Business E-mail Compromise, cyberspionage en DDoS-aanvallen grootste security-bedreigingen voor Nederlandse bedrijven in 2017

Nederlandse organisaties zien Business E-mail Compromise (19 procent), cyberspionage (17 procent) en DDoS-aanvallen (17 procent) als grootste security-bedreigingen voor hun activiteiten in 2017. Dat blijkt uit recent onderzoek dat we hebben gedaan.  Bijna een kwart (22 procent) van de ondervraagde Nederlandse organisaties heeft daarnaast moeite het snel veranderende dreigingslandschap bij te benen. In totaal geeft 69 procent aan ten minste één grote cyberaanval te hebben meegemaakt gedurende het afgelopen jaar.

Angst voor cyberspionage

Het onderzoek, waarbij IT-beslissers bij 2.402 ondernemingen in Europa en de Verenigde Staten werden ondervraagd, laat zien dat cyberspionage in 2017 wereldwijd bovenaan de lijst van grootste beveiligingsproblemen staat, gevolgd door targeted attacks (17 procent) en phishing (16 procent). Organisaties in Italië (36 procent), Frankrijk (24 procent), Duitsland (20 procent) en Nederland (17 procent) gaan aan kop als het gaat om landen waar de grootste vrees voor cyberspionage bestaat. Dit houdt hoogstwaarschijnlijk verband met de verkiezingen die dit jaar hebben plaatsgevonden, of, in het geval van de overige landen, nog moet plaatsvinden.

“De gegevens laten een sterke correlatie zien tussen de landen waar de vrees voor cyberspionage het grootst is en de landen waar dit jaar verkiezingen plaatsvinden”, aldus Raimund Genes, CTO van Trend Micro. “De vrees voor de verstoring van democratische processen door buitenlandse regeringen is nu zeer reëel. Dit zagen we eerder tijdens de Amerikaanse presidentsverkiezingen en de beschuldigingen van Russische inmenging. Cyberpropaganda wordt de norm dit jaar en de gevolgen daarvan zullen voelbaar zijn bij bedrijven wanneer ze zich willen beschermen tegen mogelijk rampzalige cyberinbreuken.”

Onvoorspelbaarheid grootste uitdaging

Als het gaat om de grootste uitdaging Nederlandse organisaties noemen de toegenomen onvoorspelbaarheid van cybercriminelen als grootste uitdaging bij de bescherming tegen cyberdreigingen (28 procent), gevolgd door gebrek aan inzicht in de allernieuwste bedreigingen (27 procent). Daarnaast geeft bijna een kwart (22 procent) aan moeite te hebben het snel veranderende dreigingslandschap bij te benen.

“Aangezien meer van onze cruciale gegevens online worden geplaatst, richten hackende overheden hun pijlen nu op bedrijven om deze gegevens in handen te krijgen. Bedrijven hebben moeite om bij te blijven, wat tevens een risico kan vormen voor kritieke infrastructuren”, aldus Genes. “Deze hackende overheden zijn in staat geavanceerde methoden te gebruiken, waardoor zij instellingen als ziekenhuizen, nutsbedrijven en verkeersinstellingen kunnen aanvallen, met potentieel rampzalige gevolgen.”

Ransomware alom aanwezig

Ruim tweederde van de Nederlandse bedrijven geeft aan de afgelopen twaalf maanden te maken te hebben gehad met ten minste één serieuze cyberaanval (69 procent). Het gemiddelde aantal aanvallen bij de ondervraagde Nederlandse organisaties bedroeg daarbij 6, tegenover 4 wereldwijd. Ransomware was verreweg de meest gebruikte aanvalsmethode, waarbij 86 procent van de Nederlandse respondenten aangeeft in de afgelopen periode ten minste één keer doelwit te zijn geweest van ransomware. Slechts 14 procent geeft aan niet door een ransomware-aanval te zijn getroffen of het niet te weten.

Opvallend is dat slechts 7 procent van de Nederlandse ondervraagden denkt dat ransomware in 2017 de grootste dreiging zal zijn voor organisaties, terwijl er in 2016 wereldwijd een toename van 752 procent in het aantal ransomware-aanvallen werd vastgesteld. Gezamenlijk resulteerden die aanvallen in $1 miljard aan verliezen voor ondernemingen wereldwijd[1]. Het aantal ransomware-families zal volgens de security-voorspellingen met nog eens 25 procent groeien in 2017, waarbij ook apparaten zoals mobiele telefoons, IoT-apparaten en IIoT-apparaten (Industrial IoT) doelwit zullen zijn.

“Aangezien het internet en de fysieke wereld steeds meer met elkaar vervlochten raken, zullen hackers in toenemende mate infiltreren in cruciale systemen en infrastructuur”, zegt Genes. “Doordat Industrial IoT risico’s met zich meebrengt voor organisaties die industriële beheersystemen gebruiken, kan dit ingrijpende gevolgen hebben. We zagen dit bij een aanval op het nationale stroomnet van Oekraïne, waarbij 225.000 woningen zonder stroom kwamen te zitten. Ook toont onderzoek aan dat verkeerssignaleringssystemen gemakkelijk online te vinden zijn, zoals in de Verenigde Staten.”

Opkomst Business E-mail Compromise

De opkomst van Business E-mail Compromise (BEC), ook wel bekend als CEO-fraude of ‘whaling’, wordt in Nederland als grootste security-bedreiging genoemd, terwijl het wereldwijd slechts door 12 procent van de respondenten zo wordt gezien. Dit duidt erop dat bedrijven de impact van deze aanvallen onderschatten. BEC-zwendel blijkt echter zeer lucratief, met een gemiddeld verlies van $140.000 voor bedrijven wereldwijd in 2016.

“Er bestaat geen silver bullet voor cybersecurity; bedreigingen zijn continu in ontwikkeling. Veel organisaties zullen te maken krijgen met spannende nieuwe aanvallen, maar een halfslachtige security-aanpak zal gemakkelijk worden omzeild en snel onbruikbaar worden. De steeds onvoorspelbaardere tactieken die worden gebruikt door goed gefinancierde cybercriminelen en het snel veranderende dreigingslandschap benadrukt de fundamentele behoefte van bedrijven aan een gelaagde bescherming, waarmee zij het risico sterk kunnen beperken”, besluit Genes.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *