De gezondheidszorg is met 37 procent het populairste doelwit van hackers in Europa, gevolgd door de fabricage-industrie (31%) en de financiële sector (14%). In alle drie de gevallen vormen webapplicaties de basis van een aanval.
In het grootschalige onderzoeksrapport van NTT, het 2021 Global Threat Intelligence Report, verzamelde de securityspecialist data over zijn globale netwerk. Het verrijkt security logs, waarschuwingen, events en aanvalsinformatie uit 2020 met gecontextualiseerde data. Daarnaast bundelt het ook expertises uit hun cybersecurity adviesraad, WhiteHat Security-tak en samenwerkingen met Europol en Cyber Threat Alliance. Al die bevindingen werden in het rapport gebundeld.
Belangrijkste conclusies
Voordat we in de belangrijkste cijfers duiken van het rapport, lichten we graag de belangrijkste conclusies van NTT toe:
- Industrieën staan in de vuurlijn: Het aantal aanvallen verhoogt gevoelig binnen de gezondheidszorg, fabricage-industrie en financiële sector. Deze drie domineren de cijfers en worden als meest lucratief gezien door hackers.
- Malware verandert van gezicht: Miners en Trojaanse paarden vervangen de traditionele spyware als meest gebruikte malware. Bepaalde varianten worden specifiek geënt op bepaalde industrieën.
- Miners voor cryptomunten zijn populair: Van alle malware waren 41 procent zogenaamde coinminers. 82 procent van alle mijnactiviteiten via malware komen van XMRig.
- Hackers omarmen het coronavirus: Criminele organisaties en staat-gesponsorde hackerscollectieven waren heel actief tijdens de pandemie en misbruikten het coronavirus actief om digitale aanvallen te lanceren.
- Thuiswerk en toegang op afstand vergroten aanvalsoppervlak: Applicatie-specifieke aanvallen en webapplicaties focussen op de groeiende populariteit van thuiswerk, virtuele netwerken en klantenportalen.
Wat betreft de cryptomunten zien we een groot verschil tussen de VS en Europa. 23 procent van alle malware bevatte een coinminer in de VS, vergeleken met 74 procent bij ons. De focus van de hackers ligt vooral op de educatiesector: 62 procent van alle XMRig-installaties gebeurde op een schoolcomputer.
Grootste slachtoffers
Zoals we bovenaan al titelden, is de gezondheidszorg het interessantste slachtoffer van hackers in Europa. Het aantal aanvallen verdubbelde wereldwijd in 2020 vergeleken met het jaar ervoor. Enkel de fabricage-industrie doet nog slechter met een verdriedubbeling vergeleken met 2019. Dat komt omdat in die sector steeds vaker het fenomeen ‘double ransomware’ naar voor komt volgens Stefaan Hinderyckx, Senior VP Security Europa bij NTT.
“Je ziet vandaag dat hackers niet altijd genoegen nemen met de infrastructuur van het slachtoffer als doelwit. Ze richten hun pijlen steeds vaker op leveranciers en klanten om te chanteren. Historisch gezien is de fabricage-sector minder beschermd dan bijvoorbeeld de financiële sector. Hackers willen altijd weinig moeite doen voor veel return, wat de sterke stijging verklaart.”
Wanneer het IT-netwerk besmet is, volgt het OT-netwerk ook en ligt het hele bedrijf plat.
Stefaan Hinderyckx, Senior VP Security Europa bij NTT
Hij haalt ook aan dat steeds meer bedrijven hun aparte OT-netwerk (Operational Technology) connecteren op een IT-netwerk omdat ze bijvoorbeeld analytics willen doen. “Wanneer dat IT-netwerk besmet is, volgt het OT-netwerk ook en ligt het hele bedrijf plat.”
In de financiële sector daalt het aantal aanvallen met de helft. Denk daarbij aan phishing scams en social engineering van hackers die zichzelf voordoen als banken.
Europese cijfers
Wanneer we in het rapport inzoomen op de lokale cijfers in Europa, valt het op dat in de Benelux de technologie-industrie (33%) het meest als doelwit wordt gekozen door hackers, gevolgd door transport en distributie (31%) en fabricage-industrie (22%). Dat bij ons transport- en distributie een belangrijk doel is, is tamelijk uniek in Europa. Enkel in Noorwegen komt dezelfde sector in de top drie voor met 15 procent. Hiermee toont NTT aan dat malafide hackers migreren naar wat hen het meeste interesseert en niet zomaar de ‘top vijf’ industrieën in het vizier neemt.
lees ook
Cyberaanvallen verschuiven van IT naar OT: security moet ook mee
Wat betreft het type aanval staat verkenning (50%) op de eerste plaats in de Benelux, vergelijkbaar met de rest van Europa. Applicatie-specifieke aanvallen (18%) staan op plaats twee gevolgd door webapplicaties (15%). Wanneer het rapport inzoomt op type CMS dat het meest wordt aangevallen, zien we bij ons dat WordPress, Joomla, noneCMS en Drupal het belangrijkste doelwit zijn.
Tot slot peilde NTT nog naar de technologie die het meest in het vizier wordt genomen in Europa. ThinkPHP (32%) staat met stip bovenaan, gevolgd door Zeroshell Net Services (10%), PHPUnit (6%), Microsoft SQL Server (6%) en Palo Alto Networks Devices (5%). In de Benelux wordt ThinkPHP het meest als doelwit gebruikt door hackers, goed voor 62 procent van alle aanvallen.