Business E-mail Compromise, cyberspionage en DDoS-aanvallen grootste security-bedreigingen voor Nederlandse bedrijven in 2017

Vianen – Nieuw onderzoek van Trend Micro onthult dat Nederlandse organisaties Business E-mail Compromise (19 procent), cyberspionage (17 procent) en DDoS-aanvallen (17 procent) als grootste security-bedreigingen zien voor hun activiteiten in 2017. Daarbij heeft bijna een kwart (22 procent) moeite het snel veranderende dreigingslandschap bij te benen. In totaal geeft 69 procent van de ondervraagden aan ten minste één grote cyberaanval te hebben meegemaakt gedurende het afgelopen jaar.

Het onderzoek, waarbij IT-beslissers bij 2.402 ondernemingen in Europa en de Verenigde Staten werden ondervraagd, toont aan dat cyberspionage wereldwijd bovenaan de lijst van grootste beveiligingsproblemen staat voor 2017, gevolgd door targeted attacks (17 procent) en phishing (16 procent). Organisaties in Italië (36 procent), Frankrijk (24 procent), Duitsland (20 procent) en Nederland (17 procent) staan bovenaan de lijst van landen waar de grootste vrees voor cyberspionage bestaat. Dit houdt hoogstwaarschijnlijk verband met de verkiezingen die dit jaar in deze landen plaatsvinden.

“De gegevens laten een sterke correlatie zien tussen de landen waar de vrees voor cyberspionage het grootst is en de landen waar dit jaar verkiezingen plaatsvinden”, aldus Raimund Genes, CTO van Trend Micro. “De vrees voor de verstoring van democratische processen door buitenlandse regeringen is nu zeer reëel. Dit zagen we eerder tijdens de Amerikaanse presidentsverkiezingen en de beschuldigingen van Russische inmenging. Cyberpropaganda wordt de norm dit jaar en de gevolgen daarvan zullen voelbaar zijn bij bedrijven wanneer ze zich willen beschermen tegen mogelijk rampzalige cyberinbreuken.”

Nederlandse organisaties noemen de toegenomen onvoorspelbaarheid van cybercriminelen als grootste uitdaging bij de bescherming tegen cyberdreigingen (28 procent), gevolgd door gebrek aan inzicht in de allernieuwste bedreigingen (27 procent). Daarnaast geeft bijna een kwart (22 procent) aan moeite te hebben het snel veranderende dreigingslandschap bij te benen.

“Aangezien meer van onze cruciale gegevens online worden geplaatst, richten hackende overheden hun pijlen nu op bedrijven om deze gegevens in handen te krijgen. Bedrijven hebben moeite om bij te blijven, wat tevens een risico kan vormen voor kritieke infrastructuren”, aldus Genes. “Deze hackende overheden zijn in staat geavanceerde methoden te gebruiken, waardoor zij instellingen als ziekenhuizen, nutsbedrijven en verkeersinstellingen kunnen aanvallen, met potentieel rampzalige gevolgen.”

Ruim tweederde van de Nederlandse bedrijven geeft aan de afgelopen twaalf maanden te maken te hebben gehad met ten minste één serieuze cyberaanval (69 procent). Het gemiddelde aantal aanvallen bij de ondervraagde Nederlandse organisaties bedroeg daarbij 6, tegenover 4 wereldwijd. Ransomware was verreweg de meest gebruikte aanvalsmethode, waarbij 86 procent van de Nederlandse respondenten aangeeft in de afgelopen periode ten minste één keer doelwit te zijn geweest van ransomware. Slechts 14 procent geeft aan niet door een ransomware-aanval te zijn getroffen of het niet te weten.

Opvallend is dat slechts 7 procent van de Nederlandse ondervraagden denkt dat ransomware in 2017 de grootste dreiging zal zijn voor organisaties, terwijl er in 2016 wereldwijd een toename van 752 procent in het aantal ransomware-aanvallen werd vastgesteld. Gezamenlijk resulteerden die aanvallen in $1 miljard aan verliezen voor ondernemingen wereldwijd[1]. Het aantal ransomware-families zal volgens de voorspellingen met nog eens 25 procent groeien in 2017, waarbij ook apparaten zoals mobiele telefoons, IoT-apparaten en IIoT-apparaten (Industrial IoT) doelwit zullen zijn.

“Aangezien het internet en de fysieke wereld steeds meer met elkaar vervlochten raken, zullen hackers in toenemende mate infiltreren in cruciale systemen en infrastructuur”, zegt Genes. “Doordat Industrial IoT risico’s met zich meebrengt voor organisaties die industriële beheersystemen gebruiken, kan dit ingrijpende gevolgen hebben. We zagen dit bij een aanval op het nationale stroomnet van Oekraïne, waarbij 225.000 woningen zonder stroom kwamen te zitten. Ook toont onderzoek aan dat verkeerssignaleringssystemen gemakkelijk online te vinden zijn, zoals in de Verenigde Staten.”

De opkomst van Business E-mail Compromise (BEC), ook wel bekend als CEO-fraude of ‘whaling’, wordt in Nederland als grootste security-bedreiging genoemd, terwijl het wereldwijd slechts door 12 procent van de respondenten zo wordt gezien. Dit duidt erop dat bedrijven de impact van deze aanvallen onderschatten. BEC-zwendel blijkt echter ongelofelijk lucratief, met een gemiddeld verlies van $140.000 voor bedrijven wereldwijd in 2016.

“Er bestaat geen silver bullet voor cybersecurity; bedreigingen zijn continu in ontwikkeling. Veel organisaties zullen te maken krijgen met spannende nieuwe aanvallen, maar een halfslachtige security-aanpak zal gemakkelijk worden omzeild en snel onbruikbaar worden. De steeds onvoorspelbaardere tactieken die worden gebruikt door goed gefinancierde cybercriminelen en het snel veranderende dreigingslandschap benadrukt de fundamentele behoefte van bedrijven aan een gelaagde bescherming, waarmee zij het risico sterk kunnen beperken”, besluit Genes.

De enquête onder 2.402 ITDM’s in het Verenigd Koninkrijk, de Verenigde Staten, Frankrijk, Duitsland, Italië, Nederland, Zweden, Noorwegen, Oostenrijk en Zwitserland werd in februari 2017 uitgevoerd door Opinium, in opdracht van Trend Micro.

Trend Micro Inc. is wereldwijde specialist op het gebied van beveiligingssoftware en zorgt voor een veilige uitwisseling van digitale informatie. De oplossingen voor consumenten, bedrijven en overheden bieden een gelaagde content-beveiliging voor optimale bescherming van informatie op mobiele apparaten, endpoints, gateways, servers en in de cloud. Trend Micro zorgt voor slimme bescherming van informatie, met behulp van een innovatieve beveiligingstechnologie die eenvoudig te gebruiken en beheren is en past binnen een veranderend ecosysteem. Alle oplossingen worden ondersteund door het Trend Micro Smart Protection Network. Deze cloud-gebaseerde, wereldwijde threat intelligence wordt ondersteund door meer dan 1.200 beveiligingsexperts over de hele wereld. Voor meer informatie: blog.trendmicro.nl en trendmicro.nl