Bedrijven ontvangen meer dan 1000 cyberattacks per dag

1000 cyberattacks per dag. Misschien is dit groot nieuws voor je maar beveiligingsdeskundigen kijken daar allang niet meer van op. De branches IT en financiën behoren tot de meest gekozen doelwitten van cybercriminelen. Welke maatregelen moeten we hier tegen treffen?

De IT branche wordt ook intensief aangevallen door cyberattacks via internet. Hackers lanceren dagelijks gemiddeld 1.014 aanvallen per IT bedrijf en het aantal aanvallen meent alleen maar toe.

Cyberattacks op IT bedrijven

Aanvallers worden naar IT gelokt omdat er mogelijk winst te behalen is met het aanvallen van de klanten van een bedrijf. Deze klanten hebben namelijk de neiging om externe IT-ers in te huren om hun bedrijfsprocessen, interne infrastructuur of webapplicaties te beheren. Via een inbraak bij een IT-bedrijf kan de deur voor hackers echter worden opengezet om toegang te krijgen tot de systemen van hun klanten. Uit analyse van de aanval op NotPetya van vorig jaar bijvoorbeeld, bleek dat deze begon met een hack van een boekhoudsoftwareontwikkelaar.

Cyberattack statistieken

Op varonis.com beschrijft Rob Somers 110 statistieken over cybersecurity. Hieronder hebben we de 10 meest opvallende cijfers weergegeven.

1. 62% van de bedrijven heeft in 2018 te maken gehad met phishing- en social engineering-aanvallen (Cybint Solutions).
2. Datalekken hebben in de eerste helft van 2019 4,1 miljard records blootgelegd (Risk Based).
3. 52% van de inbreuken betrof hacking, 28% betrof malware en 32-33% omvatte respectievelijk phishing of social engineering (Verizon).
4. Bovendien is de gemiddelde tijd om een ​​inbreuk te identificeren 206 dagen (IBM).
5. 56% van de mensen weet echter niet welke stappen ze moeten ondernemen in het geval van een datalek (Varonis).
6. 51% van de bedrijven heeft in 2018 te maken gehad met Denial of Service-aanvallen (Cybint Solutions) .
7. De gemiddelde kosten van een ransomwareaanval op bedrijven bedragen $ 133.000 (SafeAtLast).
8. De branche met het hoogste aantal aanvallen door ransomware is de gezondheidszorg. Aanvallen zullen in 2020 bovendien verviervoudigen (CSO Online). De geschatte verliezen in 2019 voor de zorgsector zijn $ 25 miljard (SafeAtLast). Bij 15% van de inbreuken waren zorgorganisaties betrokken, 10% in de financiële sector en 16% in de publieke sector (Verizon).
9. Tegen 2020 zullen beveiligingsdiensten naar verwachting 50% van de cybersecurity-budgetten uitmaken (Gartner).
10. Schade als gevolg van cybercriminaliteit zal tegen 2021 naar verwachting $ 6 biljoen per jaar bedragen (Cybersecurity Ventures).

Cyberattacks op Finance bedrijven

Finance kwam in 2019 direct na de gezondheidszorg als het gaat om cyberattacks via webapplicaties. Bedrijven in deze branche kregen dagelijks gemiddeld 983 aangevallen te verduren. De hackers hebben het dan meest voorzien op toegang tot de bankrekeningen. De cryptocurrency-hoogconjunctuur en het enorme aantal Initial Currency Offeringen (ICO’s) vorig jaar zorgden ook voor nieuwe doelwitten voor aanvallers. Er is actief misbruik gemaakt van de kwetsbaarheden van webapplicaties bij de aanvallen op deze doelwitten. Hier komt voorlopig geen einde aan.

Soorten Cyberattacks

Bijna een derde van alle aanvallen bestaat uit Cross-site scripting aanvallen (32%). Andere populaire aanvallen zijn onder meer SQL-injections (22%), path traversal (11%), local file inclusion (10%) en remote code execution and OS commanding (8%).

Nog meer slachtoffers

Overheid, gezondheidszorg en onderwijs waren vorig jaar sectoren die vaak onder vuur van hackers liggen. Een relatief laag aantal aanvallen is uitgevoerd op energie- en industriële bedrijven, gemiddeld zo’n negen keer per dag. Deze aanvallen zijn echter vaak erg gevaarlijk. Achter dit soort cyberattacks zitten hackers met kennis van ingewikkelde details. Het doel is de controle van hun bedrijfssystemen over te nemen. De gevolgen kunnen catastrofaal zijn.

Aanvallen op alle sectoren zullen waarschijnlijk doorgaan, vooral nu COVID 19 alle aandacht vergt. Opvallende internationale evenementen zoals het WK en de Olympische Spelen trokken altijd een groot aantal aanvallers. Nu richten de aanvallers zich echter vooral op het thuiswerken. Populaire aanvallen zijn: denial-of-service (DDoS), defacement en directe aanvallen op thuiswerkers.

Welke maatregelen zijn er die we kunnen treffen?

Bedrijven kunnen een aantal maatregelen nemen om zichzelf te beschermen tegen aanvallen op webapplicaties. Uit analyse van de aanvallen in alle sectoren blijkt namelijk dat de volgende maatregelen een maximale veiligheid kunnen opleveren:

• De programmeur moet bij het coderen rekening houden met zwakheden voor SQL injections en Cross site scripting.
• De hosting provider moet de juiste instellingen op de site toepassen en bovendien een betrouwbaar SSL certificaat installeren.
• We moeten maatregelen tegen DDoS aanvallen treffen.
• Webapplicatie auditing gericht op cyberattacks moet in alle stadia van ontwikkeling plaatsingen.
• Als de webapplicatie in productie is genomen moeten ook regelmatig audits plaatsvinden op het systeem.
• Het is van cruciaal belang om regelmatig beschikbare updates voor plugins en widgets te installeren.
• De Web Applicatie Firewall (WAF) moeten we gebruiken en juist configureren.
• Het gebruik van e-mail moet worden beveiligd en gemonitord.
• De inzet van Large Language Models in Cybersecurity.

Deze preventiemaatregelen zijn allemaal van een essentieel belang. Van even groot belang is het om snel een effectief te reageren als er een cyberattack plaatsvindt. Daarom moet het personeel regelmatig en diepgaand worden getraind.

Kort samengevat

Voor managers die geen tijd hadden om het bovenstaande helemaal door te lezen:

• Hackers lanceren gemiddeld 1.014 aanvallen tegen IT-bedrijven.
• Cross-site scripting, SQL-injectie en padtracering zijn de meest voorkomende aanvalstypen op webapplicaties.
• Zorg voor de juiste preventieve maatregelen.

Discussieer mee op LinkedIn.