De overheid en de financiële sector worden het meest getroffen door cyberaanvallen, meldt Dimension Data in de jaarlijkse Executive’s Guide voor het Global Threat Intelligence Report van NTT Security.
Overheid
De overheid is slachtoffer van 14 procent van alle cyberattacks, dat is een verdubbeling ten opzichte van 2016. De financiële sector kende ook een drastische stijging, van 3 procent in 2015 tot 14 procent vorig jaar. De productiesector (13%) en de detailhandel (11%) staan op de derde en vierde plaats.
De cybercriminelen (en hacktivisten, terroristen, rivaliserende naties) zijn vooral uit op gevoelige en waardevolle informatie. Persoonsgegevens, gevoelige correspondentie en digitale activa kunnen immers te gelde worden gemaakt. Maar liefst 63 procent van de aanvallen zijn afkomstig van IP-adressen in de Verenigde Staten, gevolgd door het Verenigd Koninkrijk (4%) en China (3%).
Honeypots en sandboxes
Het rapport is gebaseerd op gegevens uit netwerken van 10.000 klanten verspreid over vijf continenten: 3,5 triljoen security logs en 6,2 miljard aanvalspogingen en wereldwijde honeypots (systemen gebouwd als lokmiddel) en sandboxes (testomgevingen) in meer dan honderd landen.
Bedrijven zijn te laks
Opmerkelijk is dat bedrijven nogal laks omgaan met mogelijke zwakheden in hun digitale systemen. Van de in 2016 geïdentifeeerde vulnerabilities, bleek 47 procent al drie jaar oud te zijn. Meer dan 17 procent was vijf jaar oud en 8 procent zelfs tien jaar oud.
De grootste cybersecuritydreigingen waar digitale bedrijven mee te maken hebben, zijn phishing, social engineering en ransomware, aanvallen op zakelijk e-mailverkeer, IoT- en distributed-denial-of-service -aanvallen (DDoS) en aanvallen gericht op eindgebruikers.
Strategische stappen
Niemand kan nog om cybercriminaliteit heen, vandaar dat het rapport hamert op belangrijke strategische stappen:
- Digitale veiligheid moet op de agenda van de directie staan vanwege de enorme impact op reputatie en betrouwbaarheid.
- Maak van security een business enabler. Transformatie en nieuwe initiatieven kunnen alleen succesvol zijn wanneer de veiligheid is gegarandeerd
- Integreer business- en veiligheidsdoelen. Doe dit op zo’n manier dat iedere werknemer ze begrijpt. Investeer dus ook in opleidingen en communicatie.
- Benader cyberveiligheid breed: identificeer de risico’s op de werkplek, de infrastructuur, de cloudomgeving en andere hybride omgevingen.
- Beveilig de hele keten: betrek partners, leveranciers, freelancers en alle andere deelnemers aan het ecoysteem in dit verhaal. Blijf niet in de traditionele silo’s hangen en werk ook samen met de overheden. Deel informatie en best practices.