Tweederde van de consumenten gebruikt tenminste drie devices om in te loggen op hun online accounts. Een kwart gebruikt daarvoor ook een device van hun werk. Dat is niet opmerkelijk, maar in het kader van cybersecurity wel een punt van aandacht. Veel mensen blijken namelijk nog altijd slechte wachtwoorden te gebruiken of hun inloggegevens te delen. Ook is het beveiligen van hun mobiele telefoons nog niet vanzelfsprekend.
Dit zijn enkele van de uitkomsten van het 2021 Bitdefender Global Report: Cybersecurity and Online Behaviors, dat wereldwijd werd uitgevoerd door iSense Solutions, in opdracht van cybersecurity-leverancier Bitdefender.
Online accounts
Internetgebruikers hebben gemiddeld 8 online accounts, waarbij Facebook, WhatsApp, Gmail, Netflix en YouTube het meest worden genoemd. Tweederde van de consumenten logt in op online accounts vanaf tenminste drie devices. Bijna driekwart (74 procent) van de respondenten gebruikt voornamelijk online diensten op hun eigen smartphone. Persoonlijke laptops kwamen op de tweede plaats met 45 procent, gevolgd door slimme TV’s (30 procent) en persoonlijke desktops (28 procent). Bijna een kwart (23 procent) logt ook in vanaf hun zakelijk device, wat ook gevolgen heeft voor de beveiliging van hun werkgever.
Confrontatie cybercriminelen
Bijna twee derde van de respondenten wereldwijd (61 procent) stelde in de afgelopen 12 maanden minstens één keer met cybercriminaliteit te zijn geconfronteerd. Oplichting via de mobiele telefoon – in de vorm van ongevraagde sms’jes en telefoontjes – werd het vaakst gemeld, door 36 procent van de ondervraagden. Dit werd gevolgd door phishing (23 procent), datalekken (12 procent), impersonatie op sociale netwerken (11 procent), financiële fraude (9 procent) en ransomware (8 procent). Hoewel relatief weinig respondenten financiële fraude persoonlijk hebben meegemaakt, roept deze vorm van criminaliteit de meeste zorgen op. 41 procent van de ondervraagden is bang voor financiële fraude.
In Nederland stelde bijna de helft (46 procent) van de respondenten in de afgelopen 12 maanden minstens één keer met cybercriminaliteit geconfronteerd te zijn. Opmerkelijk is dan ook dat van 35 procent van alle respondenten, en 28 procent van de Nederlandse ondervraagden, geen gebruikt maakt van een antivirus-oplossing. Van alle ondervraagden denkt 35 procent dat ze geen beveiliging op hun mobiele device nodig hebben en 16 procent denkt -over het algemeen onterecht – dat beveiliging is ingebouwd.
Wachtwoorden voor meerdere accounts
Vijftig procent van de ondervraagden stelde een enkel wachtwoord te gebruiken voor alle online accounts, en bijna een derde (32 procent) gebruikt slechts een paar wachtwoorden en hergebruikt ze voor meerdere accounts. 27 procent van de respondenten gebruikt eenvoudige wachtwoorden zoals 1234 om hun mobiele telefoon te vergrendelen en 11 procent vergrendelt hun mobiele telefoon helemaal niet. Het gebruik van eenvoudige wachtwoorden komt het meest voor onder 18-44-jarigen, en mannen gaven vaker aan eenvoudige wachtwoorden te gebruiken dan vrouwen (31 procent, vergeleken met 23 procent).
De aanpak om inloggegevens te beheren verschilt. De helft van de ondervraagden vertrouwt op hun geheugen, een derde gebruikt de optie voor automatisch aanvullen en een kwart schrijft ze op of gebruikt een wachtwoordbeheerder. Opmerkelijk is ook dat internationaal gezien 60 procent van de ondervraagden hun inloggegevens regelmatig deelt met familie of vrienden. Bij Nederlandse consumenten is dat 44 procent. Dat doen zij vooral bij accounts voor autoservice-/verhuur, video streamingdiensten, luchtvaartmaatschappijen en softwareprogramma’s. Wanneer meerdere mensen, met meerdere devices dezelfde apps gebruiken, groeit het risico op cyberaanvallen aanzienlijk.
Het rapport is gebaseerd op een enquête onder meer dan 10.000 internetgebruikers in 11 landen, waaronder ook 800 in Nederland. Er is onder andere gekeken naar het gebruik van populaire online platforms en diensten, persoonlijke cyberbeveiligingspraktijken en de mate van blootstelling aan dreigingen.
Bron: bitdefender.com
Wachtwoord gerelateerde artikelen 》
Meer rapporten bekijken of downloaden 》
Tips of verdachte activiteiten gezien? Meld het hier.
Meer nieuws
Phishing, nepshop en fraude meldingen week 42-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Hij ontsnapte aan de grootste politie actie op het Darkweb - Deel 4: 'Het is nep en 99,9% zeker'
'DeSnake' is blijkbaar ontsnapt aan de 'take down' van AlphaBay door de opsporingsdiensten. De beheerder sprak met WIRED over zijn terugkeer - en de wederopstanding van de beruchte ondergrondse marktplaats. In deze 4-delige reeks nemen we je me in het donkere brein van 'deSnake'. Elke zaterdag, 4 weken lang op Cybercrimeinfo.nl.
"Yeah baby" take down door politie diensten
De Russische hackersgroep REvil is deze week door de FBI, samen met de Amerikaanse Secret Service, het Amerikaanse ministerie van Defensie en diverse buitenlandse mogendheden offline gehaald. Dat schrijft het Amerikaanse persbureau Reuters op basis van diverse bronnen.
Alleen al bekijken via het previewvenster in de Verkenner is genoeg om de aanval in te zetten
Het HP Wolf Security bedreigingsonderzoeksteam vond bewijs dat cybercriminelen zich snel organiseren om een lek in software die nog niet bij het moederbedrijf bekend is, maar wel bij hackers (zero-day) in te zetten op nieuwe kwetsbaarheden. Op 8 september onderschepte HP voor het eerst een stukje code (exploit) gericht op de kwetsbaarheid met de benaming CVE-2021-40444 die via misbruik van Microsoft Office-documenten het systeem infecteerde. Dit gebeurde een week voordat de patch werd vrijgegeven op 14 september.
'Hidden persistence' de meest gevreesde cyberaanval
Deep Instinct, aanbieder van een op deep learning gebaseerde security-framework, publiceerde vorige week zijn halfjaarlijkse Voice of SecOps Report. Uit dit rapport blijkt dat organisaties gemiddeld 17,2 uur nodig hebben om op een cyberaanval te reageren, oftewel twee werkdagen. Wereldwijd ligt dit gemiddeld nog hoger, namelijk 20.9 uur. Gezien de vertraging die security-teams vaak oplopen wanneer ze met een beveiligingsincident te maken krijgen, hebben de respondenten weinig vertrouwen in hun vermogen om de constante golf van cyberaanvallen de baas te blijven.
Fors meer ransomware aanvallen op Europese zorginstellingen
Europese zorginstellingen zijn vaker het slachtoffer van ransomware-aanvallen. Sinds begin dit jaar hebben er 25 aanvallen met gijzelsoftware plaatsgevonden, waarbij 66 locaties zijn geraakt. Dat zijn er fors meer vorig jaar. In ons land zijn tot nu toe vier zorgorganisaties getroffen door ransomware.