Securitybedrijf NTT Security publiceerde gisteren de 2019-editie van zijn Global Threat Intelligence Report (GTIR). Uit het onderzoek blijkt dat de financiële wereld in de EMEA-regio de meest aangevallen sector is. Deze branche is goed voor 30 procent van alle aanvallen, wereldwijd is dat 17 procent. Vorig jaar stond de zakelijke dienstverlening – met 20 procent van alle aanvallen – nog op nummer één als meest aangevallen sector.
NTT Security baseert zijn bevindingen op data uit biljoenen logs en miljarden aanvallen. Voor het GTIR zijn trends in dreigingen geanalyseerd op basis van logs, gebeurtenissen, aanvallen, incidenten en kwetsbaarheden. Deze data was afkomstig van bedrijven die onder de vlag van NTT Group opereren. Ook voor de 2019-editie analyseerde NTT Security aanvallen tegen achttien sectoren en deelt het zijn observaties van de uitdagingen waar organisaties over de hele wereld mee te maken hebben.
De financiële wereld voert dus de lijst aan van meest aangevallen sectoren in de EMEA-regio en wordt gevolgd door de zakelijke dienstverlening (24 procent), technologie (17 procent) en productie (9 procent). Deze top vier is grotendeels tot stand gekomen door aanvallen op webapplicaties. Die zijn namelijk goed voor 43 procent van de kwaadaardige activiteit tegen deze sectoren. Wereldwijd ligt dat gemiddelde op 32 procent.
De financiële wereld in de EMEA-regio zag een aanzienlijke toename van het aantal webaanvallen. Dat verdubbelde vorig jaar namelijk bijna, van 22 procent naar 43 procent. Daarmee is de sector steeds kwetsbaarder voor cyberaanvallen. De productiesector kende eveneens een enorme groei qua webaanvallen (van 9 procent naar 42 procent). En dat terwijl de algehele hoeveelheid aanvallen in de EMEA-regio juist afnam.
Kai Grunwitz, SVP van NTT Security EMEA: “De financiële wereld staat wederom op de eerste plaats als het gaat om doelgerichte aanvallen. Dat móét wel genoeg bewijs zijn om directies ervan te overtuigen dat investeringen in cybersecurity geen overbodige luxe zijn. Helaas nemen veel financiële organisaties security niet mee in hun digitale transformatie. Hoewel legacy-methoden en -tools nog altijd een redelijk effectieve basis bieden voor beperking, worden er continu nieuwe aanvalsmethoden ontwikkeld. Verantwoordelijken voor security moeten ervoor zorgen dat de basis effectief blijft. Maar als ze écht waarde willen bieden, moeten ze ook naar innovatieve oplossingen kijken.”
In het GTIR is ook te lezen dat het aantal aanvallen vanuit China tegen alle doelwitten in de EMEA-regio daalde van bijna 40 procent tot 13 procent. 16 procent van de aanvallen kwam vanuit de Verenigde Staten. Dit betekent echter niet dat de daadwerkelijke aanvaller veranderd is – alleen de bron van de aanvallen veranderde. Opvallend is dat de vijf meest aangevallen sectoren in de EMEA-regio meer aanvallen vanuit de regio zelf (75 procent) zagen dan vanuit elke ander gebied. Dit bevestigt de algemene opvatting dat aanvallers geneigd zijn gebruik te maken van aanvalsbronnen vlak bij hun doelwitten.
NTT Security baseert zijn bevindingen op data uit biljoenen logs en miljarden aanvallen. NTT Security verzamelt informatie van logs, alerts, gebeurtenissen en aanvallen, verrijkt die om context te bieden en analyseert de gecontextualiseerde data. Dit proces faciliteert realtime inzicht in wereldwijde dreigingen en realtime alarmering. De omvang en diversiteit van het klantenbestand – met meer dan tienduizend securityklanten op zes continenten – voorziet NTT Security van security-informatie die representatief is voor de dreigingen waar de meeste organisaties mee te maken krijgen.
De 2019-editie van het GTIR van NTT Security is te downloaden via de website.