Financiële dienstverlening is het belangrijkste doelwit voor cyberaanvallen in onze EMEA regio. Dat schrijft securitybedrijf NTT Security in zijn Global Threat Intelligence Report. Van alle sectoren wordt de financiële het vaakst aangevallen in 2018. Deze branche is goed voor 30 procent van alle aanvallen in de regio. Wereldwijd is dat 17 procent. Het betekent voor EMEA alvast dat financiële diensten populairder worden als doelwit. Vorig jaar stond de zakelijke dienstverlening - met 20 procent van alle aanvallen - nog op nummer één als meest aangevallen sector. Die laatste staat dit jaar op twee, met 24 procent, net voor de technologische sector (17 procent) en productie (9 procent). De transportsector staat op vijf met 4 procent.

Opvallend daarbij is dat een groot deel van deze aanvallen gebeuren via webapplicaties. Die zijn goed voor 43 procent van de kwaadaardige activiteit tegen de financiële sector in EMEA, en zelfs 73 procent van de aanvallen op zakelijke diensten. Dat is een stevige stijging tegenover vorig jaar. "Web-applicaties zijn overal, daarom dat ze zo'n groot onderdeel van de aanvallen uitmaken. Ze zijn een belangrijk doelwit, omdat ze bestaan uit verschillende technologieën en methodes." Dat zegt Rob Kraus van NTT Security, een van de opmakers van het rapport, aan Data News tijdens een rondetafel voor journalisten.

Hij voegt eraan toe dat het hem alvast niet verbaast dat financiële diensten zo populair zijn. "Financiën, maar ook gezondheidszorg, zijn specifieke sectoren die data hebben van hoge kwaliteit", legt hij. "Dat is meestal de meest accurate data die je gaat vinden."

NTT Security is de beveiligingstak van het Japanse conglomeraat NTT, dat onder meer ook een Tier 1 ISP uitbaat. Het rapport is dan ook gebaseerd op data uit biljoenen logs en miljarden aanvallen. "We analyseren elk jaar 3,5 biljoen log files", zegt Charles Bovy, director MSS presales EMEA bij NTT Security. "NTT ziet 40 procent van het globale internetverkeer, omdat een groot deel van het internet 'backbone' door ons beheerd wordt. We zien die aanvallen dus in een vroeg stadium."

Nog een opvallende conclusie uit her rapport: het aantal aanvallen vanuit China tegen alle doelwitten in de EMEA-regio daalde van bijna 40 procent tot 13 procent. 16 procent van de aanvallen kwam vanuit de Verenigde Staten. Rob Kraus benadrukt dat dit niet meteen betekent dat de aanvallers zelf veranderd zijn: ze gebruiken voornamelijk nieuwe bronnen en sturen hun aanvallen bijvoorbeeld vanuit datacenters in Europa of de VS. In de EMEA-regio gebeurt een opvallend groot aantal van de aanvallen (75 procent) dan ook vanuit EMEA zelf. Het lijkt het idee te bevestigen dat aanvallers geneigd liefst gebruik maken van aanvalsbronnen vlak bij hun doelwitten.