Financiële dienstverlening voornaamste doelwit cyberaanvallen in regio EMEA

Cybercriminelen richten zich momenteel het meest op financieel dienstverleners, voor wat betreft de regio EMEA (Europe, Middle-East, Africa). Van alle aanvallen geldt dat 30% de financiële sector op de korrel heeft. Dat getal ligt een stuk hoger dan het wereldwijde gemiddelde van 17%. De meeste aanvallen worden uitgevoerd vanuit de Verenigde Staten.

De uitkomsten komen naar voren in een nieuw rapport van beveiligingsbedrijf NTT Security, getiteld ‘Global Threat Intelligence Report’ (GTIR). Het bedrijf analyseerde naar eigen zeggen biljoenen logs en miljarden aanvallen om tot deze treurige conclusie te komen. De financiële sector neemt de ‘koppositie’ terug over van de zakelijke dienstverlening. In de laatste zeven jaar waren financieel dienstverleners namelijk zes keer het voornaamste doelwit.

“De financiële wereld staat wederom op de eerste plaats als het gaat om doelgerichte aanvallen. Dat móét wel genoeg bewijs zijn om directies ervan te overtuigen dat investeringen in cybersecurity geen overbodige luxe zijn”, aldus Kai Grunwitz, Senior Vice President van NTT Security EMEA, die als aanbieder van beveiligingsdiensten ontegenzeggelijk enigszins voor eigen parochie preekt.

“Helaas nemen veel financiële organisaties security niet mee in hun digitale transformatie. Hoewel legacy-methoden en -tools nog altijd een redelijk effectieve basis bieden voor beperking, worden er continu nieuwe aanvalsmethoden ontwikkeld. Verantwoordelijken voor security moeten ervoor zorgen dat de basis effectief blijft. Maar als ze écht waarde willen bieden, moeten ze ook naar innovatieve oplossingen kijken”, aldus Grunwitz.

Drie voorname bedreigingen

Er is sprake van drie voorname bedreigen, namelijk ‘coin mining’, diefstal van inloggegevens en aanvallen op webapplicaties.

• Coin mining is nog een relatief nieuw fenomeen, waarbij computers geïnfecteerd worden met malware en zonder dat gebruikers het zelf doorhebben ingezet worden om cryptocurrency te ‘minen’. Dat zijn een hoop Engelse termen achter elkaar, maar het komt erop neer dat mensen oud-Hollands voor het karretje gespannen worden. Computers van bedrijven of particulieren worden gebruikt om transacties vast te leggen (i.e. minen), iets wat veel verwerkingskracht kost. Door veel computers in te zetten gaat het minen sneller. Met name het onderwijs is hier vaak slachtoffer van.
• Diefstal van inloggegevens is al langere tijd een aantrekkelijke bezigheid voor cybercriminelen. Immers, wie andermans inloggegevens in handen heeft kan allerlei financiële handelingen verrichten. Van het aanvragen van een lening tot het doen van aankopen in webshops. Phishing is met 67% nog altijd de meest gebruikte aanvalstactiek van criminelen, voor wat betreft het ontfutselen van inloggegevens.
• Aanvallen op webapplicaties vormen een goede derde. Ze zijn gericht op organisaties die beschikken over grote hoeveelheden gevoelige data en financiële instellingen horen bij uitstek tot die categorie. Die data kunnen gebruikt worden voor direct financieel gewin of meer indirect het verbeteren van de eigen concurrentiepositie tot botweg bedrijfsspionage.

“Deze aanvallen (op webapplicaties, red.) maken vaak gebruik van een blootgelegde, ongepatchte kwetsbaarheid of een verkeerd geconfigureerd systeem en zijn gericht op organisaties met grote hoeveelheden gevoelige data. De gevolgen kunnen rampzalig zijn. Ons rapport benadrukt nog eens het feit dat kritieke kwetsbaarheden – zowel oud als nieuw – in klantomgevingen zo snel mogelijk gepatcht moeten worden. Vooral gezien het feit dat IT steeds meer samenvalt met operationele technologie.”

Meeste aanvallen uit VS

Wanneer aan willekeurige voorbijgangers gevraagd zou worden waar de meeste aanvallen vandaan komen op EMEA-doelwitten zal het antwoord vermoedelijk heel snel China of Rusland zijn. In veel media wordt vaak gewaarschuwd voor cyberaanvallen vanuit die twee landen. Het is dan ook enigszins verrassend dat de VS de lijst topt. Van alle aanvallen is 16% afkomstig uit de VS. Dat wil niet zeggen dat de daadwerkelijke aanvallers daar ook vandaan komen, het is namelijk heel wel mogelijk dat Amerikaanse computers worden gekaapt om aanvallen uit te voeren.