1 bedrijf op 5 ziet in cyberspionage grootste bedreiging in 2017

15-03-2017

Cruciale nationale infrastructuur heeft vooral te kampen met aanvallen georganiseerd door andere naties en met ransomware-aanvallen, stelt Trend Micro vast

Uit het allernieuwste onderzoek van wereldwijd cyberbeveiligingsbedrijf Trend Micro blijkt dat 20 procent van alle organisaties ter wereld cyberspionage als de grootste bedreiging voor hun activiteiten beschouwt. Een kwart (26%) heeft moeite om het snel veranderende bedreigingslandschap bij te benen. Eén op de vijf (20%) Amerikaanse organisaties heeft al met een cyberspionage-aanval te maken gehad in 2016.

Het onderzoek, waarbij IT-besluitvormers bij 2402 ondernemingen in Europa en de V.S. werden ondervraagd, toont aan dat cyberspionage boven aan de lijst van grootste beveiligingsproblemen staat voor 2017, gevolgd door gerichte aanvallen (17%) en phishing (16%). Bedrijven in Italië (36%), Frankrijk (24%), Duitsland (20%) en Nederland (17%) stonden boven aan de lijst voor landen waar de grootste vrees voor cyberspionage bestaat, hetgeen opvallend is gezien de verkiezingen die dit jaar in deze landen zullen plaatsvinden. In België werden geen bedrijven bevraagd.

Raimund Genes, CTO bij Trend Micro, zei: "De vrees voor verstoring van democratische processen door buitenlandse regeringen is nu zeer reëel, zoals we zagen bij beschuldigingen van Russische inmenging bij de Amerikaanse presidentsverkiezingen. We zien dat cyberpropaganda de norm wordt dit jaar en de repercussies zullen voelbaar zijn binnen bedrijven, die zich nog beter moeten wapenen tegen potentieel rampzalige cyberinbreuken.

Acht van de tien landen noemden de toegenomen onvoorspelbaarheid van cybercriminelen (36% van het totaal) als grootste uitdaging voor de bescherming tegen cyberbedreigingen. Nog eens 29 procent maakt melding van een gebrek aan inzicht in de allernieuwste bedreigingen en een kwart (26%) heeft moeite het zich in snel tempo ontwikkelende bedreigingslandschap en de steeds geavanceerdere activiteiten van cybercriminelen bij te benen.

"Aangezien meer van onze cruciale gegevens online worden geplaatst, richten natiestaten nu hun pijlen op bedrijven om deze gegevens in handen te krijgen. Bedrijven hebben moeite om bij te blijven, wat ook een risico zou kunnen vormen voor cruciale infrastructuur", aldus Genes. "Natiestaten kunnen veel geavanceerde methoden gebruiken, waardoor zij instellingen kunnen aanvallen zoals ziekenhuizen, nutsbedrijven en verkeerssignalen, met veel rampzaligere gevolgen."

Volgens het onderzoek heeft bijna tweederde (64%) van alle bedrijven te maken gehad met een 'gekende' zware cyberaanval in de laatste 12 maanden. Gemiddeld kregen ze vier aanvallen te verwerken. Ransomware was verreweg de grootste bedreiging: 78 procent van de respondenten gaf aan ten minste één keer het doelwit van ransomware te zijn geweest in de afgelopen periode. Het was zelfs zo dat slechts een zesde (16%) van wie een aanval had ondergaan, niet door een ransomware-aanval was getroffen.

Interessant is dat slechts 10 procent van alle organisaties denkt dat ransomware in 2017 een bedreiging zal vormen, ook al werd in 2016 een toename van 748 procent in ransomware-aanvallen vastgesteld, die resulteerden in 1 miljard US dollar aan verliezen voor ondernemingen wereldwijd. Het aantal ransomware-families zal volgens de voorspellingen met nog eens 25 procent groeien in 2017, en zullen ook apparaten zoals mobiele telefoons, IoT-apparaten en IIoT-apparaten (Industrial IoT) het doelwit vormen.

"Aangezien het internet en de echte wereld steeds meer raakvlakken krijgen, zullen hackers steeds vaker infiltreren in cruciale systemen en infrastructuur", zei Genes. "Doordat het IIoT tot risico's leidt bij ondernemingen die gebruikmaken van industriële regelsystemen, heeft dit ingrijpende gevolgen. We zagen dit bij de recente aanval op het nationale stroomnet van Oekraïne, waarbij 225.000 woningen zonder stroom kwamen te zitten. Onderzoek toont ook aan dat verkeerssignaleringssystemen gemakkelijk online te vinden zijn."

BEC (Business Email Compromise), dat ook wel CEO-fraude of "whaling" wordt genoemd, werd door slechts 12 procent van de respondenten als bedreiging genoemd, hetgeen erop duidt dat bedrijven de impact van deze aanvallen onderschatten. BEC-zwendel blijkt ongelofelijk lucratief, met een gemiddeld verlies van 140.000 US Dollar voor bedrijven wereldwijd in 2016.

"Er bestaat geen wondermiddel voor cyberbeveiliging; deze bedreigingen zijn continu in ontwikkeling", benadrukte Genes. "Veel organisaties laten zich verleiden door spectaculaire nieuwe beveiligingstechnologieën, maar deze halfslachtige pleisteraanpak zal ertoe leiden dat zij snel voorbij worden gestreefd en verouderd raken. De steeds onvoorspelbaardere tactieken die worden gebruikt door goed gefinancierde cybercriminelen en het snel evoluerende bedreigingslandschap maken duidelijk dat de bedrijven fundamenteel een gelaagde bescherming nodig hebben om het risico sterk te kunnen beperken."

Opmerkingen voor redacteuren

De enquête onder 2402 IT-beslissingnemers in het Verenigd Koninkrijk, de Verenigde Staten, Frankrijk, Duitsland, Italië, Nederland, Zweden, Noorwegen, Oostenrijk en Zwitserland werd in februari 2017 uitgevoerd door Opinium in opdracht van Trend Micro.

contact

all colors of public relations

Lien Brusselmans

Content Manager

+32 52 55 33 26
Trend Micro

Kurt Vanderhaegen

Sr. Marketing Manager Continental Europe

+32 15 28 51 93
Trend Micro

Trend Micro inc is wereldwijd specialist op het gebied van beveiligingssoftware en zet zich in voor een veilige uitwisseling van digitale informatie. De oplossingen voor consumenten, bedrijven en overheden bieden een gelaagde content-beveiliging voor de bescherming van informatie op mobiele toestellen, endpoints, gateways, servers en in de cloud. Trend Micro zorgt voor slimme beveiliging van informatie, met innovatieve technologie die eenvoudig te gebruiken en beheren is, en een beveiliging die past binnen een veranderend ecosysteem. Alle oplossingen worden ondersteund door het Trend Micro Smart Protection Network. Deze cloud-gebaseerde, wereldwijde threat intelligence wordt ondersteund door meer dan 1200 beveiligingsexperts over de hele wereld. Voor meer informatie, ga naar www.trendmicro.be en blog.trendmicro.be.