21 maart 2017 -
Nieuw onderzoek van Trend Micro onthult dat Nederlandse organisaties Business E-mail Compromise (negentien procent), cyberspionage (zeventien procent) en DDoS-aanvallen (zeventien procent) als grootste security-bedreigingen zien voor hun activiteiten in 2017.
Daarbij heeft bijna een kwart (22 procent) moeite het snel veranderende dreigingslandschap bij te benen. In totaal geeft 69 procent van de ondervraagden aan ten minste één grote cyberaanval te hebben meegemaakt gedurende het afgelopen jaar.
Angst voor cyberspionage
Het onderzoek, waarbij IT-beslissers bij 2.402 ondernemingen in Europa en de Verenigde Staten werden ondervraagd, toont aan dat cyberspionage wereldwijd bovenaan de lijst van grootste beveiligingsproblemen staat voor 2017, gevolgd door targeted attacks (zeventien procent) en phishing (zestien procent). Organisaties in Italië (36 procent), Frankrijk (24 procent), Duitsland (twintig procent) en Nederland (zeventien procent) staan bovenaan de lijst van landen waar de grootste vrees voor cyberspionage bestaat. Dit houdt hoogstwaarschijnlijk verband met de verkiezingen die dit jaar in deze landen plaatsvinden.
"De gegevens laten een sterke correlatie zien tussen de landen waar de vrees voor cyberspionage het grootst is en de landen waar dit jaar verkiezingen plaatsvinden," aldus Raimund Genes, CTO van Trend Micro. "De vrees voor de verstoring van democratische processen door buitenlandse regeringen is nu zeer reëel. Dit zagen we eerder tijdens de Amerikaanse presidentsverkiezingen en de beschuldigingen van Russische inmenging. Cyberpropaganda wordt de norm dit jaar en de gevolgen daarvan zullen voelbaar zijn bij bedrijven wanneer ze zich willen beschermen tegen mogelijk rampzalige cyberinbreuken."
Onvoorspelbaarheid grootste uitdaging
Nederlandse organisaties noemen de toegenomen onvoorspelbaarheid van cybercriminelen als grootste uitdaging bij de bescherming tegen cyberdreigingen (28 procent), gevolgd door gebrek aan inzicht in de allernieuwste bedreigingen (27 procent). Daarnaast geeft bijna een kwart (22 procent) aan moeite te hebben het snel veranderende dreigingslandschap bij te benen.
"Aangezien meer van onze cruciale gegevens online worden geplaatst, richten hackende overheden hun pijlen nu op bedrijven om deze gegevens in handen te krijgen. Bedrijven hebben moeite om bij te blijven, wat tevens een risico kan vormen voor kritieke infrastructuren", aldus Genes. "Deze hackende overheden zijn in staat geavanceerde methoden te gebruiken, waardoor zij instellingen als ziekenhuizen, nutsbedrijven en verkeersinstellingen kunnen aanvallen, met potentieel rampzalige gevolgen."
Ransomware alom aanwezig
Ruim tweederde van de Nederlandse bedrijven geeft aan de afgelopen twaalf maanden te maken te hebben gehad met ten minste één serieuze cyberaanval (69 procent). Het gemiddelde aantal aanvallen bij de ondervraagde Nederlandse organisaties bedroeg daarbij zes, tegenover vier wereldwijd. Ransomware was verreweg de meest gebruikte aanvalsmethode, waarbij 86 procent van de Nederlandse respondenten aangeeft in de afgelopen periode ten minste één keer doelwit te zijn geweest van ransomware. Slechts veertien procent geeft aan niet door een ransomware-aanval te zijn getroffen of het niet te weten.
Opvallend is dat slechts zeven procent van de Nederlandse ondervraagden denkt dat ransomware in 2017 de grootste dreiging zal zijn voor organisaties, terwijl er in 2016 wereldwijd een toename van 752 procent in het aantal ransomware-aanvallen werd vastgesteld. Gezamenlijk resulteerden die aanvallen in een miljard dollar aan verliezen voor ondernemingen wereldwijd. Het aantal ransomware-families zal volgens de voorspellingen met nog eens 25 procent groeien in 2017, waarbij ook apparaten zoals mobiele telefoons, IoT-apparaten en IIoT-apparaten (Industrial IoT) doelwit zullen zijn.
"Aangezien het internet en de fysieke wereld steeds meer met elkaar vervlochten raken, zullen hackers in toenemende mate infiltreren in cruciale systemen en infrastructuur," zegt Genes. "Doordat Industrial IoT risico’s met zich meebrengt voor organisaties die industriële beheersystemen gebruiken, kan dit ingrijpende gevolgen hebben. We zagen dit bij een aanval op het nationale stroomnet van Oekraïne, waarbij 225.000 woningen zonder stroom kwamen te zitten. Ook toont onderzoek aan dat verkeerssignaleringssystemen gemakkelijk online te vinden zijn, zoals in de Verenigde Staten."
Opkomst Business E-mail Compromise
De opkomst van Business E-mail Compromise (BEC), ook wel bekend als CEO-fraude of ‘whaling’, wordt in Nederland als grootste security-bedreiging genoemd, terwijl het wereldwijd slechts door twaalf procent van de respondenten zo wordt gezien. Dit duidt erop dat bedrijven de impact van deze aanvallen onderschatten. BEC-zwendel blijkt echter ongelofelijk lucratief, met een gemiddeld verlies van $140.000 voor bedrijven wereldwijd in 2016.
"Er bestaat geen silver bullet voor cybersecurity; bedreigingen zijn continu in ontwikkeling. Veel organisaties zullen te maken krijgen met spannende nieuwe aanvallen, maar een halfslachtige security-aanpak zal gemakkelijk worden omzeild en snel onbruikbaar worden. De steeds onvoorspelbaardere tactieken die worden gebruikt door goed gefinancierde cybercriminelen en het snel veranderende dreigingslandschap benadrukt de fundamentele behoefte van bedrijven aan een gelaagde bescherming, waarmee zij het risico sterk kunnen beperken," besluit Genes.
Ransomware is een akelige ontwikkeling. Las laatst ook dat vooral ziekenhuizen en overheidsinstellingen zeer slecht beveiligd zijn. Als een ziekenhuis het slachtoffer wordt van ransomware dan kunnen de gevolgen echt desastreus zijn (en is de noodzaak snel te betalen dus groot).