Wouter Hoeffnagel - 08 juli 2021

Cyberaanvallen en -dreigingen breken opnieuw records

Cyberaanvallen en -dreigingen breken opnieuw records image

Het aantal cyberaanvallen is opnieuw gestegen, blijkt uit cijfers van Check Point Research (CPR). De Threat Intelligence-tak van Check Point Software Technologies wijt de stijging deels aan grootmachten die cybersuperwapens lekken.

"We waarschuwen al lang voor cyberdreigingen van de vijfde generatie (Gen V) op organisaties van elke grootte. Deze multi-vectoriële cyberdreigingen brengen onherstelbare schade toe aan de reputatie van het aangevallen bedrijf. De meeste bedrijven zijn alleen beveiligd tegen wat wij bedreigingen van de derde generatie (Gen III) noemen, dat wil zeggen bedreigingen die we al sinds het begin van de jaren 2000 tegenkomen en die kwetsbaarheden in applicaties proberen te benutten. Cybercriminaliteit ontwikkelt zich in zo'n razendsnel tempo dat een beveiligingsachterstand van weken of maanden ernstige gevolgen kan hebben, laat staan wanneer die beveiliging al jaren verouderd is. Het is dan ook geen wonder dat de kranten vol staan met artikelen over slachtoffers van cyberaanvallen”, aldus Kristof Lossie, Manager Security Engineer Team bij Check Point Software.

Cybersuperwapens

Het probleem wordt waarschijnlijk nog groter door de ontwikkeling van cybersuperwapens door de grootmachten. In de echte wereld kan het maanden of jaren duren om een militair conflict voor te bereiden. In de online wereld kan een "oorlog" in luttele seconden worden ontketend. Een cybersuperwapen is een stuk malware dat wordt ingezet tegen een natiestaat. Het kan aanzienlijke schade toebrengen. De SolarWinds Sunburst-aanval is wellicht het meest in het oog springende voorbeeld hiervan.

Vroeg of laat worden deze strategische cyberwapens door de grootmachten gelekt. Het is dus bijzonder zorgelijk dat zelfs kleine hackersgroepen toegang hebben tot die zeer gevaarlijke dreigingen. Bovendien dit soort informatie verhandeld op bijvoorbeeld het dark web, wat het aantal potentiële cybercriminelen alleen maar groter maakt. Data, dreigingen en aanvallen kunnen makkelijk worden gekocht. Zelfs amateurs kunnen zo voor slechts enkele tientallen dollars verwoestende schade aanrichten. Om de cyberaanvalpandemie een halt toe te roepen is een nauwe samenwerking tussen overheden, cyberbeveiligingsbedrijven en privé-organisaties nodig.

Stijging aantal cyberaanvallen

In mei 2021 maakten Amerikaanse bedrijven gemiddeld 671 wekelijkse aanvallen mee. Dit is een stijging van 16 procent ten opzichte van het begin van het jaar, toen ondernemingen te maken kregen met 589 wekelijkse aanvallen. In Europa bedroeg het wekelijkse gemiddelde van aanvallen per organisatie 780 in mei, vergeleken met 643 aan het begin van het jaar, een stijging van 21 procent.

De vergelijking met mei 2020 klinkt nog angstaanjagender. Op jaarbasis was er een toename van 70 procent in cyberaanvallen op Amerikaanse bedrijven, en een toename van 97 procent in Europa.

Flink meer botnetaanvallen

In Noord- en Zuid-Amerika is het aantal botnetaanvallen in mei het sterkst toegenomen, met 26 procent ten opzichte van begin dit jaar. Daarna komen infostealers (een stijging van 19 procent), banking Trojans (10 procent) en ransomware (9 procent). In Europa is het aantal malware-aanvallen op IoT-apparaten (een stijging van 144 procent) en mobiele aanvallen (41 procent) sterk toegenomen.

Het is ook interessant om de aanvallen op afzonderlijke bedrijfstakken te vergelijken. In Noord- en Zuid-Amerika stegen in mei de aanvallen op telecommunicatiebedrijven (51 procent), softwarebedrijven (43 procent) en adviesbureaus (25 procent) het sterkst. De aanvallen op hardwarefabrikanten (69 procent) en onderwijs- en onderzoeksinstellingen (22 procent) daalden het sterkst.

In Europa stegen de aanvallen op hardwarefabrikanten dan weer het sterkst (26 procent). Ook softwareleveranciers (64 procent) en nutsbedrijven (46 procent) zagen de aanvallen sterk toenemen. Daarentegen daalde het aantal aanvallen voor ondernemingen in de gezondheidszorg (13 procent) en de financiële sector/banken (16 procent).

"Bedreigingsdetectie alleen is al lang onvoldoende. Zodra een aanval een apparaat of bedrijfsnetwerk is binnengedrongen, is het eigenlijk te laat. Het is daarom essentieel om gebruik te maken van progressieve bedreigingspreventie-oplossingen die zelfs de meest geavanceerde aanvallen tegenhouden”, zegt Lossie.

Schneider Electric BN BW start week 27 tm week 29 Trend Micro BW BN week 10-11-13-14-2024
Fujitsu BW en BN liggend DIL week 9 tm 12-2024