Het aantal cyberaanvallen per week steeg in 2021 met 50% vergeleken met een jaar eerder, stellen cybersecurity onderzoekers. In het vierde kwartaal was er een recordhoogte van 925 aanvallen per week per organisatie wereldwijd. Dit melden onderzoekers van Check Point, een multinationaal IT-securitybedrijf.
De onderzoekers van Check Point schrijven de cijfers van het vierde kwartaal van 2021 toe aan de “miljoenen aanvallen per uur die proberen de Log4j-kwetsbaarheid te misbruiken.” Hiermee verwijzen ze naar de in december ontdekte problemen in de veelgebruikte Java-logboekbibliotheek van de Apache Software Foundation.
Deze kwetsbaarheid werd omschreven als de meest kritieke kwetsbaarheid van het afgelopen decennium. Het leidde in Nederland onder meer tot een crisisoverleg tussen het Nationaal Cyber Security Centrum (NCSC) en belangrijke cyberbeveiligers. Het was de eerste keer dat zo’n overleg over de aanpak van een beveiligingscrisis plaatsvond.
Afgezien van het vierde kwartaal waarin de Log4j-kwetsbaarheid werd ontdekt, was 2021 al op weg om records te breken wat betreft het aantal cyberaanvallen. Check Point rapporteerde een stijging van 40% in oktober 2021. Het IT-securitybedrijf voegde eraan toe dat wekelijks 1 op de 61 organisaties wereldwijd met ransomware-aanvallen te maken kreeg.
Sectoren en regio's
Het onderzoek van Check Point biedt ook inzicht in welke sectoren en regio’s zwaar werden getroffen door cyberaanvallen. Zo kreeg de onderwijs- en onderzoekssector te maken met het hoogste aantal aanvallen; 75% meer dan in 2020. In deze sector waren er gemiddeld 1.605 cyberaanvallen per organisatie per week.
De overheid/militaire sector stond op de tweede plaats met 1.136 cyberaanvallen per week. Dit is een stijging van 47% ten opzichte van het voorgaande jaar. De communicatie-industrie kreeg wekelijks te maken met 1.079 aanvallen, wat 51% meer was dan het aantal in 2020.
Uit het onderzoek bleek verder dat Afrika vorig jaar de meest getroffen regio was. De regio kreeg gemiddeld 1.582 aanvallen per week per organisatie te verduren. Dit is een stijging van 13% ten opzichte van het voorgaande jaar.
De regio Azië-Pacific volgde als tweede, met gemiddeld 1.353 aanvallen per week per organisatie. Dit was een stijging van 25% ten opzichte van 2020. Het rapport bevatte ook gegevens over andere regio’s:
- Latijns-Amerika: geconfronteerd met 1.118 wekelijkse aanvallen, een stijging van 38% ten opzichte van 2020.
- Europa: 670 wekelijkse cyberaanvallen, een stijging van 68% ten opzichte van het jaar ervoor.
- Noord-Amerika: gemiddeld 503 aanvallen per week, een toename van 61%.
In het rapport wijst Check Point erop dat alles een potentieel doelwit is. Daarom is het cruciaal om alles te beveiligen. Volgens Check Point dienen organisaties één oplossing te vinden die ieder potentieel aanvalspunt kan beveiligen. Enkel het beveiligen van e-mail, web browsing, servers en opslag is niet genoeg volgens het bedrijf. Dit is in feite slechts de basis.
“Mobiele apps, cloud en externe opslag zijn essentieel, net als het toezien op verbonden mobiele apparaten en endpoint-apparaten, en uw groeiende bezit van IoT-apparaten”, aldus Check Point. “Workloads, containers en serverloze applicaties op multi- en hybride cloudomgevingen moeten te allen tijde deel uitmaken van de checklist.”
Bron: checkpoint.com, vpngids.nl
Bekijk alle vormen en begrippen
Actuele aanvallen overzicht per dag
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws
Chinese hackers richten zich op sms-berichten met een nieuwe vorm van malware
Aangenomen wordt dat een Chinese, door de staat gesponsorde hackinggroep achter een nieuwe vorm van malware zit die zich richt op sms-berichten op servers van telecommunicatiebedrijven.
Seks, naaktfoto's (en misbruik) zijn "big business" op Snapchat
Apps als Snapchat, dat draait om het uitwisselen van foto's en video's, zijn een lucratieve markt voor de porno-industrie en oplichters. De drempel om ook seksueel getinte foto's door te sturen is erg laag en daarvan wordt misbruik gemaakt. In Nederland zijn 8 jongeren opgepakt omdat ze mensen hadden afgeperst die hen naaktfoto’s via Snapchat stuurden. De jongeren hadden zich uitgegeven voor iemand anders. Hoe gaat dat in zijn werk?
Medische gegevens grotere goudmijn voor cybercriminelen dan creditcards
Het stelen van medische gegevens via hacken van zorginstellingen en universiteiten is lucratievere handel.
Is dé absolute vorst van online criminaliteit van de troon gestoten?
Afgelopen 27 september heeft de Nederlandse politie in samenwerking met de Duitse politie een datacenter in een oude NAVO-bunker in het zuiden van Duitsland opgerold. Daarbij zijn 4 Nederlanders opgepakt. In deze datacenter werden meerdere illegale websites op het darkweb beheerst. Op deze websites werden illegale producten als drugs en wapens verkocht.
Tientallen mensen opgelicht door telefoontjes uit Afrikaanse landen
Veel Nederlanders zijn de afgelopen weken gebeld door nummers uit Noord- en West-Afrikaanse landen, zoals Tunesië, Algerije en Mali. De Fraudehelpdesk waarschuwt iedereen om deze oproepen niet op te nemen en zeker niet terug te bellen. Wie dit wel doet, loopt het risico om een rekening van honderden euro's te ontvangen.
Dreiging van Thingbots neemt toe en vormen vooral voor Europese IoT gevaar
Thingbots, bots speciaal gemaakt om Internet of Things (IoT)-apparatuur aan te vallen, worden steeds populairder onder hackers. Met name in Europa worden dergelijke bots gevonden, wat betekent dat IoT-apparatuur hier gevaar kan lopen.
Nieuwsbrief 78 (week 44-2019) #CCINL | www.cybercrimeinfo.nl
#CCINL | "Samen voor veiligheid”
PSV-cybercrime Phishing Smishing Vishing overzicht week 44-2019
Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.
Datalek overzicht week 44-2019
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
In 17 min een wapen
Cybersecurity expert Eddy Willems vroeg zijn vrouw, die niet van computers houdt, eens op het Darkweb te gaan kijken. Zelfs criminelen zonder enige kennis van het betalen met bitcoins en computertechniek kunnen binnen 67 minuten een wapen op het darkweb kopen. Als je de 50 minuten die het kost om een leek uit te leggen hoe je met cryptocurrency kan betalen van deze tijd aftrekt, is zo’n transactie in 17 minuten gefikst.
Minderjarige criminelen verdienden ton met ‘sextortion’
Sextortion is een samenvoeging van de Engelse woorden ‘sex’ en ‘extortion’, wat afpersing betekent. Sextortion is afpersing met een seksueel getinte foto of video van het slachtoffer. In dit onderzoek betrof het naaktfoto’s of -video’s van het slachtoffer. Maar bij sextortion kan het ook gaan om webcambeelden van iemand die zo worden gemonteerd dat het lijkt alsof het slachtoffer seks heeft met bijvoorbeeld een minderjarige. De afpersers willen vaak geld of juist nog meer pikante beelden.
Chinese hackers meest actief in eerste helft 2019
Hackers in opdracht van de Chinese overheid zijn het meest actief op het wereldtoneel. Dit blijkt uit het meest recente OverWatch-rapport* van CrowdStrike® Inc. (NASDAQ: CRWD), leverancier van cloud-delivered endpoint protection. Kijkend naar alle data over cyberdreigingen, valt op dat de door China gesponsorde hackers zelfs even actief waren als de combinatie van hackers uit Rusland, Vietnam, Iran en Noord-Korea. De Chinese overheid heeft diverse industrieën als belangrijkste doelwit, zoals chemical, gaming, health care, hospitality, manufacturing, technology en telecom.