NTT Global Threat Intelligence Report: stijging van 300 procent in aanvallen van opportunistic targeting
Malware ondergaat metamorfose: cryptomalware neemt toe, Trojans komen vaker voor
Andere highlights uit het 2021 GTIR
- Aanvallen op de productie-industrie zijn ten opzichte van vorig jaar met 7 procent toegenomen tot 22 procent; in de gezondheidszorg met 7 procent tot 17 procent; in de financiële dienstverlening met 15 procent tot 23 procent.
- Organisaties in meerdere sectoren ervaarden aanvallen gerelateerd aan het COVID-19-vaccin en betrokken supply chains.
- Cybercrimineel opportunisme rondom COVID-19 nam toe. In 2020 waren groepen als het OZIE Team, Agent Tesla en TA505, en nation-state actoren als Vicious Panda, Mustang Panda en Cozy Bear zeer actief.
- De meest voorkomende malwarevarianten in 2020 waren miners (41 procent), Trojans (26 procent), wormen (10 procent) en ransomware (6 procent).
- Cryptominers domineerden de activiteit in EMEA en Amerika, maar waren relatief zeldzaam in APAC.
- De technologie OpenSSL kwam in Amerika het vaakst onder vuur te liggen, maar haalde nog niet eens de top-10 in APAC.
- Aanhoudende consequenties van de Schrems II-beslissing verklaarden het EU-US-privacyschild ongeldig en stelden extra eisen aan organisaties die persoonlijke gegevens versturen van de EU naar landen buiten de EU.
- NTT’s onderzoek laat zien dat 50 procent van de organisaties wereldwijd de beveiliging van hun cloudservices prioriteit geeft – daarmee is dit de belangrijkste cybersecurityfocus tot eind 2022.
- Business- en professionele services waren de meest getroffen sectoren in deze regio’s, goed voor 26 procent van alle aanvallen.
- De VS was verantwoordelijk voor de twee hoogste cijfers in reconnaissance-activiteit:
- zo’n 64 procent van alle kwaadwillende activiteit gericht op de technologiesector, bestond uit een vorm van reconnaissance.
- In de VS, Canada en Latijns-Amerika bestond 8 procent van alle aanvallen uit DoS/DDoS-aanvallen, in APAC was dat 4 procent en in EMEA 1 procent.
- Met 34 procent van alle malwaredetecties was XMRig de meest gedetecteerde malware in deze regio’s.
- In EMEA bestond 79 procent van alle aanvallen uit gecombineerde applicatiespecifieke (42 procent) en webapplicatieaanvallen (37 procent). Met 91 procent in het Verenigd Koninkrijk had dit land het hoogste aantal gecombineerde aanvallen van alle geanalyseerde landen.
- De gezondheidszorg was in EMEA de meest aangevallen sector. De gecombineerde aanvallen van webapplicatie- (62 procent) en applicatiespecifieke aanvallen (36 procent) die zich richten op de gezondheidszorg in EMEA, besloegen 98 procent van alle kwaadwillende activiteit in deze sector. Dit percentage ligt ver boven het wereldwijde gemiddelde van 67 procent.
- XMRig besloeg bijna 99 procent van alle miner-activiteit in EMEA en 87 procent van alle gedetecteerde malware.
- Trojans waren de tweede meest voorkomende malwarevariant in EMEA.
- In het Verenigd Koninkrijk en Ierland bestond 60 procent van de meest voorkomende malware uit een Trojan-variant.
- De malware in APAC was flink gevarieerd, maar webshells, botnets en alle Trojan-varianten besloegen samen 72 procent van alle malware. XMRig was wereldwijd de meest gedetecteerde malware, maar in geen enkel APAC-land haalde XMRig de top-10 van meest voorkomende malware.
- In APAC was de financiële dienstverlening (24 procent) de meest getroffen sector, gevolgd door de productie-industrie (22 procent).
- In ANZ vond 42 procent van de aanvallen plaats in de financiële dienstverlening, gevolgd door 24 procent in het onderwijs.
- De volwassenheid van de gezondheidszorg in APAC en Australië blijft sterk achter met een score van respectievelijk 0,60 en 0,96. Deze scores liggen onder het wereldwijde gemiddelde van 1,02. De grootste kloof is APAC met 2,53 ten opzichte van de doelsituatie.
- De technologiesector in APAC en ANZ (2,02) was volwassener dan het wereldwijde gemiddelde (1,64).
Over het Global Threat Intelligence Report (GTIR)
Meer over
Lees ook
Nieuw onderzoek KnowBe4: gemiddelde kosten van datalekken stijgen tot 4,88 miljoen dollar
De kosten van cyberaanvallen blijven stijgen, met een gemiddelde van 4,88 miljoen dollar voor een datalek in 2024. Dit blijkt uit nieuw onderzoek van KnowBe4, het cybersecurityplatform op het gebied van human risk management. Het rapport benadrukt de groeiende noodzaak voor bedrijven om hun cyberbeveiliging te versterken
Proofpoint leider in het 2025 Gartner Magic Quadrant Digital Communications Governance & Archiving Solutions
Per 9 januari 2025 heeft Proofpoint een algemene beoordeling van 4,7 uit 5 in de Enterprise Information Archiving-markt, op basis van 109 beoordelingen op Gartner Peer Insights™. Bekijk deze 5-sterren beoordelingen.
Proofpoint leider 2025 Gartner Magic Quadrant Digital Communications Governance & Archiving Solutions
Per 9 januari 2025 heeft Proofpoint een algemene beoordeling van 4,7 uit 5 in de Enterprise Information Archiving-markt, op basis van 109 beoordelingen op Gartner Peer Insights™. Bekijk deze 5-sterren beoordelingen.