Overheden en financiële bedrijven zijn vorig jaar wereldwijd een stuk populairder geworden bij cybercriminelen. Beide categorieën waren elk goed voor een aandeel van 14% in het totale aantal cyberaanvallen. De financiële sector was in 2015 nog maar bij 3% van de aanvallen het slachtoffer, terwijl 7% toen gericht was op overheden.
Dat meldt Dimension Data op basis van het Global Threat Intelligence Report 2017 van moederbedrijf NTT Security. Dat rapport is gebaseerd op gegevens van tienduizend bedrijven en 6,2 miljard aanvalspogingen. De productiesector is op de derde plaats goed voor 13% van alle aanvallen. De detailhandel – in 2015 nog bovenaan – neemt 11% voor zijn rekening.
Politiek
Volgens het rapport zijn een aantal politieke gebeurtenissen debet aan de toegenomen aanvalslust als het gaat om de overheid: de Amerikaanse verkiezingen, de meer agressieve houding van de VS ten opzichte van China en Noord-Korea, het agressievere beleid van China, economische sancties tegen Rusland, door de Russische staat ondersteunde entiteiten die de cyberactiviteiten tegen westerse doelwitten voortzetten en een groeiend negatief sentiment in het Midden-Oosten tegen westerse inmenging in Syrië.
Veel data
Overheidsinstanties zijn een aantrekkelijk doelwit omdat zij beschikken over grote hoeveelheden gevoelige informatie: van persoonsinformatie, budgettaire gegevens en gevoelige correspondentie tot en met bevindingen van inlichtingendiensten. De aanhoudende aanvallen op de financiële sector zijn volgens Dimension Data geen verrassing. “Die organisaties hebben grote hoeveelheden digitale activa en gevoelige klantgegevens. Als cybercriminelen hier toegang toe krijgen, hebben ze de mogelijkheid persoonsgegevens en creditcardgegevens te gelde te maken in de ondergrondse economie.”
VS vaak thuisbasis
Van alle cyberaanvallen komt 63% uit de VS. “De VS is wereldwijd de voornaamste locatie van in de cloud gehoste infrastructuur. Daders maken vaak gebruik van een public cloud om aanvallen op te zetten dankzij de lage kosten en de stabiliteit van deze infrastructuur.” Volgens Dimension Data zijn digitale bedrijven vooral gevoelig voor phishing, social engineering en ransomware, aanvallen op zakelijk e-mailverkeer, Internet of Things- en distributed-denial-of-service-aanvallen (DDoS), en aanvallen gericht op eindgebruikers.
Geef een antwoord