NTT: ‘Gezondheidszorg mikpunt van cyberaanvallen in Europa’

De gezondheidszorg is met 37 procent het populairste doelwit van hackers in Europa, gevolgd door de fabricage-industrie (31%) en de financiële sector (14%). In alle drie de gevallen vormen webapplicaties de basis van een aanval.

In het grootschalige onderzoeksrapport van NTT, het 2021 Global Threat Intelligence Report, verzamelde de securityspecialist data over zijn globale netwerk. Het verrijkt security logs, waarschuwingen, events en aanvalsinformatie uit 2020 met gecontextualiseerde data. Daarnaast bundelt het ook expertises uit hun cybersecurity adviesraad, WhiteHat Security-tak en samenwerkingen met Europol en Cyber Threat Alliance. Al die bevindingen werden in het rapport gebundeld.

Belangrijkste conclusies

Voordat we in de belangrijkste cijfers duiken van het rapport, lichten we graag de belangrijkste conclusies van NTT toe:

Industrieën staan in de vuurlijn: Het aantal aanvallen verhoogt gevoelig binnen de gezondheidszorg, fabricage-industrie en financiële sector. Deze drie domineren de cijfers en worden als meest lucratief gezien door hackers.
Malware verandert van gezicht: Miners en Trojaanse paarden vervangen de traditionele spyware als meest gebruikte malware. Bepaalde varianten worden specifiek geënt op bepaalde industrieën.
Miners voor cryptomunten zijn populair: Van alle malware waren 41 procent zogenaamde coinminers. 82 procent van alle mijnactiviteiten via malware komen van XMRig.
Hackers omarmen het coronavirus: Criminele organisaties en staat-gesponsorde hackerscollectieven waren heel actief tijdens de pandemie en misbruikten het coronavirus actief om digitale aanvallen te lanceren.
Thuiswerk en toegang op afstand vergroten aanvalsoppervlak: Applicatie-specifieke aanvallen en webapplicaties focussen op de groeiende populariteit van thuiswerk, virtuele netwerken en klantenportalen.

Wat betreft de cryptomunten zien we een groot verschil tussen de VS en Europa. 23 procent van alle malware bevatte een coinminer in de VS, vergeleken met 74 procent bij ons. De focus van de hackers ligt vooral op de educatiesector: 62 procent van alle XMRig-installaties gebeurde op een schoolcomputer.

Grootste slachtoffers

Zoals we bovenaan al titelden, is de gezondheidszorg het interessantste slachtoffer van hackers in Europa. Het aantal aanvallen verdubbelde wereldwijd in 2020 vergeleken met het jaar ervoor. Enkel de fabricage-industrie doet nog slechter met een verdriedubbeling vergeleken met 2019. Dat komt omdat in die sector steeds vaker het fenomeen ‘double ransomware’ naar voor komt volgens Stefaan Hinderyckx, Senior VP Security Europa bij NTT.

“Je ziet vandaag dat hackers niet altijd genoegen nemen met de infrastructuur van het slachtoffer als doelwit. Ze richten hun pijlen steeds vaker op leveranciers en klanten om te chanteren. Historisch gezien is de fabricage-sector minder beschermd dan bijvoorbeeld de financiële sector. Hackers willen altijd weinig moeite doen voor veel return, wat de sterke stijging verklaart.”

Wanneer het IT-netwerk besmet is, volgt het OT-netwerk ook en ligt het hele bedrijf plat.
Stefaan Hinderyckx, Senior VP Security Europa bij NTT

Hij haalt ook aan dat steeds meer bedrijven hun aparte OT-netwerk (Operational Technology) connecteren op een IT-netwerk omdat ze bijvoorbeeld analytics willen doen. “Wanneer dat IT-netwerk besmet is, volgt het OT-netwerk ook en ligt het hele bedrijf plat.”

In de financiële sector daalt het aantal aanvallen met de helft. Denk daarbij aan phishing scams en social engineering van hackers die zichzelf voordoen als banken.

Europese cijfers

Wanneer we in het rapport inzoomen op de lokale cijfers in Europa, valt het op dat in de Benelux de technologie-industrie (33%) het meest als doelwit wordt gekozen door hackers, gevolgd door transport en distributie (31%) en fabricage-industrie (22%). Dat bij ons transport- en distributie een belangrijk doel is, is tamelijk uniek in Europa. Enkel in Noorwegen komt dezelfde sector in de top drie voor met 15 procent. Hiermee toont NTT aan dat malafide hackers migreren naar wat hen het meeste interesseert en niet zomaar de ‘top vijf’ industrieën in het vizier neemt.

Cyberaanvallen verschuiven van IT naar OT: security moet ook mee

Wat betreft het type aanval staat verkenning (50%) op de eerste plaats in de Benelux, vergelijkbaar met de rest van Europa. Applicatie-specifieke aanvallen (18%) staan op plaats twee gevolgd door webapplicaties (15%). Wanneer het rapport inzoomt op type CMS dat het meest wordt aangevallen, zien we bij ons dat WordPress, Joomla, noneCMS en Drupal het belangrijkste doelwit zijn.

Tot slot peilde NTT nog naar de technologie die het meest in het vizier wordt genomen in Europa. ThinkPHP (32%) staat met stip bovenaan, gevolgd door Zeroshell Net Services (10%), PHPUnit (6%), Microsoft SQL Server (6%) en Palo Alto Networks Devices (5%). In de Benelux wordt ThinkPHP het meest als doelwit gebruikt door hackers, goed voor 62 procent van alle aanvallen.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_ga	2 years	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
_gid	1 day	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
cli_user_preference	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
CONSENT	2 years	YouTube plaatst deze cookie via ingesloten YouTube-video's en registreert anonieme statistische gegevens.
cookielawinfo*	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
itdaily_lang	1 year	Deze cookie is nodig om de landnotificatie te verbergen. De landnotificatie wordt getoond als je vanuit een land de website bezoekt, waardoor we ook een specifieke Techzine-editie aanbieden. Die melding kan je verbergen middels deze cookie.
itdaily_theme	1 year	Deze cookie slaat op of je de darkmode of de normale versie wilt inschakelen.
PHPSESSID	1 day	Deze cookie komt vooruit uit standaard PHP-applicaties. De cookie wordt gebruikt om een gebruikerssessie op te slaan en te identiiceren. Het is een sessiecookie die direct wordt gewist bij het sluiten van de browser.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
viewed_cookie_policy	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
wordpress_*	30 days	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.
wp-*	1 day	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.

Cookie	Duration	Description
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
itdaily_views	1 hour	Dit is een basis cookie om bezoekersaantallen per artikel te berekenen.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
VISITOR_INFO1_LIVE	5 months 27 days	Een cookie dat door YouTube wordt geplaatst om de bandbreedte te meten en dat bepaalt of de gebruiker de nieuwe of de oude spelersinterface krijgt.
YSC	session	YSC-cookie wordt ingesteld door YouTube en wordt gebruikt om de weergaven van ingesloten video's op YouTube-pagina's bij te houden.

NTT: ‘Gezondheidszorg mikpunt van cyberaanvallen in Europa’

Belangrijkste conclusies

Grootste slachtoffers

Europese cijfers

Cyberaanvallen verschuiven van IT naar OT: security moet ook mee

gerelateerd nieuws

nieuwsbrief