Het aantal cyberaanvallen per week steeg in 2021 met 50% vergeleken met een jaar eerder, stellen cybersecurity onderzoekers. In het vierde kwartaal was er een recordhoogte van 925 aanvallen per week per organisatie wereldwijd. Dit melden onderzoekers van Check Point, een multinationaal IT-securitybedrijf.
De onderzoekers van Check Point schrijven de cijfers van het vierde kwartaal van 2021 toe aan de “miljoenen aanvallen per uur die proberen de Log4j-kwetsbaarheid te misbruiken.” Hiermee verwijzen ze naar de in december ontdekte problemen in de veelgebruikte Java-logboekbibliotheek van de Apache Software Foundation.
Deze kwetsbaarheid werd omschreven als de meest kritieke kwetsbaarheid van het afgelopen decennium. Het leidde in Nederland onder meer tot een crisisoverleg tussen het Nationaal Cyber Security Centrum (NCSC) en belangrijke cyberbeveiligers. Het was de eerste keer dat zo’n overleg over de aanpak van een beveiligingscrisis plaatsvond.
Afgezien van het vierde kwartaal waarin de Log4j-kwetsbaarheid werd ontdekt, was 2021 al op weg om records te breken wat betreft het aantal cyberaanvallen. Check Point rapporteerde een stijging van 40% in oktober 2021. Het IT-securitybedrijf voegde eraan toe dat wekelijks 1 op de 61 organisaties wereldwijd met ransomware-aanvallen te maken kreeg.
Sectoren en regio's
Het onderzoek van Check Point biedt ook inzicht in welke sectoren en regio’s zwaar werden getroffen door cyberaanvallen. Zo kreeg de onderwijs- en onderzoekssector te maken met het hoogste aantal aanvallen; 75% meer dan in 2020. In deze sector waren er gemiddeld 1.605 cyberaanvallen per organisatie per week.
De overheid/militaire sector stond op de tweede plaats met 1.136 cyberaanvallen per week. Dit is een stijging van 47% ten opzichte van het voorgaande jaar. De communicatie-industrie kreeg wekelijks te maken met 1.079 aanvallen, wat 51% meer was dan het aantal in 2020.
Uit het onderzoek bleek verder dat Afrika vorig jaar de meest getroffen regio was. De regio kreeg gemiddeld 1.582 aanvallen per week per organisatie te verduren. Dit is een stijging van 13% ten opzichte van het voorgaande jaar.
De regio Azië-Pacific volgde als tweede, met gemiddeld 1.353 aanvallen per week per organisatie. Dit was een stijging van 25% ten opzichte van 2020. Het rapport bevatte ook gegevens over andere regio’s:
- Latijns-Amerika: geconfronteerd met 1.118 wekelijkse aanvallen, een stijging van 38% ten opzichte van 2020.
- Europa: 670 wekelijkse cyberaanvallen, een stijging van 68% ten opzichte van het jaar ervoor.
- Noord-Amerika: gemiddeld 503 aanvallen per week, een toename van 61%.
In het rapport wijst Check Point erop dat alles een potentieel doelwit is. Daarom is het cruciaal om alles te beveiligen. Volgens Check Point dienen organisaties één oplossing te vinden die ieder potentieel aanvalspunt kan beveiligen. Enkel het beveiligen van e-mail, web browsing, servers en opslag is niet genoeg volgens het bedrijf. Dit is in feite slechts de basis.
“Mobiele apps, cloud en externe opslag zijn essentieel, net als het toezien op verbonden mobiele apparaten en endpoint-apparaten, en uw groeiende bezit van IoT-apparaten”, aldus Check Point. “Workloads, containers en serverloze applicaties op multi- en hybride cloudomgevingen moeten te allen tijde deel uitmaken van de checklist.”
Bron: checkpoint.com, vpngids.nl
Bekijk alle vormen en begrippen
Actuele aanvallen overzicht per dag
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws
REvil Ransomware lid “UNKN” undercover aan het woord
De ontwikkelaars van 'REvil ransomware' zeggen dat ze in één jaar tijd meer dan $ 100 miljoen (83 miljoen euro) hebben verdiend door grote bedrijven over de hele wereld uit verschillende sectoren af te persen.
Ransomware weekoverzicht week 48-2020
Met de feestdagen in aantocht was het relatief een rustige week waarin nieuw onderzoek werd vrijgegeven. We zagen echter wel dat sommige organisaties werden aangevallen of historische aanvallen rapporteerden.
Distributie woning Darkweb Market opgerold
Op donderdag 26 november 2020 in de middag is een samengesteld team van de politie en gemeente een woning aan het Ketelhavenplein binnen gegaan. Bij de gemeente waren signalen binnengekomen over bewegingen in en bij de woning terwijl er niemand ingeschreven stond, een zogenaamde spookwoning.
Cybercrime nieuwsbrief 134 (week 48-2020)
Cybercriminelen maken zich klaar voor de feestdagen, hoe een tesla te hacken en acht voorspellingen over cybercrime. Dit en meer lees je in nieuwsbrief 134. Nog niet ingeschreven voor deze gratis nieuwsbrief over cybercrime en darkweb? Schrijf je dan hier in.
Datalek nieuws en overzicht week 48-2020
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Fraudehelpdesk en Opgelicht?! meldingen week 48-2020
Het melden van digitale oplichting pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?! of Fraudehelpdesk dan weten want Samen bestrijden we cybercrime. Liever anoniem? Klik dan hier.
Zijn jou Spotify login gegeven te vinden op het darkweb?
Hackers zijn erin geslaagd om de Spotify-accounts van meer dan 300.000 gebruikers over te nemen. Daarvoor gebruikten ze een online database die meer dan 380 miljoen records bevatte, waaronder inlognamen en wachtwoorden. De database, die ruim 72 gigabyte in omvang was, was onbeveiligd, wat betekent dat deze voor iedereen toegankelijk was.
Acht voorspellingen cybercrime
In 2021 en daarna zullen bedrijven zich moeten schrap zetten voor gerichte aanvallen op thuiswerkers. Via slecht beveiligde thuisnetwerken proberen cybercriminelen zakelijke laptops en smartphones te besmetten met malware. Ook verwacht het security bedrijf meer aanvallen op oplossingen die thuiswerkers veilig toegang geven tot bedrijfsgegevens en -systemen.
Populaire producten tegen mooie prijzen
Cybercriminelen staan in de startblokken om nietsvermoedende consumenten via internet op te lichten. Ze hebben malafide webwinkels klaarstaan. Ze beloven populaire producten tegen mooie prijzen te leveren, maar in werkelijkheid krijgen gedupeerden helemaal niets. We moeten dan ook alert zijn voor dergelijke oplichtingspraktijken.
Cybercriminelen maken zich op voor de feestdagen bestellingen
Stichting Domeinnaamregistratie Nederland (SIDN) stelt dat ze tot op heden nog maar een handjevol nep-winkels heeft gedetecteerd. Afgelopen jaar lag het aantal malafide webshops rond deze tijd een stuk hoger. Desalniettemin raadt SIDN aan om alert te blijven en aandachtig te kijken of een online retailer waar je een bestelling wil plaatsen legitiem is of niet.
Met een investering van €170,- een Tesla Model X stelen ter waarde van €89.000,-
Onderzoekers van COSIC, een onderzoeksgroep van KU Leuven en imec, hebben ernstige beveiligingsproblemen ontdekt in de draadloze autosleutel van de 'Tesla Model X'.
In 2021 zal 'meertraps-aanvallen' toenemen
Afgelopen donderdag publiceerde Kaspersky zijn jaarlijkse 'Threat Predictions voor 2021'. Hierin staat de visie op 'Advanced Persistent Threats (APT's)' en hoe het landschap van gerichte aanvallen zich de komende maanden zal ontwikkelen. Zo zal de onrust uit 2020 veel structurele en strategische veranderingen met zich meebrengen, niet in de laatste plaats vanwege het nu bredere aanvalsoppervlak. Van nieuwe aanvalsvectoren, bijvoorbeeld gericht op netwerkapparatuur en 5G-kwetsbaarheden, tot 'meertraps-aanvallen' en activiteiten tégen cyberaanvallen, zoals zero-day-verkoop.