De retailsector was in 2015 het meest doelwit voor cybercriminelen. 11 procent van alle cyberaanvallen in 2015 waren gericht op de detailhandel. Ten opzichte van het jaar daarvoor is dat een daling van 3 procent. Hiermee stootte het de financiële sector van de troon, dat in 2014 met 18 procent op nummer één stond, maar een jaar later nog maar tot 4 procent komt. Dit blijkt uit onderzoek onder ruim achtduizend klanten van de NTT group.
De retailsector bekleedde de eerste plaats in de ranglijst van alle beveiligingsaanvallen in alle sectoren. Zij krijgen bijna drie keer zo veel cyberaanvallen te verduren als die in de financiële sector. Die sector stond vorig jaar nog bovenaan de lijst, maar is dit jaar teruggevallen naar de veertiende plaats. Vorig jaar was 18 procent van alle aanvallen gericht op de financiële sector. Nu is dat afgezakt naar 4 procent. Dat percentage is even hoog als in de technologie-, non-profit- en logistieke sector.
‘Retailbedrijven blijven voor cybercriminelen een populair doel’, vertelt Mohamed Al Ayachi, business unit manager security bij Dimension Data. ‘Dit komt doordat de meeste organisaties grote hoeveelheden persoonlijke informatie, zoals creditcardgegevens, verwerken in sterk gedistribueerde omgevingen met veel endpoints en point of service-devices. Zulke diverse omgevingen blijken moeilijk te beschermen.’
Andere opvallende bevindingen uit het onderzoek zijn:
- 65 procent van alle aanvallen was afkomstig van een ip-adres in de Verenigde Staten. Dat is daarom echter nog niet de locatie van de aanvaller. Cybercriminelen benutten goedkope, vlot toegankelijke en geografisch strategische infrastructuur om misdrijven te plegen.
- Cybercriminelen maken steeds meer gebruik van malware om de beveiligingsmechanismen van bedrijven te kraken. In 2015 werd er een stijging van 18 procent opgetekend van het gebruik van malware in alle sectoren, uitgezonderd het onderwijs.
- Malware wordt ook steeds complexer en ongrijpbaarder: bedrijven ontwikkelen sandboxes om de tactieken van cybercriminelen beter te begrijpen en zichzelf zo beter te beschermen tegen aanvallen, maar de ontwikkelaars van malware zetten op hun beurt alles in het werk om deze testomgevingen te omzeilen.
- Uit de analyse van honeynet-aanvallen op organisaties blijkt dat aanvallers gebruikmaken van telecombedrijven en hostingproviders voor hun activiteiten.
Global Threat Intelligence Report
Het jaarlijkse ‘Global Threat Intelligence Report’ van NTT omvat bedreigingen van de veiligheid die in de loop van 2015 werden vastgesteld bij achtduizend klanten van de beveiligingsbedrijven in de NTT Group. hieronder vallen Dimension Data, Solutionary, NTT Com Security, NTT R&D en NTT Innovation Institute. Dit jaar zijn de gegevens gebaseerd op 3,5 biljoen beveiligingslogs en 6,2 miljard aanvallen. Voorts werden gegevens verzameld van 24 Security Operations Centres en zeven centra voor onderzoek & ontwikkeling binnen de NTT Group.
Het is natuurlijk wel makkelijker om bij een MKB-bedrijf binnen te komen dan bij een multinational die de boel monitort en bewaakt. Bovendien liggen ze er bij dei grote clubs zo uit, terwijl ze wellicht wekenlang hun gang kunnen gaan bij een plaatselijke supermarkt die de update van zijn serversoftware niet boven aan zijn prioriteitslijst heeft staan.
Heel begrijpelijk, maar wel heel naar voor alle kleine bedrijven. Voor velen is het tocht een onbegrijpbaar en ongrijpbaar iets. Een opengebroken deur in de winkel is zichtbaar, een digitale inbraak vaak helemaal niet. En als je het niet ziet.. dan is het er niet.
Ik heb er zelf ook maar eens een blogreeks over cybercrime geschreven die hopelijk wat open opent in het mkb-kamp.