Naar inhoud

Financiële dienstverlening is de kwetsbaarste online sector

De financiële sector is in Europa, Midden-Oosten en Afrika het vaakst het doelwit van cyberaanvallen. Deze branche is in 2018 in die regio goed geweest voor 30 procent van alle aanvallen, terwijl dit wereldwijd 17 procent is geweest. In 2017 was de zakelijke dienstverlening – met 20 procent van alle aanvallen – de meest bedreigde sector. Opvallend is vooral dat 83 procent van alle bedrijven zichzelf niet of niet afdoende kan beschermen tegen het toenemende aantal cyberbedreigingen.

Dat valt op te maken uit het ‘2019 Global Threat Intelligence Report’ van NTT Security. Het securityonderneming baseert haar bevindingen op data uit biljoenen logs en miljarden aanvallen. Voor het onderzoek zijn trends in dreigingen geanalyseerd op basis van logs, gebeurtenissen, aanvallen, incidenten en kwetsbaarheden. Deze data zijn afkomstig van bedrijven die onder de vlag van NTT Group opereren. Voor deze editie van het rapport zijn aanvallen tegen 18 sectoren geanalyseerd. In de publicatie worden de observaties gedeeld van de uitdagingen waar organisaties over de hele wereld mee te maken hebben.

Cyberbedreigingen

De financiële wereld (30%) voert de lijst aan van meest aangevallen sectoren in de EMEA-regio en wordt gevolgd door de zakelijke dienstverlening (24%), technologie (17%) en productie (9 procent). Deze top 4 is grotendeels tot stand gekomen door aanvallen op webapplicaties. Die zijn namelijk goed voor 43 procent van de kwaadaardige activiteit tegen deze sectoren. Wereldwijd ligt dat gemiddelde op 32 procent.

Web-aanvallen

De financiële wereld in de EMEA-regio zag een aanzienlijke toename van het aantal web-aanvallen. Dat verdubbelde vorig jaar namelijk bijna, van 22 procent naar 43 procent. Daarmee is de sector steeds kwetsbaarder voor cyberaanvallen. De productiesector kende eveneens een enorme groei qua web-aanvallen van 9 procent naar 42 procent. En dat terwijl de algehele hoeveelheid aanvallen in de EMEA-regio juist afnam.

Doelgerichte acties

“De financiële wereld staat wederom op de eerste plaats als het gaat om doelgerichte aanvallen”, vertelt Kai Grunwitz, senior vice president EMEA van NTT Security. “Dat moet wel genoeg bewijs zijn om directies ervan te overtuigen dat investeringen in cybersecurity geen overbodige luxe zijn. Helaas nemen veel financiële organisaties security niet mee in hun digitale transformatie. Hoewel legacy methoden en tools nog altijd een redelijk effectieve basis bieden voor beperking, worden er continu nieuwe aanvalsmethoden ontwikkeld. Verantwoordelijken voor security moeten ervoor zorgen dat de basis effectief blijft. Maar als ze écht waarde willen bieden, moeten ze ook naar innovatieve oplossingen kijken.”

Kwetsbaarheden

“Van de meest voorkomende activiteiten in de EMEA-regio in het afgelopen jaar had een deel te maken met aanvallen op webapplicaties”, aldus Kai Grunwitz. “En dat is geen verrassing. Deze aanvallen maken vaak gebruik van een blootgelegde kwetsbaarheid zonder patch of een verkeerd geconfigureerd systeem en zijn gericht op organisaties met grote hoeveelheden gevoelige data. De gevolgen kunnen rampzalig zijn. Denk maar aan het gebruik van deze data voor financieel gewin, voor het verbeteren van de concurrentiepositie of voor bedrijfsspionage. Ons onderzoek benadrukt nog eens het feit dat kritische kwetsbaarheden – zowel oud als nieuw – in klantomgevingen zo snel mogelijk voorzien moeten worden van patches. Vooral gezien het feit dat IT steeds meer samenvalt met operationele technologie.”

Aanvalsbronnen

In het rapport is ook te lezen dat het aantal aanvallen vanuit China tegen alle doelwitten in de EMEA-regio daalde van bijna 40 procent tot 13 procent. 16 procent van de aanvallen kwam vanuit de Verenigde Staten van Amerika. Dit betekent echter niet dat de daadwerkelijke aanvaller veranderd is – alleen de bron van de aanvallen veranderde. Opvallend is dat de vijf meest aangevallen sectoren in de EMEA-regio meer aanvallen vanuit de regio zelf (75%) zagen dan vanuit elke ander gebied. Dit bevestigt de algemene opvatting dat aanvallers geneigd zijn gebruik te maken van aanvalsbronnen vlak bij hun doelwitten.

Oplossingen

“Veel organisaties bevinden zich nu in een situatie waarin ze ofwel een oplossing kopen voor een probleem dat er niet is, ofwel een oplossing die meer kost dan het eventuele verlies waartegen ze dan beschermd zijn”, verklaart Fumitaka Takeuchi, vice president managed security service taskforce & corporate planning bij NTT Communications. “Ons advies voor organisaties – in welke sector ze ook actief zijn – is om vast te houden aan bestaande relaties met experts die ze vertrouwen en om in de gaten te houden of ze zich wel voldoende ontwikkelen op cybersecuritygebied. Maar allereerst is het essentieel om te weten waar zich de grootste risico’s voordoen en op basis daarvan oplossingen te ontwikkelen.”

Ontwikkelingen

“Het onderzoek van dit jaar toont duidelijk aan dat cybersecurityaanvallen voortdurend in ontwikkeling zijn”, duidt Stefaan Hinderyckx, senior director security Europe bij Dimension Data. “Het aantal aanvallen neemt niet altijd toe, maar er komen ontegenzeggelijk wel steeds nieuwe dreigingen bij. In 2018 werd er zelfs een recordaantal nieuwe kwetsbaarheden vastgesteld. Wij werken al 15 jaar samen met onze klanten om hen te helpen zich te verdedigen tegen het veranderende dreigingenlandschap, dat steeds complexer wordt. Inzicht in dreigingen helpt onze klanten potentiële risico’s in de digitale wereld te voorspellen en te verkleinen.”

Beveiliging

“Uit het onderzoek blijkt dat de verscheidenheid aan aanvallen niet zo breed is als het lijkt, hoewel de Verenigde Staten van Amerika en China vaak worden aangewezen als de meest voorkomende aanvalsbronnen”, zegt Dieter Loewe, managing director sales and markets EMEA bij NTT DATA. “Sectoren die vaak worden aangevallen, zoals de financiële dienstverlening, beschermen hun bedrijf tegen deze gewiekste cybercriminelen. Daarbij is een volledig beveiligde infrastructuur – van endpoint tot core – van het grootste belang, zodat managers zich weer kunnen richten op de dagelijkse werkzaamheden.”

Het onderhavige onderzoeksrapport kun je downloaden op de website van NTT Security.

Bron: CustomerTalk
0

Reacties

Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie