'Cybercriminelen richten zich met ransomware steeds vaker op supply chain'

  1. 22 mei 2018
  2. 0 reacties

In 2017 was er een verontrustende toename in ransomware en andere cyberaanvallen op de supply chain te zien. Vooral bedrijven in de zakelijke dienstverlening kregen te maken met een aanzienlijke groei van het aantal aanvallen. Dit gold vooral voor de EMEA-regio, waar twintig procent van alle aanvallen gemunt was op deze sector. Dit alles blijkt uit het Executive Guide to the NTT Security 2018 Global Threat Intelligence Report van Dimension Data.

Dimension Data De zakelijke dienstverlening kreeg tien procent van alle wereldwijde ransomwareaanvallen te verduren. Daarmee was deze sector na de financiële-dienstverleningssector en de technologiesector het derde grootste doelwit, terwijl de zakelijke dienstverlening in 2016 nog op de zesde plaats stond. Ook in Noord- en Zuid-Amerika was deze sector op de derde plaats te vinden (met negen procent van alle aanvallen).

Het aantal keren dat voor klanten in de financiële dienstverlening ransomwaregerelateerde, geoutsourcet incident response engagements noodzakelijk waren tegen hackers, nam af van 22 procent in 2016 tot vijf procent in 2017. Daarentegen is de supply chain van zakelijke dienstverleners duidelijk een doelwit geworden voor diefstal van bedrijfsgeheimen en intellectueel eigendom. Gegevens van klanten en zakelijke partners komen hierdoor mogelijk op straat te liggen.

Ondanks de daling van het aantal geoutsourcet incident response engagements blijft de financiële sector het belangrijkste doelwit van cybercriminelen, die regelmatig omgevingen verkennen om kwetsbaarheden in infrastructuren en applicaties te ontdekken.

  • style="display:block; text-align:center;"
  • data-ad-layout="in-article"
  • data-ad-format="fluid"
  • data-ad-client="ca-pub-5864911685514813"

    • data-ad-slot="6770830282">

    Mark Thomas, CTO Cybersecurity van de Dimension Data Group: “In supply chains zijn verschillende onderdelen aanwezig die zich vaak bevinden op losse, gedateerde netwerkinfrastructuren. Dat maakt ze een eenvoudige prooi voor cybercriminelen. Serviceproviders en outsourcers vormen ook een belangrijk doelwit vanwege hun bedrijfsgeheimen en intellectueel eigendom. Bedrijven moeten hun ogen openen voor de realistische bedreigingen en ervoor zorgen dat alle aspecten van hun bedrijfsvoering beveiligd zijn.”

    Technologie was in 2017 de op een na meest aangevallen sector: negentien procent van het aantal aanvallen was daarop gericht. Opvallend is dat het aantal aanvallen op de overheid afnam van negen procent in 2016 tot vijf procent in 2017.

    Daarnaast was er in 2017 een enorme toename van 350 procent te zien in het aantal ransomwaregevallen. Dat was zeven procent van alle wereldwijde malwareaanvallen; in 2016 was dat nog een procent. Naar verwachting zet deze groei door als gevolg van de populariteit van ransomware.

    Een aantal uitkomsten uit het NTT Security 2018 Global Threat Intelligence Report.

    • Zeventig procent van alle aanvallen in Noord- en Zuid-Amerika was gericht op de sectoren technologie en financiële dienstverlening. De Verenigde Staten zijn wereldleider als het gaat om technologie-innovatie en in de financiële sector is een grote hoeveelheid persoonlijke gegevens te vinden, waar cybercriminelen wel raad mee weten.
    • In Australië was het onderwijs de meest aangevallen sector (26 procent). Met een open-netwerkmodel en omgevingen waarin veel wordt samengewerkt, en er dus verbinding is tussen studenten, campussen, hbo-instellingen en universiteiten, is het onderwijs een waardevol doelwit.
    • Het aantal aanvallen op de APAC-productiesector nam af tot slechts zeven procent (terwijl dat in 2016 nog 32 procent was). Reden is de adoptie van uitgebreide security-governance en proactiviteit in het versterken van de cyberverdediging.

    Mark Thomas: “De uitgebreide resultaten in het NTT Security 2018 Global Threat Intelligence Report laten ook grote verschillen zien tussen de diverse werelddelen. In EMEA speelt bijvoorbeeld ransomware een grote rol. Ransomware was hier goed voor bijna dertig procent van de cyberaanvallen, terwijl het wereldwijde gemiddelde op zeven procent ligt. EMEA was verder ook de enige regio waarin ransomware het meest voorkomende type malware was. Dat is te wijten aan de verscheidene cyberaanvalcampagnes, zoals WannaCry en NotPetya.”

    Dimension Data’s Executive’s Guide to the NTT Security 2018 Global Threat Intelligence Report is hier te downloaden.

    Meer over
    Lees ook
    Nieuwe ransomware vormt basis voor bredere cyberaanvallen op bedrijven en klanten

    Nieuwe ransomware vormt basis voor bredere cyberaanvallen op bedrijven en klanten

    Ook ransomwarecampagnes ontwikkelen zich. Hackers zetten voor het eerst ransomware als basis voor bredere cybercrimecampagnes. De aanvallers nemen niet alleen data in gijzeling, maar gebruiken de ransomware om andere malware op getroffen systemen te installeren. De extra malware wordt met name gebruikt om informatie te verzamelen over getroffen be1

    PornDroid-ransomware gijzelt 180.000 Android-toestellen

    PornDroid-ransomware gijzelt 180.000 Android-toestellen

    Ten minste 180.000 Android-toestellen zijn gegijzeld door een nieuwe vorm van ransomware. PornDroid is ransomware die zich specifiek richt op Android-toestellen en via een malafide pornowebsite wordt verspreid. De ransomware is ontdekt door beveiligingsonderzoeker Kafeine van het blog Malware don’t need Coffee. PornDroid doet zich voor als videosp1

    TorrentLocker gijzelt 284 miljoen databestanden wereldwijd

    TorrentLocker gijzelt 284 miljoen databestanden wereldwijd

    De TorrentLocker ransomware heeft inmiddels 39,670 computers besmet en 284,716,813 documenten gegijzeld. Ook in Nederland heeft de ransomware toegeslagen. 2.287 Nederlandse computers zijn door TorrentLocker besmet. Dit meldt het beveiligingsbedrijf ESET, dat de ontwikkeling van TorrentLocker heeft onderzocht. Marc-Étienne Léveillé beschrijft in ee1