'Cybercriminelen richten zich met ransomware steeds vaker op supply chain'

  1. 22 mei 2018
  2. 0 reacties

In 2017 was er een verontrustende toename in ransomware en andere cyberaanvallen op de supply chain te zien. Vooral bedrijven in de zakelijke dienstverlening kregen te maken met een aanzienlijke groei van het aantal aanvallen. Dit gold vooral voor de EMEA-regio, waar twintig procent van alle aanvallen gemunt was op deze sector. Dit alles blijkt uit het Executive Guide to the NTT Security 2018 Global Threat Intelligence Report van Dimension Data.

Dimension Data De zakelijke dienstverlening kreeg tien procent van alle wereldwijde ransomwareaanvallen te verduren. Daarmee was deze sector na de financiële-dienstverleningssector en de technologiesector het derde grootste doelwit, terwijl de zakelijke dienstverlening in 2016 nog op de zesde plaats stond. Ook in Noord- en Zuid-Amerika was deze sector op de derde plaats te vinden (met negen procent van alle aanvallen).

Het aantal keren dat voor klanten in de financiële dienstverlening ransomwaregerelateerde, geoutsourcet incident response engagements noodzakelijk waren tegen hackers, nam af van 22 procent in 2016 tot vijf procent in 2017. Daarentegen is de supply chain van zakelijke dienstverleners duidelijk een doelwit geworden voor diefstal van bedrijfsgeheimen en intellectueel eigendom. Gegevens van klanten en zakelijke partners komen hierdoor mogelijk op straat te liggen.

Ondanks de daling van het aantal geoutsourcet incident response engagements blijft de financiële sector het belangrijkste doelwit van cybercriminelen, die regelmatig omgevingen verkennen om kwetsbaarheden in infrastructuren en applicaties te ontdekken.

  • style="display:block; text-align:center;"
  • data-ad-layout="in-article"
  • data-ad-format="fluid"
  • data-ad-client="ca-pub-5864911685514813"

    • data-ad-slot="6770830282">

    Mark Thomas, CTO Cybersecurity van de Dimension Data Group: “In supply chains zijn verschillende onderdelen aanwezig die zich vaak bevinden op losse, gedateerde netwerkinfrastructuren. Dat maakt ze een eenvoudige prooi voor cybercriminelen. Serviceproviders en outsourcers vormen ook een belangrijk doelwit vanwege hun bedrijfsgeheimen en intellectueel eigendom. Bedrijven moeten hun ogen openen voor de realistische bedreigingen en ervoor zorgen dat alle aspecten van hun bedrijfsvoering beveiligd zijn.”

    Technologie was in 2017 de op een na meest aangevallen sector: negentien procent van het aantal aanvallen was daarop gericht. Opvallend is dat het aantal aanvallen op de overheid afnam van negen procent in 2016 tot vijf procent in 2017.

    Daarnaast was er in 2017 een enorme toename van 350 procent te zien in het aantal ransomwaregevallen. Dat was zeven procent van alle wereldwijde malwareaanvallen; in 2016 was dat nog een procent. Naar verwachting zet deze groei door als gevolg van de populariteit van ransomware.

    Een aantal uitkomsten uit het NTT Security 2018 Global Threat Intelligence Report.

    • Zeventig procent van alle aanvallen in Noord- en Zuid-Amerika was gericht op de sectoren technologie en financiële dienstverlening. De Verenigde Staten zijn wereldleider als het gaat om technologie-innovatie en in de financiële sector is een grote hoeveelheid persoonlijke gegevens te vinden, waar cybercriminelen wel raad mee weten.
    • In Australië was het onderwijs de meest aangevallen sector (26 procent). Met een open-netwerkmodel en omgevingen waarin veel wordt samengewerkt, en er dus verbinding is tussen studenten, campussen, hbo-instellingen en universiteiten, is het onderwijs een waardevol doelwit.
    • Het aantal aanvallen op de APAC-productiesector nam af tot slechts zeven procent (terwijl dat in 2016 nog 32 procent was). Reden is de adoptie van uitgebreide security-governance en proactiviteit in het versterken van de cyberverdediging.

    Mark Thomas: “De uitgebreide resultaten in het NTT Security 2018 Global Threat Intelligence Report laten ook grote verschillen zien tussen de diverse werelddelen. In EMEA speelt bijvoorbeeld ransomware een grote rol. Ransomware was hier goed voor bijna dertig procent van de cyberaanvallen, terwijl het wereldwijde gemiddelde op zeven procent ligt. EMEA was verder ook de enige regio waarin ransomware het meest voorkomende type malware was. Dat is te wijten aan de verscheidene cyberaanvalcampagnes, zoals WannaCry en NotPetya.”

    Dimension Data’s Executive’s Guide to the NTT Security 2018 Global Threat Intelligence Report is hier te downloaden.

    Meer over
    Lees ook
    Ransomware Coinvault besmet 700 Nederlandse computers

    Ransomware Coinvault besmet 700 Nederlandse computers

    De ransomware Coinvault heeft de afgelopen maanden data op ongeveer 700 Nederlandse computers in gijzeling genomen. De cybercriminelen achter de malware eisen losgeld van slachtoffers in ruil voor de dencryptiesleutel, waarmee de data weer toegankelijk kan worden gemaakt. Kaspersky Lab heeft echter een flinke reeks dencryptiesleutels in handen wet1

    Nederlandse politie betrokken bij neerhalen van geavanceerd botnet

    Nederlandse politie betrokken bij neerhalen van geavanceerd botnet

    Europol, Intel Security, de FBI, de Nederlandse politie en andere politiekorpsen hebben gezamenlijk een geavanceerd botnet uit de lucht gehaald. Het botnet werd gebruikt om verschillende soorten malware te verspreiden op internet. Intel Security spreekt van een uniek botnet. Zo ging het botnet slim te werk om ingrijpen door opsporingsinstanties mo1

    Wehkamp waarschuwt voor e-mail met ransomware

    Wehkamp waarschuwt voor e-mail met ransomware

    Wehkamp waarschuwt voor een e-mail met ransomware die wordt verzonden uit naam van het bedrijf. Het gaat om een variant van de CTB-Locker. De e-mail stelt dat de ontvanger de game FIFA 15 voor de PlayStation 3 heeft besteld. Meer informatie over deze bestelling en de wijze waarop het product eventueel geretourneerd zou kunnen worden is te vinden i1