Het aantal cyberaanvallen per week steeg in 2021 met 50% vergeleken met een jaar eerder, stellen cybersecurity onderzoekers. In het vierde kwartaal was er een recordhoogte van 925 aanvallen per week per organisatie wereldwijd. Dit melden onderzoekers van Check Point, een multinationaal IT-securitybedrijf.
De onderzoekers van Check Point schrijven de cijfers van het vierde kwartaal van 2021 toe aan de “miljoenen aanvallen per uur die proberen de Log4j-kwetsbaarheid te misbruiken.” Hiermee verwijzen ze naar de in december ontdekte problemen in de veelgebruikte Java-logboekbibliotheek van de Apache Software Foundation.
Deze kwetsbaarheid werd omschreven als de meest kritieke kwetsbaarheid van het afgelopen decennium. Het leidde in Nederland onder meer tot een crisisoverleg tussen het Nationaal Cyber Security Centrum (NCSC) en belangrijke cyberbeveiligers. Het was de eerste keer dat zo’n overleg over de aanpak van een beveiligingscrisis plaatsvond.
Afgezien van het vierde kwartaal waarin de Log4j-kwetsbaarheid werd ontdekt, was 2021 al op weg om records te breken wat betreft het aantal cyberaanvallen. Check Point rapporteerde een stijging van 40% in oktober 2021. Het IT-securitybedrijf voegde eraan toe dat wekelijks 1 op de 61 organisaties wereldwijd met ransomware-aanvallen te maken kreeg.
Sectoren en regio's
Het onderzoek van Check Point biedt ook inzicht in welke sectoren en regio’s zwaar werden getroffen door cyberaanvallen. Zo kreeg de onderwijs- en onderzoekssector te maken met het hoogste aantal aanvallen; 75% meer dan in 2020. In deze sector waren er gemiddeld 1.605 cyberaanvallen per organisatie per week.
De overheid/militaire sector stond op de tweede plaats met 1.136 cyberaanvallen per week. Dit is een stijging van 47% ten opzichte van het voorgaande jaar. De communicatie-industrie kreeg wekelijks te maken met 1.079 aanvallen, wat 51% meer was dan het aantal in 2020.
Uit het onderzoek bleek verder dat Afrika vorig jaar de meest getroffen regio was. De regio kreeg gemiddeld 1.582 aanvallen per week per organisatie te verduren. Dit is een stijging van 13% ten opzichte van het voorgaande jaar.
De regio Azië-Pacific volgde als tweede, met gemiddeld 1.353 aanvallen per week per organisatie. Dit was een stijging van 25% ten opzichte van 2020. Het rapport bevatte ook gegevens over andere regio’s:
- Latijns-Amerika: geconfronteerd met 1.118 wekelijkse aanvallen, een stijging van 38% ten opzichte van 2020.
- Europa: 670 wekelijkse cyberaanvallen, een stijging van 68% ten opzichte van het jaar ervoor.
- Noord-Amerika: gemiddeld 503 aanvallen per week, een toename van 61%.
In het rapport wijst Check Point erop dat alles een potentieel doelwit is. Daarom is het cruciaal om alles te beveiligen. Volgens Check Point dienen organisaties één oplossing te vinden die ieder potentieel aanvalspunt kan beveiligen. Enkel het beveiligen van e-mail, web browsing, servers en opslag is niet genoeg volgens het bedrijf. Dit is in feite slechts de basis.
“Mobiele apps, cloud en externe opslag zijn essentieel, net als het toezien op verbonden mobiele apparaten en endpoint-apparaten, en uw groeiende bezit van IoT-apparaten”, aldus Check Point. “Workloads, containers en serverloze applicaties op multi- en hybride cloudomgevingen moeten te allen tijde deel uitmaken van de checklist.”
Bron: checkpoint.com, vpngids.nl
Bekijk alle vormen en begrippen
Actuele aanvallen overzicht per dag
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws
Cybercriminelen gebruiken captcha om detectie malware te omzeilen
Jarenlang gebruikten bedrijven captcha's om spammers en andere aanvallers buiten de deur te houden, maar nu hebben onderzoekers een aanval ontdekt waarbij criminelen captcha's gebruiken om de automatische analyse van hun malware te voorkomen. Microsoft bericht op Twitter over de aanvallen van een specifieke groep die het begin juni en afgelopen week waarnam.
Voor 11 miljoen dollar opgelicht door CEO fraude, verdachte bekent
In 2018 werd één van de officiële dealers van de Amerikaanse bouwmachine fabrikant 'Caterpillar' via e-mail voor zo'n 11 miljoen dollar opgelicht en een verdachte in deze zaak heeft nu bekend.
4,5 jaar cel voor online oplichting via webshops
Een 43-jarige man uit Blaricum is door de rechtbank Midden-Nederland veroordeeld tot een gevangenisstraf van 4,5 jaar. De man lichtte in een periode van een half jaar mensen op via webshops. In totaal zijn meer dan honderdvijftig personen door hem gedupeerd. Het ging hierbij vaak om vele honderden euro’s.
Cybercriminelen blijven op het netwerk van slachtoffers actief
Cybercriminelen die organisaties met ransomware infecteren blijven na het versleutelen van systemen op de netwerken van hun slachtoffers actief en lezen mee met de berichten die worden ontvangen en verstuurd. Iets wat gevolgen heeft voor de manier waarop getroffen bedrijven met de infectie en het herstel moeten omgaan.
Cybercrime schadepost per incident 'verzesvoudigd' ten opzichtig van vorig jaar
Bedrijven die slachtoffer zijn geworden van cybercrime moeten dit jaar dieper in de buidel tasten. Ten opzichte van vorig jaar is de schadepost per incident verzesvoudigd. Onder 1.971 getroffen bedrijven bedroegen de totale kosten afgelopen jaar zo’n €1,61 miljard. Dat is 61 procent meer dan het jaar ervoor.
Nieuwe cijfers politie: Aantal meldingen van digitale misdaad is bijna zeven keer zo hoog als in voorgaande jaren
Tijdens de coronacrisis is het aantal gevallen van cybercrime gigantisch toegenomen. Dat blijkt uit nieuwe cijfers van de politie. Het aantal meldingen van digitale misdaad is bijna zeven keer zo hoog als in voorgaande jaren.
Dit is het verhaal van een man die zijn dochter wilde helpen
Op een avond in het voorjaar van 2020 krijgt de 72-jarige Dirk uit Utrecht een berichtje van zijn dochter (43 jaar). ‘Hoe gaat het?’ Een WhatsApp berichtje zoals wel vaker. Vader en dochter appen een tijdje heen en weer. “Er was eigenlijk niks geks aan de hand. Ook niet toen ze om hulp vroeg”, vertelt Dirk. Maar wat hij dan nog niet weet, is dat hij eigenlijk met een crimineel aan het appen is…
Onvoldoende inzicht in de omvang van online seksueel geweld
Uit het NSCR-rapport 'Het Fenomeen Online Seksueel Geweld', blijkt dat online seksueel geweld op verschillende manieren wordt geregistreerd. Dit maakt het lastig om de omvang en ontwikkeling in kaart te brengen. Daarnaast bestaat er een grote mate van versnippering in de aanpak van betrokken partijen en is er nog weinig bekend over effectieve interventies.
Zerodaylekken melden of openhouden als Nederlandse overheid?
Partijen in de Tweede Kamer zijn verdeeld over hoe de overheid met zerodaylekken in hard- en software moet omgaan, zo blijkt uit een debat dat deze week werd gevoerd. Het debat ging over een initiatiefwetsvoorstel van D66-Kamerlid Kees Verhoeven. Dat voorstel moet een afwegingsproces creëren voor de omgang met zerodaylekken, kwetsbaarheden waarvan de ontwikkelaar niet op de hoogte is.
Cybercrime nieuwsbrief 111 (week 25-2020)
Datalek nieuws en overzicht week 25-2020
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Oplichting / Cybercrime overzicht week 25-2020
Wat is phishing »