Het aantal cyberaanvallen per week steeg in 2021 met 50% vergeleken met een jaar eerder, stellen cybersecurity onderzoekers. In het vierde kwartaal was er een recordhoogte van 925 aanvallen per week per organisatie wereldwijd. Dit melden onderzoekers van Check Point, een multinationaal IT-securitybedrijf.
De onderzoekers van Check Point schrijven de cijfers van het vierde kwartaal van 2021 toe aan de “miljoenen aanvallen per uur die proberen de Log4j-kwetsbaarheid te misbruiken.” Hiermee verwijzen ze naar de in december ontdekte problemen in de veelgebruikte Java-logboekbibliotheek van de Apache Software Foundation.
Deze kwetsbaarheid werd omschreven als de meest kritieke kwetsbaarheid van het afgelopen decennium. Het leidde in Nederland onder meer tot een crisisoverleg tussen het Nationaal Cyber Security Centrum (NCSC) en belangrijke cyberbeveiligers. Het was de eerste keer dat zo’n overleg over de aanpak van een beveiligingscrisis plaatsvond.
Afgezien van het vierde kwartaal waarin de Log4j-kwetsbaarheid werd ontdekt, was 2021 al op weg om records te breken wat betreft het aantal cyberaanvallen. Check Point rapporteerde een stijging van 40% in oktober 2021. Het IT-securitybedrijf voegde eraan toe dat wekelijks 1 op de 61 organisaties wereldwijd met ransomware-aanvallen te maken kreeg.
Sectoren en regio's
Het onderzoek van Check Point biedt ook inzicht in welke sectoren en regio’s zwaar werden getroffen door cyberaanvallen. Zo kreeg de onderwijs- en onderzoekssector te maken met het hoogste aantal aanvallen; 75% meer dan in 2020. In deze sector waren er gemiddeld 1.605 cyberaanvallen per organisatie per week.
De overheid/militaire sector stond op de tweede plaats met 1.136 cyberaanvallen per week. Dit is een stijging van 47% ten opzichte van het voorgaande jaar. De communicatie-industrie kreeg wekelijks te maken met 1.079 aanvallen, wat 51% meer was dan het aantal in 2020.
Uit het onderzoek bleek verder dat Afrika vorig jaar de meest getroffen regio was. De regio kreeg gemiddeld 1.582 aanvallen per week per organisatie te verduren. Dit is een stijging van 13% ten opzichte van het voorgaande jaar.
De regio Azië-Pacific volgde als tweede, met gemiddeld 1.353 aanvallen per week per organisatie. Dit was een stijging van 25% ten opzichte van 2020. Het rapport bevatte ook gegevens over andere regio’s:
- Latijns-Amerika: geconfronteerd met 1.118 wekelijkse aanvallen, een stijging van 38% ten opzichte van 2020.
- Europa: 670 wekelijkse cyberaanvallen, een stijging van 68% ten opzichte van het jaar ervoor.
- Noord-Amerika: gemiddeld 503 aanvallen per week, een toename van 61%.
In het rapport wijst Check Point erop dat alles een potentieel doelwit is. Daarom is het cruciaal om alles te beveiligen. Volgens Check Point dienen organisaties één oplossing te vinden die ieder potentieel aanvalspunt kan beveiligen. Enkel het beveiligen van e-mail, web browsing, servers en opslag is niet genoeg volgens het bedrijf. Dit is in feite slechts de basis.
“Mobiele apps, cloud en externe opslag zijn essentieel, net als het toezien op verbonden mobiele apparaten en endpoint-apparaten, en uw groeiende bezit van IoT-apparaten”, aldus Check Point. “Workloads, containers en serverloze applicaties op multi- en hybride cloudomgevingen moeten te allen tijde deel uitmaken van de checklist.”
Bron: checkpoint.com, vpngids.nl
Bekijk alle vormen en begrippen
Actuele aanvallen overzicht per dag
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws
Cybercrime nieuwsbrief 109 (week 23-2020)
Datalek nieuws en overzicht week 23-2020
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Oplichting / Cybercrime overzicht week 23-2020
Wat is phishing »
Free webinar 9 juni 13:00: Inzicht krijgen in risico’s en kansen cryptocurrencies
Cryptocurrencies hebben de reputatie grensoverschrijdend en anoniem te zijn en daarom aantrekkelijk voor criminelen over de hele wereld. Blockchain-analyse biedt echter ongekende transparantie in financiële transacties en biedt inzichten die onmogelijk te verkrijgen zijn met traditionele fiat-valuta's.
Het Darkweb is 20 jaar
Het Darkweb is 20 jaar en is de ideale schuilplaats voor wapen- en drugshandel, kinderporno, bitcoin loterijen en levenslange Netflix-abonnementen, maar ook een vrijhaven voor klokkenluiders, journalisten en revolutionaire bewegingen die de censuur willen ontlopen. Het Darkweb bestaat op de kop af twintig jaar. Nu vooral nog een digitaal rovershol, maar ook de BBC, The Guardian en Facebook zien er het nut van in.
Hackers collectief Anonymous terug?
Enkele hackeraanvallen gelinkt aan het overlijden van George Floyd en de protesten in Amerika, doen geruchten opwaaien dat het beruchte hackers collectief Anonymous opnieuw actief is.
Inval en aanhouding voor diefstal cryptogeld
De politie heeft twee mannen opgepakt op verdenking van diefstal van grote sommen cryptogeld. Het duo zou in totaal meer voor meer dan 60.000 euro hebben gestolen van een bedrijf uit China. De hoofdverdachte is een 33-jarige man uit Amsterdam, zijn handlanger is een 28-jarige man uit Enkhuizen. Beiden zijn woensdagochtend 3 juni bij invallen in hun woningen gearresteerd.
6 miljoen dollar nog niet voldoende voor cybercriminelen achter REvil ransomware
De bende achter de beruchte REvil-ransomware, ook bekend als Sodinokibi, is begonnen met het veilen van de data die bij een slachtoffer is gestolen. Volgens de FBI hebben slachtoffers van deze ransomware al meer dan 6 miljoen dollar betaald voor het ontsleutelen van hun bestanden. Net als verschillende andere ransomwaregroepen besloot de REvil-bende om data van slachtoffers niet alleen te versleutelen, maar ook te stelen.
Aanhouding cybercrimineel voor DDoS afpersing
Ten minste negen MKB-bedrijven zijn slachtoffer geworden van een 24-jarige man die deze bedrijven de afgelopen weken afperste en hun websites platlegde met DDoS-aanvallen. Op 2 juni 2020 heeft de politie de man in zijn woonplaats Veenendaal aangehouden. Bij de aanhouding zijn onder andere een automatisch vuurwapen aangetroffen en is de auto van de verdachte in beslag genomen voor nader onderzoek. De recherche onderzoekt nog of verdachte mogelijk in verband kan worden gebracht met meer aangiften.
NAVO waarschuwt na cyberaanvallen op ziekenhuizen en onderzoekers
De NAVO veroordeelt cyberaanvallen en -activiteiten tegen instellingen als ziekenhuizen, gezondheidsdiensten en onderzoeksinstituten die een cruciale rol spelen bij het bezweren van de coronapandemie. De militaire alliantie is vastberaden alle middelen in te zetten om zich te verdedigen en aanvallers af te schrikken, staat in een verklaring van de Noord-Atlantische Raad, het politieke bestuursorgaan van de NAVO.
Verdachte aangehouden verdacht van veertig cybercrime zaken
Een 23-jarige man uit Sneek is in Amsterdam opgepakt. Hij zou tientallen mensen via crypto mining hebben opgelicht. ,,Gratis geld bestaat niet.’’
Politie "Cybercrime wordt steeds geraffineerder"
De toename van het aantal digitale delicten heeft ertoe geleid dat de politie hier de laatste jaren meer aandacht aan is gaan besteden. Speciale teams zijn ingericht en er is inmiddels veel ervaring opgedaan. Wat zijn de meest voorkomende zaken en waar lopen de cybercrime-bestrijders nog tegen grenzen aan?