De belangrijkste cyberdreigingen van high-target sectoren

Trend Micro blogZolang er voor hackers of cybercriminelen wat te halen valt, zullen zij aan geen enkele industrie of sector voorbij gaan. Persoonlijk identificeerbare informatie, hoeveel of welke dan ook, vertegenwoordigt op het Dark Web immers een bepaalde waarde. Of het nu wordt gebruikt voor identiteitsdiefstal, een geavanceerde gerichte aanval of wat anders. Cybercriminelen werken onvermoeibaar door om de systemen van organisaties die in verschillende verticals actief zijn, binnen te dringen. En niet zonder succes: in 2015 heeft het Identity Theft Resource Center meer dan 780 datalekken geteld.

Er is een aantal industrieën en verticals dat meer kans heeft slachtoffer te worden van een cyberaanval dan anderen. Dat kan bijvoorbeeld liggen aan de potentiële waarde van data of digital assets in de bescherming ervan. Elke organisatie die persoonlijk identificeerbare informatie in zijn bezit heeft, is een zeer gewaardeerd doelwit. Door de digitalisering van enterprise resources behoren ook de gezondheidszorg, overheid, finance, retail en onderwijssectoren tot het doelwit van criminelen, waarbij elk van deze sectoren zijn eigen specifieke dreiging kent.

Gezondheidszorg
Over welke industrie het vaakst het doelwit is, bestaan verschillende uitkomsten. Onder meer afhankelijk van de bron of de wijze waarop het onderzoek daarnaar is uitgevoerd. De gezondheidszorg staat, met kleine uitzonderingen daargelaten, altijd bovenin in de lijst van populaire doelwitten. Wellicht zelfs op nummer één. Uit onze uitgebreide analyse naar data-breaches die tussen 2005 en 2015 plaats hebben gevonden, bleek dat de gezondheidszorg aan kop ging. Daarmee was het de sector die het vaakst doelwit was van data-breach.

In 2015 was er bijvoorbeeld een groot lek bij Anthem, dat resulteerde in de diefstal van persoonlijke informatie van zo’n 80 miljoen klanten. De cyberaanval die dit veroorzaakte begon met een actie die leek op een phishing scam. Volgens Computerworld creëerden de criminelen een valse domeinnaam dat een legitieme Anthem-webportal moest voorstellen. Zo zouden ze in staat zijn geweest de wachtwoorden en inloggegevens van medewerkers te stelen. Vanuit daar konden ze toegang krijgen tot het systeem. Het is daardoor heel goed mogelijk dat het grootste datalek van 2015 begonnen is met niets minder dan een slimme phishing scam.

De moraal van het verhaal is dat hackers flink inzetten op de gezondheidszorg. Daarbij maken ze gebruik van verschillende tactieken om beveiligde patiënteninformatie en andere persoonlijk identificeerbare data te stelen. Toch laat ons rapport zien dat als het om diefstal van medische dossiers gaat, het verlies van mobiele apparaten de grootste dreiging vormt voor gevoelige informatie. Aangezien mobiele apparaten inmiddels binnen alle sectoren een plek innemen, moeten organisaties in de gezondheidszorg alles op alles zetten om ervoor te zorgen dat alle endpoints over ijzersterke cyber security beschikken.

Onderwijs
Opvallend is dat de nummer twee op onze lijst van de ‘gekraakte’ sectoren, het onderwijs is. In dit geval waren opleidingsdossiers een gewilde buit, met name in het hoger of universitair onderwijs. Veel opleidingsdossiers bevatten persoonlijk identificeerbare informatie zoals contactgegevens of sofinummers.

De grootste dreiging binnen het onderwijs werd gevormd door hacking en malware. Dit klinkt logisch gezien het grote volume aan computergebruikers op elke willekeurige universiteit of hogeschool. Studenten, medewerkers en docenten kunnen (veelal) elke willekeurige website bezoeken. Zo kunnen ze persoonlijke e-mailaccounts checken, social media-updates plaatsen, online shoppen en zelfs muziek of andere bestanden downloaden. Dit zou ook deels kunnen verklaren waarom ‘unintended exposure’ de tweede meest prominente oorzaak is van een lek binnen het onderwijs. Wanneer een systeembeheerder, leraar of medewerker van bijvoorbeeld de financiële administratie zijn sessie vergeet te beëindigen, kan persoonlijk identificeerbare informatie gevaar lopen.

Maar er is ook een lichtpuntje: uit onze data blijkt dat het aantal datalekken binnen het onderwijs sinds 2010 afneemt. Dat komt mogelijk doordat hackers zich op andere sectoren of industrieën zijn gaan richten die waarschijnlijk meer lonend zijn, bijvoorbeeld de gezondheidszorg of overheid.  

Overheid
Het is niet verwonderlijk dat de overheid hoog in onze lijst staat. Zeker niet gezien het feit dat de sector afgelopen jaar hard werd getroffen. Volgens de Control Risks’ 2016 Riskmap Report waren een derde van alle gerichte cyberaanvallen gericht op overheden. Een van de meest beruchte cyberaanvallen van 2015 was wellicht wel die op het Office of Personnel Management, waardoor meer dan 21 miljoen mensen getroffen werden.

Wat wellicht wel verrassend is, is dat ‘onopzettelijke blootstelling’ de belangrijkste oorzaak van overheidsgerelateerde data-breaches was, op de voet gevolgd door het verlies van mobiele apparaten. Ik hoef niet uit te leggen dat veel partijen van een lek in de beveiliging van overheidsinstanties kunnen profiteren: andere landen, militaire groepen of misdadigers. Dat veel van de cyber-problemen bij overheden het gevolg zijn van interne fouten is dan ook verontrustend.  

In 2015 was er een aantal gevallen waarin de overheid nalatigheid is geweest in haar beveiliging. Zo bleek bijvoorbeeld uit een onderzoek dat in november naar buiten kwam, dat maar liefst 85 procent van de overheidswerknemers IT-gedrag op mobiele devices vertoonden, dat werkgerelateerde informatie in gevaar zou kunnen brengen, aldus TechNewsWorld. Slechts een paar dagen later meldde The Register dat het Department of Homeland Security ‘ongepatchte databases’ had. Een aantal van deze databases werd zelfs aangeduid als ‘geheim’ of ‘top secret’. Het is uiteraard van groot belang dat dergelijke incidenten wordt voorkomen. Hackers zullen immers niet schromen zelfs de meest simpele fout van de overheid te misbruiken.

Retail
Ons onderzoek laat zien dat er de afgelopen vijf jaar een duidelijke stijging was te zien in het aantal cyberaanvallen gericht op de retailsector. Hacking en malware vertegenwoordigen bijna vijftig procent van deze lekken. Hackers richten zich op point of sale om zo creditcard informatie in handen te krijgen, wat vervolgens op het Dark Web kan worden verkocht.  

Financieel
Ook de financiële sector is, om voor de hand liggende redenen, een gewild doelwit. Naast het zorgen dat geld veilig is, moeten financiële instellingen ook persoonlijk identificeerbare informatie beschermen. Daarbij kun je onder meer denken aan contactgegevens en sofinummers. Een van de belangrijkste oorzaak van datalekken waren het verlies van draagbare apparaten en andere bedreigingen van binnenuit. Dit laat de noodzaak zien van een streng handhavingsbeleid voor het beschermen van gevoelige informatie.

Echter, lopen hacking en malware niet ver achter. Phishing scams kunnen bijvoorbeeld ook worden ingezet om klanten zover te krijgen de inloggegevens van een online bankrekening boven water te krijgen. Hackers kunnen uiteraard ook recht op hun doel afgaan. In 2015 vielen een aantal bedrijven binnen deze sector ten prooi aan hackers, waaronder Scottrade, Dow Jones en Experian. Cyberdreigingen op financiële instellingen blijven toenemen. Organisaties of instellingen die binnen deze sector actief zijn moeten er dan ook alles aan doen het risico op interne problemen die tot een datalek kunnen leiden minimaliseren. De volgende stap is het aanscherpen van cyber-veiligheid op alle endpoints, voor zowel klanten als medewerkers.

Uitgebreide bescherming tegen bedreiging, zoals Deep Security, is nu meer dan ooit noodzakelijk voor organisaties in de financiële sector, maar ook voor andere high-targeted industrieën.    

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.