Opinie
 
PREMIUM

Onderzoek NTT Security: financiële dienstverlening opnieuw meest aangevallen sector in EMEA

Zakelijke dienstverlening niet langer het vaakst doelwit door toename van aantal webaanvallen

Maastricht – Securitybedrijf NTT Security publiceert de 2019-editie van zijn Global Threat Intelligence Report (GTIR). Daaruit blijkt dat de financiële wereld in de EMEA-regio de meest aangevallen sector is. Deze branche is goed voor 30 procent van alle aanvallen, wereldwijd is dat 17 procent. Vorig jaar stond de zakelijke dienstverlening – met 20 procent van alle aanvallen – nog op nummer één als meest aangevallen sector.

NTT Security baseert zijn bevindingen op data uit biljoenen logs en miljarden aanvallen. Voor het GTIR zijn trends in dreigingen geanalyseerd op basis van logs, gebeurtenissen, aanvallen, incidenten en kwetsbaarheden. Deze data was afkomstig van bedrijven die onder de vlag van NTT Group opereren. Ook voor de 2019-editie analyseerde NTT Security aanvallen tegen achttien sectoren en deelt het zijn observaties van de uitdagingen waar organisaties over de hele wereld mee te maken hebben.

De financiële wereld voert dus de lijst aan van meest aangevallen sectoren in de EMEA-regio en wordt gevolgd door de zakelijke dienstverlening (24 procent), technologie (17 procent) en productie (9 procent). Deze top vier is grotendeels tot stand gekomen door aanvallen op webapplicaties. Die zijn namelijk goed voor 43 procent van de kwaadaardige activiteit tegen deze sectoren. Wereldwijd ligt dat gemiddelde op 32 procent.

De financiële wereld in de EMEA-regio zag een aanzienlijke toename van het aantal webaanvallen. Dat verdubbelde vorig jaar namelijk bijna, van 22 procent naar 43 procent. Daarmee is de sector steeds kwetsbaarder voor cyberaanvallen. De productiesector kende eveneens een enorme groei qua webaanvallen (van 9 procent naar 42 procent). En dat terwijl de algehele hoeveelheid aanvallen in de EMEA-regio juist afnam.

Kai Grunwitz, SVP van NTT Security EMEA: “De financiële wereld staat wederom op de eerste plaats als het gaat om doelgerichte aanvallen. Dat móét wel genoeg bewijs zijn om directies ervan te overtuigen dat investeringen in cybersecurity geen overbodige luxe zijn. Helaas nemen veel financiële organisaties security niet mee in hun digitale transformatie. Hoewel legacy-methoden en -tools nog altijd een redelijk effectieve basis bieden voor beperking, worden er continu nieuwe aanvalsmethoden ontwikkeld. Verantwoordelijken voor security moeten ervoor zorgen dat de basis effectief blijft. Maar als ze écht waarde willen bieden, moeten ze ook naar innovatieve oplossingen kijken.”

Grunwitz: “Van de meest voorkomende activiteiten in de EMEA-regio in het afgelopen jaar had een deel te maken met aanvallen op webapplicaties. En dat is geen verrassing. Deze aanvallen maken vaak gebruik van een blootgelegde, ongepatchte kwetsbaarheid of een verkeerd geconfigureerd systeem en zijn gericht op organisaties met grote hoeveelheden gevoelige data. De gevolgen kunnen rampzalig zijn. Denk maar aan het gebruik van deze data voor financieel gewin, voor het verbeteren van de concurrentiepositie of voor bedrijfsspionage. Ons rapport benadrukt nog eens het feit dat kritische kwetsbaarheden – zowel oud als nieuw – in klantomgevingen zo snel mogelijk gepatcht moeten worden. Vooral gezien het feit dat IT steeds meer samenvalt met operationele technologie.”

In het GTIR is ook te lezen dat het aantal aanvallen vanuit China tegen alle doelwitten in de EMEA-regio daalde van bijna 40 procent tot 13 procent. 16 procent van de aanvallen kwam vanuit de Verenigde Staten. Dit betekent echter niet dat de daadwerkelijke aanvaller veranderd is – alleen de bron van de aanvallen veranderde. Opvallend is dat de vijf meest aangevallen sectoren in de EMEA-regio meer aanvallen vanuit de regio zelf (75 procent) zagen dan vanuit elke ander gebied. Dit bevestigt de algemene opvatting dat aanvallers geneigd zijn gebruik te maken van aanvalsbronnen vlak bij hun doelwitten.

Wat er nog meer gezegd wordt over het GTIR

Fumitaka Takeuchi, Security Evangelist, Vice President, Managed Security Service Taskforce, Corporate Planning bij NTT Communications: “Veel organisaties bevinden zich nu in een situatie waarin ze ofwel een oplossing kopen voor een probleem dat er niet is, ofwel een oplossing die meer kost dan het eventuele verlies waartegen ze dan beschermd zijn. Ons advies voor organisaties – in welke sector ze ook actief zijn – is om vast te houden aan bestaande relaties met experts die ze vertrouwen en om in de gaten te houden of ze zich wel voldoende ontwikkelen op cybersecuritygebied. Maar allereerst is het essentieel om te weten waar zich de grootste risico’s voordoen en op basis daarvan oplossingen ontwikkelen.”

Stefaan Hinderyckx, Senior Director Security Europe van Dimension Data: “Het GTIR van dit jaar toont duidelijk aan dat cybersecurityaanvallen voortdurend in ontwikkeling zijn. Het aantal aanvallen neemt niet altijd toe, maar er komen ontegenzeggelijk wel steeds nieuwe dreigingen bij. In 2018 werd er zelfs een recordaantal nieuwe kwetsbaarheden vastgesteld. NTT Group werkt al vijftien jaar samen met onze klanten om hen te helpen zich te verdedigen tegen het veranderende dreigingenlandschap, dat steeds complexer wordt. Inzicht in dreigingen helpt onze klanten potentiële risico’s in de digitale wereld te voorspellen en te verkleinen.”

Dieter Loewe, Managing Director Sales and Markets van NTT DATA voor de EMEA-regio: “Uit het GTIR blijkt dat de verscheidenheid aan aanvallen niet zo breed is als het lijkt, hoewel de Verenigde Staten en China vaak worden aangewezen als de meest voorkomende aanvalsbronnen. Sectoren die vaak worden aangevallen, zoals de financiële dienstverlening, beschermen hun bedrijf tegen deze gewiekste cybercriminelen. Daarbij is een volledig beveiligde infrastructuur – van endpoint tot core – van het grootste belang, zodat managers zich weer kunnen richten op de dagelijkse werkzaamheden.”

De 2019-editie van het GTIR van NTT Security is te downloaden via de website.

Over het Global Threat Intelligence Report (GTIR)

Het Global Threat Intelligence Report 2019 van NTT Security bevat gegevens van wereldwijde aanvallen, verzameld via NTT Security en werkmaatschappijen in de periode van 1 oktober 2017 tot en met 30 september 2018. De analyse is gebaseerd op logs, events, aanvallen, incidenten en kwetsbaarheden bij klanten. In het rapport zijn ook gegevens opgenomen van NTT Security-onderzoeksbronnen, waaronder wereldwijde honeypots en sandboxes in meer dan honderd landen in omgevingen die onafhankelijk zijn van infrastructuren van bepaalde instituties. De indicator-, campagne- en adversary analysis  van het Platform van NTT Security speelde een grote rol in het koppelen van activiteiten aan hackers en campagnes.

NTT Security baseert zijn bevindingen op data uit biljoenen logs en miljarden aanvallen. NTT Security verzamelt informatie van logs, alerts, gebeurtenissen en aanvallen, verrijkt die om context te bieden en analyseert de gecontextualiseerde data. Dit proces faciliteert realtime inzicht in wereldwijde dreigingen en realtime alarmering. De omvang en diversiteit van het klantenbestand – met meer dan tienduizend securityklanten op zes continenten – voorziet NTT Security van security-informatie die representatief is voor de dreigingen waar de meeste organisaties mee te maken krijgen.

De data is afkomstig van wereldwijde logevents die aanvallen identificeren op basis van typen of aantal gebeurtenissen. Het gebruik van gevalideerde aanvalsevents – in tegenstelling tot de ruwe hoeveelheid logdata of netwerkverkeer – vertegenwoordigt het daadwerkelijke aantal aanvallen veel nauwkeuriger. Zonder aanvalsgebeurtenissen gedegen te categoriseren, zou de enorme hoeveelheid network reconnaissance traffic, false positives, geautoriseerde securityscanning en DDoS-aanvallen gemonitord door Security Operations Centers (SOC’s) de daadwerkelijke aanvalsfrequentie vertroebelen.

Doordat data uit de tien SOC’s en zeven research- en developmentcenters van NTT Security is opgenomen, ontstaat een zeer nauwkeurig beeld van het continu veranderende, wereldwijde dreigingenlandschap.

Rating

Rate!
0 rating(s).

Tags

NTT, 09-04-2019 12:08:03

Wil je meer weten over termen of afkortingen uit de tech industrie? Kijk dan ook eens in de glossary.