Het aantal cyberaanvallen op de overheid is vorig jaar verdubbeld. In 2015 was nog 7 procent van alle cybersecurityaanvallen gericht op de overheid, in 2016 was dat gestegen naar 14 procent. Het aantal aanvallen op de financiële sector nam ook drastisch toe: van slechts 3 procent van alle aanvallen in 2015 tot 14 procent in 2016.
De productiesector kwam op de derde plaats terecht met 13 procent van alle aanvallen, terwijl de detailhandel – in 2015 nog bovenaan op de lijst van sectoren met de meeste cybersecurityaanvallen – naar de vierde plaats zakte (11 procent). Dit alles blijkt uit de Executive Guide van Dimension Data voor het Global Threat Intelligence Report 2017 van NTT Security. Dit rapport is samengesteld op basis van gegevens die NTT Security en andere NTT-werkmaatschappijen, waaronder Dimension Data, verzamelden uit netwerken van tienduizend klanten verspreid over vijf continenten, 3,5 biljoen security logs, 6,2 miljard aanvalspogingen en wereldwijde honeypots (lokmiddelen) en sandboxes (testomgevingen) in meer dan honderd verschillende landen.
Het rapport stipt een aantal wereldwijde, geopolitieke gebeurtenissen aan, die mogelijk hebben bijgedragen aan het feit dat de overheid een doelwit is geworden van cybersecurityaanvallen. Dat zijn onder meer:
• de Amerikaanse presidentiële verkiezingscampagne;
• een nieuwe Amerikaanse regering met een meer agressieve houding ten opzichte van China en Noord-Korea;
• China, dat een meer agressieve beleidspositie heeft aangenomen om zijn vitale kernbelangen te waarborgen;
• door de VS en de Europese Unie geleide economische sancties tegen Rusland;
• door de Russische staat ondersteunde entiteiten die de cyberactiviteiten tegen westerse doelwitten voortzetten;
• groeiend negatief sentiment in het Midden-Oosten tegen westerse inmenging in Syrië.
Gevoelige informatie
Volgens Matthew Gyde, Group Executive Security bij Dimension Data, hebben overheden over de gehele wereld voortdurend te maken met de dreiging van geavanceerde aanvallen geïnitieerd door rivaliserende naties, terroristische groepen, hacktivisten en cybercriminelen. “Dit komt doordat overheidsinstanties beschikken over enorme hoeveelheden gevoelige informatie: van persoonsinformatie, budgettaire gegevens en gevoelige correspondentie tot en met bevindingen van inlichtingendiensten. Wat interessant is, is dat we dit jaar tal van incidenten hebben gezien, waarbij het ging om bedreigingen van binnenuit.” Volgens Gyde zijn de aanhoudende aanvallen op de financiële sector geen verrassing. “Die organisaties hebben grote hoeveelheden digitale activa en gevoelige klantgegevens. Als cybercriminelen hier toegang toe krijgen, hebben ze de mogelijkheid persoonsgegevens en creditcardgegevens te gelde te maken in de ondergrondse economie.”
Andere resultaten uit het rapport
• 63 procent van alle cyberaanvallen is afkomstig van IP-adressen in de Verenigde Staten, gevolgd door het Verenigd Koninkrijk (4 procent) en China (3 procent). De VS is wereldwijd de voornaamste locatie van in de cloud gehoste infrastructuur. Daders maken vaak gebruik van een public cloud om aanvallen op te zetten dankzij de lage kosten en de stabiliteit van deze infrastructuur.
• Het Internet of Things (IoT) en apparatuur voor operationele technologie (OT) moeten niet alleen als een potentiële bron, maar ook als een doel van aanvallen worden beschouwd. Bij de IoT-aanvallen die in 2016 werden gedetecteerd, werd in circa 66 procent van de gevallen geprobeerd specifieke apparaten te ontdekken – zoals een bepaald model videocamera –, werd in 3 procent van de gevallen gezocht naar een webserver of ander type server, en werd in 2 procent van de gevallen een poging gedaan om een database aan te vallen.
• De grootste cybersecuritybedreigingen waar digitale bedrijven mee te maken hebben, zijn phishing, social engineering en ransomware, aanvallen op zakelijk e-mailverkeer, IoT- en distributed-denial-of-service-aanvallen (DDoS), en aanvallen gericht op eindgebruikers.
Bekijk het rapport.
7 november (online seminar op 1 middag)Praktische tutorial met Alec Sharp Alec Sharp illustreert de vele manieren waarop conceptmodellen (conceptuele datamodellen) procesverandering en business analyse ondersteunen. En hij behandelt wat elke data-pr...
11 t/m 13 november 2024Praktische driedaagse workshop met internationaal gerenommeerde trainer Lawrence Corr over het modelleren Datawarehouse / BI systemen op basis van dimensioneel modelleren. De workshop wordt ondersteund met vele oefeningen en pr...
18 t/m 20 november 2024Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare ...
26 en 27 november 2024 Organisaties hebben behoefte aan data science, selfservice BI, embedded BI, edge analytics en klantgedreven BI. Vaak is het dan ook tijd voor een nieuwe, toekomstbestendige data-architectuur. Dit tweedaagse seminar geeft antwoo...
De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot en met hogere niveaus van...
3 april 2025 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op c...
10, 11 en 14 april 2025Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikba...
15 april 2025 Praktische workshop Datavisualisatie - Dashboards en Data Storytelling. Hoe gaat u van data naar inzicht? En hoe gaat u om met grote hoeveelheden data, de noodzaak van storytelling en data science? Lex Pierik behandelt de stromingen in ...
Deel dit bericht