De overheid en de financiële sector worden het meest getroffen door cyberaanvallen, meldt Dimension Data in de jaarlijkse Executive’s Guide voor het Global Threat Intelligence Report van NTT Security.
De overheid is slachtoffer van 14 procent van alle cyberattacks, dat is een verdubbeling ten opzichte van 2016. De financiële sector kende ook een drastische stijging, van 3 procent in 2015 tot 14 procent vorig jaar. De productiesector (13%) en de detailhandel (11%) staan op de derde en vierde plaats.
De cybercriminelen (en hacktivisten, terroristen, rivaliserende naties) zijn vooral uit op gevoelige en waardevolle informatie. Persoonsgegevens, gevoelige correspondentie en digitale activa kunnen immers te gelde worden gemaakt. Maar liefst 63 procent van de aanvallen zijn afkomstig van IP-adressen in de Verenigde Staten, gevolgd door het Verenigd Koninkrijk (4%) en China (3%).
Het rapport is gebaseerd op gegevens uit netwerken van 10.000 klanten verspreid over vijf continenten: 3,5 triljoen security logs en 6,2 miljard aanvalspogingen en wereldwijde honeypots (systemen gebouwd als lokmiddel) en sandboxes (testomgevingen) in meer dan honderd landen. België is klein bier als het over cyberaanvallen gaat. Vanuit ons land worden er minder dan 1 procent uitgevoerd en de meeste gaan richting de VS.
Opmerkelijk is dat bedrijven nogal laks omgaan met mogelijke zwakheden in hun digitale systemen. Van de in 2016 geïdentifeeerde vulnerabilities, bleek 47 procent al drie jaar oud te zijn. Meer dan 17 procent was vijf jaar oud en 8 procent zelfs tien jaar oud.
De grootste cybersecuritydreigingen waar digitale bedrijven mee te maken hebben, zijn phishing, social engineering en ransomware, aanvallen op zakelijk e-mailverkeer, IoT- en distributed-denial-of-service -aanvallen (DDoS) en aanvallen gericht op eindgebruikers.
Niemand kan nog om cybercriminaliteit heen, vandaar dat het rapport hamert op belangrijke strategische stappen: