Vier sectoren zijn het doelwit van 77% van alle ransomware
77% van alle ransomware is gericht op vier sectoren: zakelijk dienstverlening (28%), overheidssector (19%), zorgsector (15%) en retailsector (15%). Ransomware wordt vooral verspreid via phishingaanvallen, waarvan 38% wordt opgezet vanaf Nederlandse servers.
Dit blijkt uit het 2017 Global Threat Intelligence Report (GTIR) van NTT Security, waarvoor het bedrijf data van verschillende bedrijven binnen NTT Group heeft onderzocht. In de media wordt veel aandacht besteed aan technische aanvallen waarbij nieuwe kwetsbaarheden worden misbruikt. NTT Security stelt dat bij veel cyberaanvallen echter gebruik wordt gemaakt van minder technische middelen om malware te verspreiden.
Malware verspreiden via phishingaanvallen
Zo blijkt 73% van alle malware bij bedrijven te zijn binnengekomen via phihsingaanvallen. Overheidsinstellingen (65%) en zakelijk dienstverleners (25%) lopen de grootste kans slachtoffer te worden van phishingaanvallen. Opvallend is ook dat 38% van de phishingaanvallen worden opgezet vanaf Nederlandse servers. Alleen vanaf Amerikaanse servers (41%) worden meer phishingaanvallen opgezet. Dit cijfer wil overigens niet zeggen dat uitzonderlijk veel Nederlanders zich bezig houden met cybercriminaliteit, maar is vooral een weerspiegeling van de grote hoeveelheid servers die in Nederland worden gehost.
Daarnaast wijst NTT Security erop dat aanvallers op grote schaal met standaard inloggegevens proberen in te loggen op apparaten. Zo blijkt bij bijna 33% van alle inlogpogingen op honeypots van NTT Security gebruik te zijn gemaakt van slechts 25 verschillende wachtwoorden. In 76% van de gevallen werd ingelogd door een wachtwoord waarmee het beruchte Mirai malware probeert in te loggen op Internet of Things (IoT) apparaten.
Slechts 6% van de cyberaanvallen is een DDoS-aanval
DDoS-aanvallen komen relatief weinig voor. Wereldwijd is slechts 6% van alle cyberaanvallen een DDoS-aanval. Opvallend is wel dat in Australië maar liefst 23% van alle aanvallen een DDoS-aanval betreft. Azië volgt met 16%.
Als we kijken naar alle cyberaanvallen blijkt de financiële sector het doelwit te zijn van de meeste cyberaanvallen; 14% van alle aanvallen wereldwijd is op deze sector gericht, gevolgd door de overheidssector (14%) en de maakindustrie (13%). De financiële sector staat in iedere regio wereldwijd in de top 3 met meest aanvallen sectoren. De maakindustrie staat in vijf van de zes regio’s wereldwijd in de top 3.
Rapport
Meer informatie en alle resultaten van het onderzoek zijn beschikbaar in het 2017 Global Threat Intelligence Report van NTT Security.
Meer over
Lees ook
Europol: 'Ransomware is een miljoenenbusiness'
Het in gijzeling nemen van data van zowel bedrijven als consumenten en eisen van losgeld is een miljoenenbusiness. Tienduizenden slachtoffers van ransomware hebben inmiddels losgeld betaald. Dit stelt Europol, dat in samenwerking met het Nederlandse Nationale High Tech Crime Unit (NHTCU) ransomware heeft onderzocht. De opsporingsinstanties stellen1
Supermalware The Mask vormt meest geavanceerde cyberbedreiging
Stuxnet was tot nu toe de meest geavanceerde malware. Het lijkt er echter op dat Stuxnet door een nieuw ontdekte vorm van malware van de troon is gestoten. De 'supermalware' The Mask wordt omschreven als 'de meest geavanceerde cyberbedreiging van dit moment'. De malware Stuxnet is wereldberoemd. De malware viel gericht Iraanse nucleaire installati1
Van phishing verdachte student wordt toch uitgeleverd aan VS
De 24-jarige Vietnamese student die wordt verdacht in een grote phishingzaak wordt toch door Nederland aan de Verenigde Staten (VS) uitgeleverd. Dit heeft het gerechtshof in Den Haag betaald. De student is verdachte in een grootschalige phishingzaak waarbij cybercriminelen maar liefst 788.000 euro wisten buit te maken. Daarnaast wordt de man ook v1