Financiële instellingen doelwit nummer één cybercriminelen
— 12 april 2018Onderzoek naar cybersecurity-incidenten in 2017 heeft aangetoond dat financiële instellingen hét voornaamste doelwit zijn voor cybercriminelen. EMEA-organisaties hebben gemiddeld 175 dagen nodig om de aanvallers ook daadwerkelijk te detecteren. Dit laat cybersecuritybedrijf FireEye weten in zijn trendrapport.
We kennen de DDoS-aanvallen, waar onder meer de Nederlandse grootbanken ABN Amro en ING eerder dit jaar nog het slachtoffer van werden. Deze incidenten staan niet op zichzelf, zo toont FireEye aan. Dit – van origine Amerikaanse – intelligence based cybersecuritybedrijf brengt jaarlijks een trendrapport uit, met de belangrijkste bevindingen wat betreft digitale veiligheid van hun klanten, die een Mandiant-onderzoek uit hebben laten voeren.
Uit het trendrapport, dat FireEye vandaag naar buiten brengt, blijkt dat maar liefst een kwart van alle cyberaanvallen op hun EMEA-klanten gericht is op financiële instellingen. Met deze 24% vormen de financiële instituten de kopgroep wat betreft sectoren die met cyber issues te maken krijgen. Er is dus veel behoefte aan cybersecurityspecialisten, maar dat die niet voor het oprapen liggen tonen cijfers van het National Initiative for Cybersecurity Education (NICE) aan: alleen in de Verenigde Staten is er al een tekort van maar liefst 285.000 (!) medewerkers op het gebied van cybersecurity.
Cyberaanvaller ontdekken
Gemiddeld hebben de financiële instellingen maar liefst 175 dagen nodig om de aanvallers binnen het eigen netwerk te detecteren. Vergeleken met 2016 is dit een stijging van maar liefst 40 procent, toen het gemiddelde nog op 106 dagen lag. FireEye maakt hier wel direct een kanttekening bij: deze toename is hoogstwaarschijnlijk te danken aan de toegenomen aandacht voor cybersecurity binnen nationale wetgeving. Hierdoor zijn bij de verschillende EMEA-organisaties aanvallen bloot komen te liggen, die mogelijk al een hele tijd een bedreiging vormden, maar nooit zijn opgevallen.
Zijn deze aanvallen eenmaal ontdekt en onschadelijk gemaakt, dan is het gevaar nog niet geweken. Gegevens van FireEye tonen aan dat maar liefst 56 procent van de organisaties die een cyberaanval rapporteerde binnen 19 maanden opnieuw werd aangevallen door dezelfde of soortgelijke cybercriminelen.