Cyberaanvallen zijn steeds meer gemotiveerd vanuit een poging om data te stelen in plaats van geld. Dat blijkt uit een nieuw rapport van securityspecialist Positive Technologies, dat een analyse maakt van het bedreigingslandschap in 2018.
Positive Technologies heeft afgelopen jaar 27 procent meer unieke cybersecurity-incidenten geregistreerd dan in 2017. In 42 procent van de gevallen ging het om een poging tot datadiefstal. Daarmee is data een net zo belangrijke motivator geworden als geldgewin, dat de drijfveer was achter 41 procent van de aanvallen. In respectievelijk 15 en 2 procent van de incidenten ging het om hacktivisme of cyberoorlog.
De securityspecialist merkt in zijn rapport evenwel terecht op dat datadiefstal vaak ook onrechtstreeks tot financieel gewin kan leiden. De gestolen data kan worden gebruikt om ergens anders geld te stelen, een slachtoffer af te persen of door te verkopen op het dark web.
In tegenstelling tot 2017 waren meer dan de helft van de aanvallen (55%) gericht. Dat aandeel nam bovendien elk kwartaal toe. Ongeveer een kwart van de aanvallen was gericht op individuen (23%), de rest van de incidenten trof organisaties. Daarbij werden overheden het meest geviseerd (19%), gevolgd door de gezondheiszorg (11%) en financiële sector (10%). In 19 procent van de gevallen ging het om een aanval die meer dan één industrie trof.
Steeds gerichter
Aanvallen worden niet alleen gerichter, maar ook geavanceerder. Ze zijn vaak opgebouwd uit verschillende stappen en maken gebruik van verschillende aanvalsmethoden. In meer dan de helft van de gevallen werd malware gebruikt (56%), een derde van de aanvallen maakte gebruik van social engineering (31%). Meestal worden bedrijfsinfrastructuur (49%) of websites (26%) geviseerd.
Positive Technologies verwacht dat het aantal datadiefstallen in 2019 alleen maar zal toenemen. Bedrijven moeten hun systemen met persoonlijke, medische en financiële informatie hier voldoende tegen wapenen om geen makkelijk slachtoffer te worden, adviseert de securityspecialist.
Gerelateerd: Spionage door natiestaten: moet jouw bedrijf wakker liggen van APT-aanvallen?