Londen, 19 mei 2020 –
NTT Ltd., de wereldwijde technology services provider, heeft vandaag zijn ‘
2020 Global Threat Intelligence Report (GTIR)’ gepresenteerd. Dit rapport laat zien dat cybercriminelen – ondanks de inspanningen van organisaties hun bescherming tegen cyberaanvallen op te voeren – sneller dan ooit innoveren en hun aanvallen automatiseren. Verwijzend naar de huidige COVID-19-pandemie benadrukt het rapport de uitdagingen waar bedrijven voor staan nu cybercriminelen van de wereldcrisis proberen te profiteren. Ook benadrukt het rapport het belang van cyberweerbaarheid en secure-by-design.
Uit de gegevens blijkt dat meer dan de helft (55 procent) van alle aanvallen in 2019 een combinatie was van aanvallen op webapplicaties en op specifieke apps, tegenover 32 procent in 2018, terwijl 20 procent van de aanvallen gericht was op CMS-systemen en meer dan 28 procent op website ondersteunende technologieën. Organisaties die het tijdens de coronacrisis moeten hebben van hun aanwezigheid op het web zoals klantportalen, retailwebsites en ondersteuningswebapplicaties, lopen het risico zichzelf bloot te geven door systemen en applicaties die door cybercriminelen sowieso al zwaar onder vuur worden genomen.
Matthew Gyde, directeur en CEO van de Security-divisie van NTT Ltd.: “Deze wereldwijde crisis laat zien dat cybercriminelen van elke situatie proberen te profiteren en dat organisaties overal op voorbereid moeten zijn. We zien het aantal ransomware-aanvallen op gezondheidszorgorganisaties nu al toenemen, en verwachten dat dit nog erger wordt voordat er verbetering te zien zal zijn. Het is meer dan ooit van cruciaal belang om aandacht te hebben voor de beveiliging van je bedrijf, ervoor te zorgen dat je cyberaanvallen kunt weerstaan en de effectiviteit van secure-by-design-initiatieven zo groot mogelijk te maken.”
Technologiesector grootste doelwit
Hoewel alle sectoren het afgelopen jaar met aanvallen te maken kregen, werden de technologiesector en overheidsinstellingen wereldwijd het meest aangevallen. De technologiesector kreeg met een aandeel van 25 procent voor het eerst de meeste aanvallen te verduren (voorheen was dit 17 procent). Meer dan de helft van de aanvallen op deze sector was gericht op applicaties (31 procent) of waren DoS/DDos-aanvallen (25 procent). Ook was er een stijging te zien in het aantal IoT-aanvallen. Overheidsinstellingen staan met 16 procent van alle aanvallen op de tweede plek, waarbij het vooral om geopolitiek gedreven acties gaat, gevolgd door de financiële sector op de derde plek met 15 procent van alle aanvallen. De zakelijke dienstverlening en het onderwijs maken met 12 respectievelijk 9 procent de top vijf compleet.
Mark Thomas, leider Global Threat Intelligence Center van NTT Ltd.: “De technologiesector kreeg te maken met een stijging van 70 procent in het totale aantal aanvallen. De activatie van IoT-aanvallen heeft hier ook aan bijgedragen, en hoewel er geen door botnets gedomineerde activiteit is waargenomen, zagen we wel veel Mirai- en IoTroop-activiteit. Aanvallen op overheidsinstellingen verdubbelden bijna, met een grote toename in zowel verkenningsactiviteit als aanvallen op specifieke applicaties, ingezet door criminelen die gebruikmaken van de toegenomen lokale en regionale online dienstverlening aan burgers.”
De belangrijkste punten uit het 2020 GTIR
- Websites die zich voordoen als officiële informatiebron voor COVID-19, maar exploit-kits en/of malware herbergen. Dit gebeurt in een duizelingwekkend tempo, met soms wel meer dan 2000 nieuwe sites per dag.
- De meest voorkomende soorten aanvallen nemen 88 procent van alle aanvallen voor hun rekening: applicatie-specifiek (33 procent), webapplicatie (22 procent), verkenning (14 procent), DoS/DDoS (14 procent) en netwerkmanipulatie (5 procent).
- Cybercriminelen doen aan innovatie: door kunstmatige intelligentie en machine learning in te zetten en door te investeren in automatisering. Zo’n 21 procent van alle gedetecteerde malware was in de vorm van een vulnerabilityscanner, wat bevestigt dat automatisering een prioriteit is voor cybercriminelen.
- De activatie van IoT: de automatisering van botnets zoals Mirai, IoTroop en Echobot is verder ontwikkeld waardoor ze beter verspreid kunnen worden. Mirai en IoTroops staan er ook om bekend dat ze via IoT-aanvallen worden verspreid, daarna door scans verder worden verspreid en vervolgens de geïdentificeerde hosts infecteren.
- Oude kwetsbaarheden blijven een actief doelwit: criminelen maakten gebruik van kwetsbaarheden van enkele jaren oud die nog niet door de organisatie waren gepatcht, zoals HeartBleed, dat OpenSSL tot de op één na meest aangevallen software maakte met 19 procent van alle aanvallen wereldwijd. In de afgelopen twee jaar werden er in totaal 258 nieuwe kwetsbaarheden geïdentificeerd in Apache-frameworks en -software. Met een aandeel van 15 procent van alle aanvallen staat Apache daarmee op de derde plek in het lijstje van grootste doelwitten in 2019.
- In 20 procent van alle gevallen ging het om aanvallen op contentmanagementsystemen (CMS). Door hun pijlen op populaire CMS-platforms te richten als WordPress, Joomla!, Drupal en NoneCMS, gebruiken cybercriminelen deze als sluiproute naar bedrijven om waardevolle data te stelen en nog meer aanvallen uit te voeren. Verder was 28 procent van alle aanvallen gericht op websiteondersteunende technologieën (zoals ColdFusion en Apache Struts).
Volgens het 2020 GTIR was het afgelopen jaar ook het ‘jaar van de handhaving’ gezien de vele governance, risk en compliance-initiatieven die tot een complex regelgevingslandschap hebben geleid. Wet- en regelgeving schrijft nu voor hoe organisaties om moeten gaan met gegevens en privacy, waaronder de AVG (Algemene verordening gegevensbescherming). Deze wetgeving legt de lat voor de rest van de wereld heel hoog. Het rapport geeft verder advies over hoe om te gaan met de complexiteit van compliance, zoals door het vastleggen van aanvaardbare risico’s, het ontwikkelen van voorzieningen voor cyberweerbaarheid en het opnemen van secure-by-design-oplossingen in de doelstellingen van organisaties.
Voor meer informatie over hoe het GTIR van dit jaar organisaties handvatten geeft om de huidige dreigingen aan te pakken, en over de opkomende trends in verschillende sectoren en regio’s (zoals Noord- en Zuid-Amerika, APAC en EMEA),
download het 2020 GTIR van NTT Ltd.
Over het 2020 GTIR
Het rapport biedt een compleet overzicht van de soorten aanvallen die wereldwijde organisaties treffen, en benoemt opkomende trends in verschillende sectoren en regio’s zoals Noord- en Zuid-Amerika, APAC en EMEA. NTT Ltd. maakt voor de achtste jaarlijkse editie van het GTIR gebruik van gegevens uit biljoenen logs en miljarden aanvallen, en analyseert trends op basis van gegevens uit logs, gebeurtenissen, aanvallen, incidenten en kwetsbaarheden van bedrijven uit de NTT Group.
Gebruikte methodologie voor het Global Threat Intelligence report (GTIR)
Het 2020 Global Threat Intelligence report van NTT Ltd. bevat data over wereldwijde aanvallen die van 1 oktober 2018 tot en met 30 september 2019 is verzameld binnen NTT Ltd. en zijn werkmaatschappijen. De analyse is gebaseerd op data uit logs, events, aanvallen, incidenten en kwetsbaarheden van klanten. De analyse van indicatoren, campagnes en aanvallers door ons Global Threat Intelligence Platform heeft ons erg geholpen bij het kunnen koppelen van activiteiten aan spelers en campagnes.
NTT Ltd. verzamelt informatie over beveiligingslogs, alerts, gebeurtenissen en aanvallen op basis waarvan het vervolgens gecontextualiseerde data verrijkt en analyseert. Dit proces maakt het mogelijk real-time informatie te krijgen over wereldwijde dreigingen en waarschuwingen uit te sturen. De omvang en diversiteit van ons klantenbestand – meer dan 10.000 security-klanten op zes continenten – verzekert NTT Ltd. van informatie die representatief is voor de dreigingen waar de meeste organisaties mee te maken krijgen. De data is afkomstig uit wereldwijde logevents die dreigingen identificeerden op basis van soorten of aantallen events. Het gebruik van gevalideerde aanval-events, in tegenstelling tot alleen de omvang van logdata of het netwerkverkeer, geeft een veel nauwkeuriger beeld van het daadwerkelijke aantal aanvallen. Zonder goede categorisatie van aanval-events zouden de buitensporig grote omvang van verkenningsverkeer op het netwerk, fout-positieven, toegestane beveiligingsscans en grote aantallen DDoS-aanvallen onder toezicht van security operations centers (SOC’s) de werkelijke aanvalfrequentie vertroebelen.
De data uit de tien SOC’s en zeven R&D-centers van NTT Ltd. zorgen voor een representatief beeld van het zich steeds verder ontwikkelende wereldwijde dreigingslandschap.
Over NTT Ltd
NTT Ltd. is een wereldwijd opererende technologiedienstverlener die klanten helpt bij het versnellen van groei en innovatie van digitale bedrijfsmodellen. We bieden digitale businessconsulting, technologie en managed services voor cybersecurity, applicaties, werkplekken, cloud, datacenter en netwerken, op basis van onze uitgebreide kennis van de sector en innovatie. Als een van de vijf grootste mondiale IT-dienstverleners verlenen onze divers samengestelde teams diensten in meer dan 190 landen en regio’s. We bedienen 85 procent van de bedrijven uit de Fortune Global 100-lijst en duizenden andere klanten en communities. Na 120 jaar diensten verlenen en ons sociaal verantwoordelijk voelen, staat alles wat we doen in het teken van onze klanten en een duurzame wereld. Kijk voor meer informatie op
https://hello.global.ntt/