwikkelen op gaat om doelgerichte aanvallen. Dat het feit dat IT steeds meer samenvalt cybersecuritygebied. Maar allereerst is móét wel genoeg bewijs zijn om directies met operationele technologie.” het essentieel om te weten waar zich de ervan te overtuigen dat investeringen in grootste risico’s voordoen en op basis cybersecurity geen overbodige luxe zijn. Daling daarvan oplossingen ontwikkelen.” Helaas nemen veel financiële organisa In het GTIR is ook te lezen dat het aantal ties security niet mee in hun digitale aanvallen vanuit China tegen alle In ontwikkeling transformatie. Hoewel legacymethoden doelwitten in de EMEAregio daalde van Stefaan Hinderyckx, Senior Director en tools nog altijd een redelijk bijna 40 procent tot 13 procent. 16 Security Europe van Dimension Data: effectieve basis bieden voor beperking, procent van de aanvallen kwam vanuit “Het GTIR van dit jaar toont duidelijk worden er continu nieuwe aanvals de Verenigde Staten. Dit betekent aan dat cybersecurityaanvallen methoden ontwikkeld. echter niet dat de daadwerkelijke voortdurend in ontwikkeling zijn. Het Verantwoordelijken voor security moeten aanvaller veranderd is alleen de bron aantal aanvallen neemt niet altijd toe, ervoor zorgen, dat de basis effectief van de aanvallen veranderde. Opvallend maar er komen ontegenzeggelijk wel blijft. Maar als ze écht waarde willen is dat de vijf meest aangevallen sectoren steeds nieuwe dreigingen bij. In 2018 bieden, moeten ze ook naar innovatieve in de EMEAregio meer aanvallen vanuit werd er zelfs een recordaantal nieuwe oplossingen kijken.” de regio zelf (75 procent) zagen dan kwetsbaarheden vastgesteld. NTT vanuit elk ander gebied. Dit bevestigt de Group werkt al vijftien jaar samen met Grunwitz: “Van de meest voorkomende algemene opvatting dat aanvallers onze klanten om hen te helpen zich te activiteiten in de EMEAregio in het geneigd zijn gebruik te maken van verdedigen tegen het veranderende afgelopen jaar had een deel te maken aanvalsbronnen vlakbij hun doelwitten. dreigingenlandschap, dat steeds met aanvallen op webapplicaties. En dat complexer wordt. Inzicht in dreigingen is geen verrassing. Deze aanvallen Fumitaka Takeuchi, Security Evangelist, helpt onze klanten potentiële risico’s in maken vaak gebruik van een bloot Vice President, Managed Security de digitale wereld te voorspellen en te gelegde, ongepatchte kwetsbaarheid of Service Taskforce, Corporate Planning verkleinen.” een verkeerd geconfigureerd systeem en bij NTT Communications: “Veel zijn gericht op organisaties met grote organisaties bevinden zich nu in een Dieter Loewe, Managing Director Sales hoeveelheden gevoelige data. De situatie waarin ze ofwel een oplossing and Markets van NTT DATA voor de gevolgen kunnen rampzalig zijn. Denk kopen voor een probleem dat er niet is, EMEAregio: “Uit het GTIR blijkt dat de maar aan het gebruik van deze data voor ofwel een oplossing kopen die meer kost verscheidenheid aan aanvallen niet zo financieel gewin, voor het verbeteren van dan het eventuele verlies waartegen ze breed is als het lijkt, hoewel de de concurrentiepositie of voor bedrijfs dan beschermd zijn. Ons advies voor Verenigde Staten en China vaak worden aangewezen als de meest voorkomende aanvalsbronnen. Sectoren die vaak worden aangevallen, zoals de financiële ‘Veel organisaties bevinden zich nu in een dienstverlening, beschermen hun bedrijf tegen deze gewiekste cybercriminelen. situatie waarin ze ofwel een oplossing kopen Daarbij is een volledig beveiligde voor een probleem dat er niet is, ofwel een infrastructuur van endpoint tot core van het grootste belang, zodat managers oplossing kopen die meer kost dan het zich weer kunnen richten op de eventuele verlies waartegen ze dan dagelijkse werkzaamheden.” beschermd zijn’ VAN DE REDACTIE
