Het aantal cyberaanvallen per week steeg in 2021 met 50% vergeleken met een jaar eerder, stellen cybersecurity onderzoekers. In het vierde kwartaal was er een recordhoogte van 925 aanvallen per week per organisatie wereldwijd. Dit melden onderzoekers van Check Point, een multinationaal IT-securitybedrijf.
De onderzoekers van Check Point schrijven de cijfers van het vierde kwartaal van 2021 toe aan de “miljoenen aanvallen per uur die proberen de Log4j-kwetsbaarheid te misbruiken.” Hiermee verwijzen ze naar de in december ontdekte problemen in de veelgebruikte Java-logboekbibliotheek van de Apache Software Foundation.
Deze kwetsbaarheid werd omschreven als de meest kritieke kwetsbaarheid van het afgelopen decennium. Het leidde in Nederland onder meer tot een crisisoverleg tussen het Nationaal Cyber Security Centrum (NCSC) en belangrijke cyberbeveiligers. Het was de eerste keer dat zo’n overleg over de aanpak van een beveiligingscrisis plaatsvond.
Afgezien van het vierde kwartaal waarin de Log4j-kwetsbaarheid werd ontdekt, was 2021 al op weg om records te breken wat betreft het aantal cyberaanvallen. Check Point rapporteerde een stijging van 40% in oktober 2021. Het IT-securitybedrijf voegde eraan toe dat wekelijks 1 op de 61 organisaties wereldwijd met ransomware-aanvallen te maken kreeg.
Sectoren en regio's
Het onderzoek van Check Point biedt ook inzicht in welke sectoren en regio’s zwaar werden getroffen door cyberaanvallen. Zo kreeg de onderwijs- en onderzoekssector te maken met het hoogste aantal aanvallen; 75% meer dan in 2020. In deze sector waren er gemiddeld 1.605 cyberaanvallen per organisatie per week.
De overheid/militaire sector stond op de tweede plaats met 1.136 cyberaanvallen per week. Dit is een stijging van 47% ten opzichte van het voorgaande jaar. De communicatie-industrie kreeg wekelijks te maken met 1.079 aanvallen, wat 51% meer was dan het aantal in 2020.
Uit het onderzoek bleek verder dat Afrika vorig jaar de meest getroffen regio was. De regio kreeg gemiddeld 1.582 aanvallen per week per organisatie te verduren. Dit is een stijging van 13% ten opzichte van het voorgaande jaar.
De regio Azië-Pacific volgde als tweede, met gemiddeld 1.353 aanvallen per week per organisatie. Dit was een stijging van 25% ten opzichte van 2020. Het rapport bevatte ook gegevens over andere regio’s:
- Latijns-Amerika: geconfronteerd met 1.118 wekelijkse aanvallen, een stijging van 38% ten opzichte van 2020.
- Europa: 670 wekelijkse cyberaanvallen, een stijging van 68% ten opzichte van het jaar ervoor.
- Noord-Amerika: gemiddeld 503 aanvallen per week, een toename van 61%.
In het rapport wijst Check Point erop dat alles een potentieel doelwit is. Daarom is het cruciaal om alles te beveiligen. Volgens Check Point dienen organisaties één oplossing te vinden die ieder potentieel aanvalspunt kan beveiligen. Enkel het beveiligen van e-mail, web browsing, servers en opslag is niet genoeg volgens het bedrijf. Dit is in feite slechts de basis.
“Mobiele apps, cloud en externe opslag zijn essentieel, net als het toezien op verbonden mobiele apparaten en endpoint-apparaten, en uw groeiende bezit van IoT-apparaten”, aldus Check Point. “Workloads, containers en serverloze applicaties op multi- en hybride cloudomgevingen moeten te allen tijde deel uitmaken van de checklist.”
Bron: checkpoint.com, vpngids.nl
Bekijk alle vormen en begrippen
Actuele aanvallen overzicht per dag
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws
Overzicht cyberaanvallen week 46-2021
De Conti-ransomwaregroep "verdiende" sinds juli van dit jaar zeker 25,5 miljoen dollar, cyberaanval op Heijmans hackers proberen 1300 accounts te kraken en Russische ransomware bendes gaan samenwerken met Chinese hackers. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 184 week 46-2021
Geldezels prooi voor de politie en de georganiseerde misdaad, onbewust kwaadwillenden toegang geven tot je privégegevens ‘Assisted selfie fraude’ en terroristen gebruiken sociale media en het darkweb om te radicaliseren, te rekruteren en aan te zetten tot geweld. Dit en meer lees je in nieuwsbrief 184.
Datalek nieuws en overzicht week 46-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Phishing, nepshop en fraude meldingen week 46-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Terroristen gebruiken sociale media en het darkweb om te radicaliseren, te rekruteren en aan te zetten tot geweld
De EU en haar lidstaten werken samen om radicalisering in Europa te voorkomen. Radicalisering is niet nieuw. Wel is het de laatste jaren een ernstiger bedreiging geworden, met name door nieuwe technologieën en het toenemend gebruik van internet en sociale media.
Online seksuele intimidatie, waaronder de fameuze ongevraagde dickpick, behoort inmiddels tot de orde van de dag
In september van dit jaar zit een vriendin van me in de trein. Ze krijgt een melding van Airdrop: iemand in de buurt wil haar een foto sturen. Uit automatisme klikt ze op accepteren. Het blijkt een dickpick: de vijfde in een paar maanden tijd. Ze kijkt nog even schichtig om zich heen: wie is de verzender in kwestie, houdt hij haar in de gaten?
Netflix, Disney en Amazon Prime zijn makkelijk te gebruiken voor phishing-scams
Scammers doen zich sinds kort voor als Netflix en andere streamingdiensten. Dat meldt cybersecuritybedrijf Kaspersky in zijn rapport woensdag.
Aanhouding 20 jarige te koppelen aan meer dan 100 cybercrime zaken
Met de aanhouding van een 20-jarige man uit Den Haag denkt de recherche meer dan honderd oplichtingszaken te hebben opgelost. Er is tussen 26 november 2020 en 21 september 2021 bijna 30.000 euro gestolen van rekeningen van slachtoffers via de zogenoemde Tikkie-fraude en 1 cent-methode. De verdachte wordt vrijdag 19 november voorgeleid bij de rechter-commissaris.
“De daders van phishing zijn vaak jong, hanteren steeds slimmere methoden en spelen in op de actualiteit”
De schade als gevolg van phishing en bankhelpdesk fraude neemt toe, meldde De Nederlandse Vereniging van Banken (NVB) gisteren. De daders van phishing zijn vaak jong, hanteren steeds slimmere methoden en spelen in op de actualiteit. Zo hoorde op 12 november een 22-jarige verdachte van phishing voor de Amsterdamse rechtbank een straf van drie jaar cel tegen zich eisen. Hij lichtte zijn slachtoffers op door zich voor te doen als een medewerker van WoningNet.
Voorkom hacking met een ‘Security key’ als Tweestapsverificatie
Internetcriminelen bedenken telkens wat nieuws om achter jouw persoonsgegevens te komen. Gelukkig wordt er ook vaak weer iets bedacht om jezelf te beschermen, zoals het inmiddels bekende Tweestapsverificatie. Maar met een zogeheten security key kun je jouw gegevens nóg beter beschermen. We leggen uit hoe het werkt en hoe jij zo’n fysieke beveiligingssleutel kunt gebruiken.
Onbewust kwaadwillenden toegang geven tot je privégegevens ‘Assisted selfie fraude’
Er zijn inmiddels tientallen vormen van cybercrime, zoals phishing, spoofing, catfishing, sim-swapping, doxing, sextortion, social engineering en ransomware. Consumenten geven soms onbewust kwaadwillenden toegang tot hun privégegevens. Met zogeheten ‘assisted selfie-fraude’ is dat niet anders. We leggen uit hoe dit werk en hoe je jezelf kunt beschermen.
Geldezels prooi voor de politie en de georganiseerde misdaad
De politie heeft de afgelopen maanden verspreid door heel Nederland 14 zogeheten geldezels aangehouden. Dit zijn personen, vaak kwetsbare jongeren, die hun bankrekening ter beschikking stellen aan criminelen. Tegen twaalf van hen is een dossier opgemaakt en doorgestuurd naar het Openbaar Ministerie. De officier van justitie bepaalt of ze vervolgd worden. Dat schrijft de politie op haar website.