Financiële doelwitten staan bovenaan het lijstje van cybercriminelen in Europa, blijkt uit een grootschalig onderzoek. In de rest van de wereld staat de zakelijke sector op nummer één.
Cybercriminelen die doelwitten aanvallen in de EMEA-regio, hebben het vooral gericht op ondernemingen actief in de financiële sector. Dat blijkt uit de recentste editie van het jaarlijkse Global Threat Intelligence Report van beveiligingsbedrijf NTT Security. Opvallend genoeg ligt die sector niet in de bovenste schuif in de rest van de wereld.
Uniek voor EMEA
Volgens NTT is 30 procent van alle aanvallen binnen EMEA gericht op financiële entiteiten. Wereldwijd is dat slechts 17 procent. Bovendien is er sprake van een stevige stijging tegenover vorig jaar. Toen was de brede zakelijke sector nog kop van jut met 20 procent van alle aanvallen. Ook daar ziet NTT desalniettemin een relatieve stijging in onze contreien naar 24 procent. Wereldwijd is dat 32 procent. Bij ons volgen vervolgens de technologiesector met 17 procent en de productie met 9 procent.
Het gros van de aanvallen vandaag is gericht op webapplicaties, ongeacht de sector die wordt uitgekozen. Opnieuw is EMEA daar een buitenbeentje met 43 procent. Wereldwijd is het type aanval goed voor slechts 32 procent. Op wereldschaal stijgt het aantal aanvallen op productie-omgevingen bovendien, terwijl het bij ons lijkt af te nemen.
Web-aanvallen
Dat webapplicaties zo populair zijn om aan te vallen, is volgens Kai Grunwitz, SVP van NTT Security EMEA, niet verwonderlijk. “De aanvallen maken vaak gebruik van een blootgelegde, ongepatchte kwetsbaarheid of een verkeerd geconfigureerd systeem en zijn gericht op organisaties met grote hoeveelheden gevoelige data”, verduidelijkt hij. Volgens Grunwitz bevestigt het rapport een waarheid die al jaren meegaat: kwetsbaarheden moeten altijd zo snel mogelijk gepatched worden, in alle omgevingen. Zeker nu IT steeds meer samenhangt met andere kritieke omgevingen, is die focus op veiligheid essentieel.
NTT Security baseert zijn bevindingen op data van biljoenen logs afkomstig van miljarden getraceerde aanvallen. De data komen dus uitsluitend van organisaties die beschermd worden door bedrijven onder de vlag van NTT-groep. Er is echter geen reden om aan te nemen dat ze niet representatief zijn voor het bredere cybersecurity-landschap. Het rapport beschrijft de periode tussen 1 oktober 2017 en 30 september 2018.
Gerelateerd: Kwetsbare cloudservers al binnen de minuut slachtoffer van aanvallen