donderdag 21 november 2024
Industrie Vandaag Home Logo

Maakindustrie vaakst slachtoffer van cyberspionage

Door: Redactie - 24 november 2020 |

Maakindustrie cyberspionage

Overheid, de maakindustrie en de zakelijke dienstverlening zijn het vaakst slachtoffer van cyberspionage. Dit staat in het 2020 Cyber-Espionage Report (CER), een uniek datagedreven rapport. Het rapport is gebaseerd op analyses van de afgelopen zeven jaar (2014-2020) van het Verizon Data Breach Investigations Report (DBIR). Daarnaast zijn de bevindingen van ruim veertien jaar expertise op het gebied van datalekken van het Verizon Threat Research Advisory Center (VTRAC) meegenomen in het rapport.

Uit de bevindingen blijkt dat cyberspionage een significante bedreiging voor veel branches is en dat hier geen one-size-fits-all-aanpak voor is. Het nieuwe CER van Verizon biedt waardevolle inzichten in zeven belangrijke branches die bijzonder gevoelig zijn voor dit soort aanvallen. Het rapport laat verder zien welke acties cyberspionnen ondernemen tegen unieke bedrijfsmiddelen, maar biedt ook oplossingen voor branches om hun detectie en reactie op deze dreigingen te verbeteren.

De zeven branches die het meest te kampen hebben met aanvallen door cyberspionnen zijn de overheid, de maakindustrie, de zakelijke dienstverlening, de informatiebranche, mijnbouw en nutsbedrijven, het onderwijs en de financiële sector. Branches die niet in het rapport worden genoemd, lopen echter wel degelijk risico. Criminelen kunnen net zo goed bedrijfsmiddelen en data in deze industrieën aanvallen. Er is wellicht beperkt zicht op deze aanvallen.

Meest getroffen branches cyberspionage

Hoewel geen enkele branche immuun is voor cyberspionage, worden sommige branches vaker aangevallen vanwege de informatie waarover zij beschikken. Als het specifiek gaat om aanvallen met betrekking tot cyberspionage, worden vooral de overheid (31%), de maakindustrie (22%) en de zakelijke dienstverlening (11%) vaak aangevallen.

Enkele feiten over aanvallen door cyberspionnen

  • Bij 88% van hun aanvallen richten cyberspionnen zich op desktops en laptops, daarnaast vallen ze in 14% van de gevallen (ook) mobiele telefoons aan en in 10% van de gevallen webapplicaties.
  • De informatie die cyberspionnen proberen buit te maken betreft met name inloggegevens (56%), geheimen (49%), interne gegevens (12%) en gevoelige gegevens (7%). Bij veel aanvallen wordt naar meerdere soorten informatie gezocht.
  • Cyberspionage-aanvallen worden vooral uitgevoerd door aanvallers die banden hebben met staten (85%), naties (8%), de georganiseerde misdaad (4%) en voormalig werknemers (2%).
  • Als wordt gekeken naar de motieven van cyberaanvallen, dan blijkt met name financieel gewin (86%) de belangrijkste drijfveer. Cyberspionage (10%) is hierna het meest voorkomende motief.
  • De meest voorkomende technieken die cyberspionnen gebruiken zijn malware (90%), social (83%) en hacking (80%).

“Cybercrime is er in alle soorten en maten. Het bestrijden en voorkomen ervan is van even groot belang. Door onze expertise en gegevens te delen, kunnen we bedrijven en overheden helpen hun cybersecurity-strategieën effectiever te maken. Organisaties moeten hun verdediging en detectie- en reactieplannen regelmatig testen en optimaliseren om cyberbedreigingen het hoofd te kunnen bieden. Dit is met name belangrijk voor aanvallen door cyberspionnen. Hierbij gaat het meestal om geavanceerde bedreigingen die zich richten op specifieke gegevens en die op een zodanige manier werken dat detectie wordt vermeden en cyberverdedigers niet effectief kunnen reageren”, aldus John Grim, hoofdauteur van het Verizon Cyber-Espionage Report. 

Hoe security-teams hun verdediging kunnen versterken

  • Security awareness training: Social engineering, of phishing, is een veelgebruikte methode die cyberspionnen gebruiken om toegang te krijgen tot gevoelige systemen. Werknemers moeten zich bewust zijn van het risico dat ze lopen. Door een uitgebreid educatieprogramma te implementeren, zullen werknemers leren hoe ze verdacht gedrag kunnen herkennen en begrijpen ze hun rol in de verdediging van de organisatie.
  • Effectieve bescherming: netwerksegmentatie en strengere eisen voor toegangsbeheer (bijvoorbeeld toegang verleend op “need-to-know”-basis) kunnen aanvallen door cyberspionnen beperken.
  • Managed Detection and Response (MDR): Het is cruciaal om ongeoorloofde aanwezigheid in een IT-omgeving tijdig te detecteren om de schade hiervan tot een minimum te beperken. Cybercriminelen bewegen zich vaak langzaam binnen de IT-omgeving en blijven weken, maanden en soms zelfs langer onopgemerkt. Een krachtige MDR-oplossing kan de ongeautoriseerde aanwezigheid van een cybercrimineel op het netwerk of op een systeem vroegtijdig signaleren.
  • Data leakage prevention (DLP): Met behulp van DLP kunnen organisaties hun gegevens beschermen, beveiligen en tegelijkertijd voldoen aan de regelgeving. Bovendien zal DLP waarschuwen dat er wordt geprobeerd om gevoelige gegevens weg te smokkelen.
  • Optimale informatie over cyberbedreigingen en een sterk incident response-plan: Betere informatie helpt beveiligingsteams om indicators of compromise (IOC’s) te herkennen. Daarnaast stelt een duidelijke set instructies IT-medewerkers in staat om beveiligingsincidenten in het netwerk op te sporen, hierop te reageren en deze te verhelpen.

Over het onderzoek cyberspionage

Het Cyber-Espionage Report (CER) is de allereerste datagedreven publicatie van Verizon over geavanceerde cyberaanvallen. Dit rapport is gebaseerd op de afgelopen zeven edities van het Verizon Data Breach Investigations Report (DBIR) en op meer dan veertien jaar expertise van het Verizon Threat Research Advisory Center (VTRAC) op het gebied van cyberspionage-aanvallen. Het CER dient als een gids voor cybersecurity-professionals die de houding ten aanzien van cyberdefensie en incident response (IR)-mogelijkheden van hun organisatie tegen cyberspionage-aanvallen willen verbeteren.

Het Verizon Threat Research Advisory Center helpt klanten wereldwijd al meer dan veertien jaar bij het ontwikkelen en verbeteren van hun IR-vaardigheden. Het VTRAC maakt gebruik van best practices uit de branche, zoals het NIST Cybersecurity Framework en onze VIPR-fases, evenals onze ervaring van de meer dan vijfhonderd incidenten die we elk jaar wereldwijd onderzoeken.

Lees ook:

Digitale Nieuwsbrief

SCHRIJF JE IN VOOR ONZE WEKELIJKSE NIEUWSBRIEF EN BLIJF OP DE HOOGTE VAN ALLE INDUSTRIËLE EN TECHNISCHE ONTWIKKELINGEN!

Door jouw inschrijving voor de nieuwsbrief, ga je akkoord met onze privacy voorwaarden.


Dit artikel delen op je eigen website? Geen probleem, dat mag. Meer informatie.

Avatar foto

Redactie

Dit nieuws is samengesteld door de redactie van IndustrieVandaag.
Lees meer van: Redactie

Dossier - Uitgelicht

Synthetische kerosine

Bouw synthetische kerosine fabriek in Rotterdam brengt duurzame luchtvaart dichterbij

15 november 2024
Cello-spelende robot

Cello-spelende robot naast menselijk orkest live on stage (video)

15 november 2024
Peak shaving

Peak shaving: de oplossing voor capaciteit?

15 november 2024
OT en IT Cybersecurity Industriële cybersecurity

Samenwerking Weidmüller en Orange Cyberdefense voor versterken industriële cybersecurity

14 november 2024
Raffinaderij Ex-LOPA Nederlandse heffing op co2-uitstoot

Extra Nederlandse heffing op co2-uitstoot stelt industrie voor nieuwe uitdagingen

13 november 2024
ANYmal robot

ANYmal robot klimt nu ook de ladder op (video)

8 november 2024
Vakbeurs voor precisietechnologie

Vakbeurs voor precisietechnologie: een internationaal podium voor vooruitgang

8 november 2024
RIF010

Innovatieve techniek voor kunstmatige golven RIF010 Rotterdam

1 november 2024
Watermanagement in de industrie

Watermanagement in de industrie als strategie voor de toekomst

1 november 2024
6G netwerk Downloadsnelheid

Test met 6G en heeft bizar hoge downloadsnelheid van bijna 1 Tb/s

31 oktober 2024

Digitale Nieuwsbrief

SCHRIJF JE IN VOOR ONZE WEKELIJKSE NIEUWSBRIEF EN BLIJF OP DE HOOGTE VAN ALLE INDUSTRIËLE EN TECHNISCHE ONTWIKKELINGEN!

Door jouw inschrijving voor de nieuwsbrief, ga je akkoord met onze privacy voorwaarden.