Aanzienlijke toename aanvallen en digitale inbraken in Nederland
COVID-19-piek voegt nieuwe elementen toe aan dreigingslandschap
15 juli 2020 -
VMware presenteert de resultaten van zijn Cybersecurity Threat-rapport ‘Extended Enterprise Under Threat’. Het betreft een wereldwijd onderzoek waaraan ook 251 Nederlandse CIO’s, CTO’s en CISO’s hebben bijgedragen. Het onderzoek laat een duidelijke toename zien in zowel het aantal cyberaanvallen alsook digitale inbraken in Nederland in de afgelopen twaalf maanden.
Dit heeft geresulteerd in een toename van investeringen in cyber defense; Nederlandse organisaties gebruiken gemiddeld zeven verschillende cybersecurity tools.
De data waarop het rapport is gebaseerd is verzameld in maart en april 2020 door het onafhankelijke onderzoeksbureau Opinion Matters in opdracht van VMware Carbon Black.
De belangrijkste bevindingen van Nederlandse respondenten zijn:
96 procent geeft aan dat het aantal aanvallen is toegenomen in de afgelopen twaalf maanden.
100 procent geeft toe dat hun organisatie te maken had met een digitale inbraak in de afgelopen twaalf maanden. Het ging daarbij om gemiddeld 2 inbraken gedurende deze periode.
90 procent vindt dat de aanvallen geavanceerder zijn geworden.
98 procent is van plan de uitgaven voor cybersecurity op te voeren in het komende jaar.
Nederlandse organisaties gebruiken gemiddeld 7 verschillende security-technologieën om hun security-programma te beheren.
Diverse soorten aanvallen in Nederland
Het onderzoek laat zien dat de oorzaken van inbraken in Nederland moeilijk te classificeren zijn. Een kwart van de respondenten kiest voor de optie ‘anders’ uit de lijst aan mogelijke oorzaken. Desondanks geeft 18 procent aan dat applicaties van derden hebben geleid tot een inbraak, terwijl twaalf procent webapplicaties identificeert als oorzaak.
Rick McElroy, Cyber Security Strategist bij VMware Carbon Black, zegt: "Island-hopping zorgt voor een grotere impact bij inbraken. In combinatie met risico’s van apps van derde partijen en de supply chain die wordt gebruikt, is nu duidelijk dat organisaties onder steeds grotere druk komen te staan."
Complexe multi-technologie-omgevingen
Nederlandse cybersecurity-experts zeggen dat ze gemiddeld zeven (en regelmatig zelfs meer) verschillende tools of consoles inzetten binnen hun cybersecurity-programma. Dit doet vermoeden dat de security-omgeving reactief is aangepast met specifieke security tools die worden ingezet voor opkomende bedreigingen.
"Moeilijk te beheren omgevingen die zijn opgedeeld in silo’s bieden aanvallers een vliegende start," vervolgt McElroy. "Er is aangetoond dat aanvallers voordeel ondervinden wanneer security niet intrinsiek onderdeel uitmaakt van de omgeving. Nu het cyber bedreigingslandschap een bepaalde verzadiging bereikt, is het tijd voor rationalisering, strategisch denken en helderheid over de inzet van security."
Aanvullend COVID-19-onderzoek
Het onderzoeksrapport is aangevuld met een onderzoek naar de impact van COVID-19 op het aanvalslandschap . Volgens dit aanvullende onderzoek onder meer dan 1.000 respondenten uit de VS, het Verenigd Koninkrijk, Singapore en Italië, ziet 91 procent van de cybersecurity-professionals dat het aantal aanvallen is toegenomen nu meer mensen vanuit huis werken. Zeker 92 procent zegt dat hun organisatie cyber-aanvallen heeft gehad die gelinkt kunnen worden aan COVID-19 malware.
De belangrijkste bevindingen van het aanvullende onderzoek over COVID-19 zijn:
92 procent geeft aan aangevallen te zijn door COVID-19 gerelateerde malware, 89 procent zegt dat IoT risico’s zijn toegenomen.
Het onvermogen om multifactor authenticatie breed door te voeren wordt gezien als de grootste security-dreiging voor organisaties tijdens de COVID-19-pandemie.
84 procent rapporteert gaten in disaster-planning op het gebied van communicatie met externe partijen inclusief klanten, prospects en partners en 48 procent vindt deze gaten zelfs significant.
Disaster recovery-planning
"De wereldwijde situatie met COVID-19 doet een appèl op de veerkracht van organisaties en hun disaster recovery-planning. Vooral organisaties die hun multifactor authenticatie niet op orde hebben lopen tegen uitdagingen aan. Zo geeft 29 procent van de wereldwijde respondenten aan dat het onvermogen om multifactor authenticatie te implementeren op dit moment de grootste bedreiging is voor de veerkracht van hun organisatie," zegt McElroy.
Deelnemers aan het onderzoek is gevraagd of COVID-19 gaten heeft blootgelegd in hun disaster recovery-plannen en of ze de ernst van die gaten konden aangeven. De antwoorden laten zien dat:
88 procent van de respondenten gaten ziet in hun recovery planning, variërend van licht tot ernstig.
87 procent van de respondenten rapporteert gaten in IT operations.
85 procent zegt problemen te hebben ondervonden bij het mogelijk maken van werken op afstand.
78 procent zegt dat ze problemen hebben ondervonden bij het communiceren met medewerkers.
84 procent heeft moeilijkheden ervaren in de communicatie met externe partijen.
70 procent geeft aan dat de huidige situatie gaten heeft blootgelegd in de zichtbaarheid van cybersecurity-bedreigingen.
COVID-19 malware
Het aantal risico’s dat direct gerelateerd is aan COVID-19 is ook snel toegenomen, zo wijst het onderzoek uit. Naast de 92 procent van de respondenten die aangeeft een toename te zien in COVID-19 gerelateerde malware, rapporteert 89 procent een toename in IoT exposure, 89 procent zegt dat ze ook meer phishing-aanvallen zien en 88 procent ziet meer pogingen tot spear phishing sinds de start van de COVID-19-pandemie. "De resultaten van dit onderzoek suggeren dat security teams echt nauw samen moeten werken met de business om de balans om te laten slaan van aanvallers naar verdedigers," besluit McElroy. "We moeten ook samenwerken met IT-teams om de complexiteit weg te nemen binnen het huidige model. Door security intrinsiek te maken binnen de gehele organisatie - over applicaties, clouds en apparaten - kunnen teams het aanvalsoppervlak significant reduceren, meer inzicht krijgen in bedreigingen en begrijpen waar mogelijke kwetsbaarheden zich bevinden."