In 2021 kregen organisaties in totaal 50% meer wekelijkse cyberaanvallen te verduren dan in 2020. De onderwijs-/onderzoekssector was de meest aangevallen sector, met gemiddeld 1605 wekelijkse aanvallen, een stijging van 75%. Overheid/defensie zag een gemiddelde van 1.136 wekelijkse aanvallen (47% toename).
Gemiddelde wekelijkse aanvallen per organisatie per branche 2021, vergeleken met 2020.
Security Report van het Check Point Research
Dit blijkt uit het 2022 Security Report van het Check Point Research (CPR). Het rapport beschrijft de belangrijkste aanvalsvectoren en technieken waarvan CPR in 2021 getuige is geweest. De belangrijkste hoogtepunten uit het rapport zijn onder meer de terugkeer van Emotet, scheuren in het ransomware-ecosysteem en kwetsbaarheden in cloudservices. Botnets waren wereldwijd de leidende aanvalscategorie, gevolgd door infostealers en cryptominers. CPR benadrukt de noodzaak van meer samenhangende beveiliging na de Log4J-exploits in december en recente arrestaties door REvil.
Andere opvallende cijfers uit het rapport zijn:
- Communicatie zag gemiddeld 1.079 wekelijkse aanvallen (51% toename)
- Softwareleveranciers kenden de grootste groei in aanvallen op jaarbasis (146%)
- Botnets waren wereldwijd de leidende aanvalscategorie, gevolgd door infostealers en cryptominers.
Supply chain-aanvallen
De beruchte SolarWinds-aanval legde de basis voor supply chain-aanvallen. In 2021 waren er talloze geavanceerde aanvallen zoals Codecov in april en Kaseya in juli, met als afsluiting de Log4j-kwetsbaarheid die in december aan het licht kwam. De opvallende impact die door één kwetsbaarheid in een open-sourcebibliotheek wordt bereikt, toont het grote risico voor softwaretoeleveringsketens aan.
In 2021 nam het aantal aanvallen op kritieke infrastructuur toe, wat leidde tot een enorme verstoring van het dagelijkse leven van individuen en in sommige gevallen zelfs hun gevoel van fysieke veiligheid bedreigde.
Clouddiensten onder vuur
Kwetsbaarheden bij cloudproviders werden in 2021 veel alarmerender dan voorheen. Door de kwetsbaarheden die het hele jaar door werden blootgelegd, konden aanvallers willekeurige code uitvoeren, escaleren naar rootrechten, toegang krijgen tot grote hoeveelheden privé-inhoud en zelfs tussen verschillende omgevingen schakelen.
Bedreigingsactoren gebruikten steeds vaker smishing (sms-phishing) voor de verspreiding van malware en hebben ze aanzienlijke inspanningen geleverd om sociale media-accounts te hacken om toegang te krijgen tot mobiele apparaten. De verdere digitalisering van de banksector in 2021 leidde tot de introductie van verschillende apps die zijn ontworpen om persoonlijke interacties te beperken, en die hebben op hun beurt geleid tot de verspreiding van nieuwe bedreigingen.
Scheuren in het ransomware-ecosysteem
Regeringen en wetshandhavingsinstanties veranderden hun standpunt over georganiseerde ransomware-groepen in 2021 en veranderden van preventieve en reactieve maatregelen in proactieve offensieve operaties tegen de ransomware-exploitanten, hun fondsen en ondersteunende infrastructuur.
Een van de gevaarlijkste en beruchtste botnets in de geschiedenis is terug: Emotet. Sinds Emotet's terugkeer in november, constateerde CPR dat de activiteit van de malware ten minste 50% was van het niveau dat werd waargenomen in januari 2021, kort voor de eerste verwijdering. Deze stijgende trend zette zich in december voort met verschillende eindejaarsaanvallen en houdt naar verwachting tot ver in 2022 aan. In ieder geval tot de volgende verwijderingspoging.
'Gegroeid en verfijnder'
“Bedreigingsactoren zijn gegroeid en worden verfijnder. Dit culmineerde in de uitbuiting van de Log4j-kwetsbaarheid en het enorme risiconiveau dat inherent is aan softwaretoeleveringsketens naar voren bracht. Ook zagen we dat cloudservices werden aangevallen, bedreigingsactoren hun focus op mobiele apparaten vergrootten en de heropleving van een van de gevaarlijkste botnets in de geschiedenis. Maar het is niet allemaal kommer en kwel. We zagen scheuren in het ransomware-ecosysteem in 2021 groter worden, toen regeringen en wetshandhavingsinstanties over de hele wereld besloten harder op te treden tegen met name ransomware-groepen. In plaats van te vertrouwen op reactieve en corrigerende maatregelen, hebben sommige schokkende gebeurtenissen regeringen doen beseffen dat ze een meer proactieve benadering moesten volgen om cyberrisico's aan te pakken. Diezelfde filosofie geldt ook voor bedrijven, die het zich niet langer kunnen veroorloven om een onsamenhangende, afgezonderde, reactionaire benadering te hanteren bij het omgaan met dreigingen. Ze hebben 360-graden zichtbaarheid, realtime dreigingsinformatie en een beveiligingsinfrastructuur nodig die op een effectieve, gecombineerde manier kan worden gemobiliseerd”, aldus Maya Horowitz, VP Research bij Check Point Software.
Gedetailleerd overzicht van het landschap
Het Cyber Security Report 2022 geeft een gedetailleerd overzicht van het landschap van cyberdreigingen en aanbevelingen om de volgende cyberpandemie te voorkomen. Deze bevindingen zijn gebaseerd op gegevens van Check Point Software's ThreatCloud Intelligence tussen januari en december 2021, en benadrukken de belangrijkste tactieken die cybercriminelen gebruiken om bedrijven aan te vallen. De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: checkpoint.com, dutchitchannel.nl
Bekijk alle vormen en begrippen
Actuele aanvallen overzicht per dag
Meer rapporten bekijken of downloaden
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel cybercrime nieuws
De evolutie van phishing: hoe beschermen we onszelf?
Dat criminelen creatieve methodes verzinnen om je geld te ontfutselen, weten we al langer dan vandaag. Echter, het herkennen van de slimme trucs wordt steeds moeilijker. Waar we enkele jaren geleden nog konden adviseren hoe je een phishing mail of nep website herkent, is het nu haast niet meer uit te leggen aan gebruikers.
Beveilig je smartphone tegen hackers met deze 10 praktische tips
Onze smartphones bevatten veel persoonlijke informatie, zoals foto’s, video's, wachtwoorden, bankgegevens en nog veel meer. Tevens gebruikt de meerderheid van de smartphone gebruikers hun smartphone ook voor hun werk. Met deze tips beveilig jij je smartphone en je data nog beter tegen hackers en cybercriminelen.
FBI:"De recente cyberaanvallen op ziekenhuizen is nog maar het begin"
De recente cyberaanvallen op Amerikaanse ziekenhuizen is nog maar het begin. De Federal Bureau of Investigation (FBI), het ministerie van Volksgezondheid en het Cybersecurity and Infrastructure Security Agency (CISA) zeggen dat cybercriminelen zich voorbereiden op een golf aan ransomware-aanvallen. De hackers zijn volgens de veiligheidsinstanties uit op geld en geven niets om de gezondheid of veiligheid van patiënten. Gezondheidsinstellingen krijgen het advies om hun digitale beveiliging op te schroeven.
“Hack tools in je broekzak, het kan. Alles wat je nodig hebt is internet en ’T-RAT’”
Beveiligingsonderzoekers hebben een nieuwe trojan voor externe toegang (Remote Access Trojan of RAT) ontdekt waarvoor reclame wordt gemaakt op een Russisch sprekende ondergronds hack forum.
Kamer vragen DDoS-aanvallen
DDoS-aanvallen voorkomen is een onbegonnen zaak. Wel is het mogelijk om de kwetsbaarheid en impact van dergelijke cyberaanvallen te verkleinen. Om dat te bewerkstelligen is het belangrijk dat overheidsinstanties en het midden- en kleinbedrijf (MKB) hierover geïnformeerd worden en samenwerken. Door middel van publiekscampagnes moeten burgers zich bewust worden van de gevaren van DDoS-aanvallen.
Oplichting, geweld en beroving: hoe Snapchat misbruikt wordt door criminelen
Snapchat is een populaire app die dagelijks door miljoenen mensen gebruikt wordt. Helaas wordt de app ook steeds vaker misbruikt door criminelen en dat heeft soms verstrekkende gevolgen. Van oplichting tot zelfs geweld en beroving.
Berichten lezen voordat ze versleuteld werden
Politie en justitie slaagden er eerder dit jaar in om EncroChat te kraken. Daarbij maakten de opsporingsdiensten meer dan 20 miljoen berichten waarin criminele activiteiten uit de doeken worden gedaan buit. Nu blijkt dat de politie begin 2019 al infiltreerde in de beveiligde chatdienst. Daarbij wist de handhavingsinstantie de hand te leggen op foto’s, notities en financiële gegevens van de chatdienst.
Ransomware weekoverzicht week 43 - 2020
Afgelopen week is het druk geweest met nieuws over ransomware, waaronder nieuwe aanklachten tegen door de Russische staat gesponsorde hackers en talloze aanvallen op bekende organisaties.
Cybercrime nieuwsbrief 129 (week 43-2020)
"Afgelopen week gebeurde er weer veel op gebied van cybercrime. We zagen dat de GravityRat malware nu ook beschikbaar is voor aanvallen op Android en MacOS. In de Verenigde Staten werden zes Russische cybercriminelen aangeklaagd die onder meer de Haven in Rotterdam verlamde. QR codes nemen toe in populariteit, maar meer dan de helft herkent geen malafide QR code. Er werd een nieuw deepfake ecosysteem ontdekt die zich toespitste op DeepNude en afpersing. We zagen wat de verwachting wordt en wat zal veranderen op gebied van cybersecurity in 2021, want het dreigingslandschap is afgelopen jaar flink veranderd. Tenslotte startte afgelopen week het proces tegen 4 nederlanders die de cyberbunker in Duitsland runde en hierbij ook beschuldigd worden van medeplichtigheid aan 249.000 strafbare feiten. Dit alles en meer lees je in nieuwsbrief 129 die gisteren is verschenen"
Datalek nieuws en overzicht week 43-2020
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Fraudehelpdesk en Opgelicht?! meldingen week 43-2020
Het melden van digitale oplichting pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?! of Fraudehelpdesk dan weten want Samen bestrijden we cybercrime. Liever anoniem? Klik dan hier.
"Medeplichtig aan meer dan 249.000 strafbare feiten"
Tienduizenden misdrijven zouden via de server in een cyberbunker in Traben-Trarbach zijn gefaciliteerd. Nu staan de operators terecht. De belangstelling is groot: het is een van de grootste rechtszaken tegen cybercrime in Duitsland.