Ontwikkelingen en trends in cyberaanvallen

IBM X-Force onderzoek 2017

Vorig jaar lekten er wereldwijd twee keer zoveel gegevens als de twee voorgaande jaren bij elkaar opgeteld, zo’n 4 miljard ‘records’. Één datalek was in zijn eentje al verantwoordelijk voor het lekken van zo’n 1,5 miljard gegevens. Toch worden er wereldwijd niet of nauwelijks méér maatregelen genomen dan voorheen tegen cyberaanvallen en het voorkomen van lekken van gevoelige informatie. Dat is één van de zorgelijke constateringen die IBM’s security research tak  X-Force doet in dit rapport naar de stand van zaken op securitygebied wereldwijd.

Trends in cyberaanvallen

In het onderzoeksrapport komen onder meer de volgende zaken uitgebreid aan de orde:

• Verspreiding van malware via spam: Spam via e-mail blijft het belangrijkste wapen in het wapenarsenaal van aanvallers.
• Het record aan gerapporteerde kwetsbaarheden in systemen: Vorig jaar werd een nieuw record gezet in het aantal gerapporteerde kwetsbaarheden, met maar liefst 10.197 zwaktes en lekken tegenover 8.956 het jaar daarvoor.
• Een analyse van de 9 meest voorkomende aanvallen in gemonitorde werplekken: Naar voren komt onder meer dat het gebruik van valse input data met als doel systemen over te nemen of te manipuleren de belangrijkste aanvalsmethode is. Deze aanpak wordt gevolgd door aanvallen op de datastructuur van systemen.

Vervolgens besteedt het rapport expliciet aandacht aan de meest aangevallen sectoren, te weten: Financiële Dienstverlening, ICT, Industrie, Retail en Zorg.

Interne versus externe aanvallen

Ten slotte wordt in kaart gebracht waar de aanvallers zich bevinden. Zo blijkt dat ‘insider attacks’ vaker voorkomen binnen de Financiële Dienstverlening en Zorg. ‘Outsider attacks’ vormen echter de overhand in de overige sectoren. Met betrekking tot deze externe aanvallers wordt daarbij onder meer dieper ingegaan op de opkomst van ‘cyberbendes’.