Vier sectoren zijn het doelwit van 77% van alle ransomware

77% van alle ransomware is gericht op vier sectoren: zakelijk dienstverlening (28%), overheidssector (19%), zorgsector (15%) en retailsector (15%). Ransomware wordt vooral verspreid via phishingaanvallen, waarvan 38% wordt opgezet vanaf Nederlandse servers.

Dit blijkt uit het 2017 Global Threat Intelligence Report (GTIR) van NTT Security, waarvoor het bedrijf data van verschillende bedrijven binnen NTT Group heeft onderzocht. In de media wordt veel aandacht besteed aan technische aanvallen waarbij nieuwe kwetsbaarheden worden misbruikt. NTT Security stelt dat bij veel cyberaanvallen echter gebruik wordt gemaakt van minder technische middelen om malware te verspreiden.

Malware verspreiden via phishingaanvallen

Zo blijkt 73% van alle malware bij bedrijven te zijn binnengekomen via phihsingaanvallen. Overheidsinstellingen (65%) en zakelijk dienstverleners (25%) lopen de grootste kans slachtoffer te worden van phishingaanvallen. Opvallend is ook dat 38% van de phishingaanvallen worden opgezet vanaf Nederlandse servers. Alleen vanaf Amerikaanse servers (41%) worden meer phishingaanvallen opgezet. Dit cijfer wil overigens niet zeggen dat uitzonderlijk veel Nederlanders zich bezig houden met cybercriminaliteit, maar is vooral een weerspiegeling van de grote hoeveelheid servers die in Nederland worden gehost.

Daarnaast wijst NTT Security erop dat aanvallers op grote schaal met standaard inloggegevens proberen in te loggen op apparaten. Zo blijkt bij bijna 33% van alle inlogpogingen op honeypots van NTT Security gebruik te zijn gemaakt van slechts 25 verschillende wachtwoorden. In 76% van de gevallen werd ingelogd door een wachtwoord waarmee het beruchte Mirai malware probeert in te loggen op Internet of Things (IoT) apparaten.

Slechts 6% van de cyberaanvallen is een DDoS-aanval

DDoS-aanvallen komen relatief weinig voor. Wereldwijd is slechts 6% van alle cyberaanvallen een DDoS-aanval. Opvallend is wel dat in Australië maar liefst 23% van alle aanvallen een DDoS-aanval betreft. Azië volgt met 16%.

Als we kijken naar alle cyberaanvallen blijkt de financiële sector het doelwit te zijn van de meeste cyberaanvallen; 14% van alle aanvallen wereldwijd is op deze sector gericht, gevolgd door de overheidssector (14%) en de maakindustrie (13%). De financiële sector staat in iedere regio wereldwijd in de top 3 met meest aanvallen sectoren. De maakindustrie staat in vijf van de zes regio’s wereldwijd in de top 3.

Rapport

Meer informatie en alle resultaten van het onderzoek zijn beschikbaar in het 2017 Global Threat Intelligence Report van NTT Security.