Tweederde van de consumenten gebruikt tenminste drie devices om in te loggen op hun online accounts. Een kwart gebruikt daarvoor ook een device van hun werk. Dat is niet opmerkelijk, maar in het kader van cybersecurity wel een punt van aandacht. Veel mensen blijken namelijk nog altijd slechte wachtwoorden te gebruiken of hun inloggegevens te delen. Ook is het beveiligen van hun mobiele telefoons nog niet vanzelfsprekend.
Dit zijn enkele van de uitkomsten van het 2021 Bitdefender Global Report: Cybersecurity and Online Behaviors, dat wereldwijd werd uitgevoerd door iSense Solutions, in opdracht van cybersecurity-leverancier Bitdefender.
Online accounts
Internetgebruikers hebben gemiddeld 8 online accounts, waarbij Facebook, WhatsApp, Gmail, Netflix en YouTube het meest worden genoemd. Tweederde van de consumenten logt in op online accounts vanaf tenminste drie devices. Bijna driekwart (74 procent) van de respondenten gebruikt voornamelijk online diensten op hun eigen smartphone. Persoonlijke laptops kwamen op de tweede plaats met 45 procent, gevolgd door slimme TV’s (30 procent) en persoonlijke desktops (28 procent). Bijna een kwart (23 procent) logt ook in vanaf hun zakelijk device, wat ook gevolgen heeft voor de beveiliging van hun werkgever.
Confrontatie cybercriminelen
Bijna twee derde van de respondenten wereldwijd (61 procent) stelde in de afgelopen 12 maanden minstens één keer met cybercriminaliteit te zijn geconfronteerd. Oplichting via de mobiele telefoon – in de vorm van ongevraagde sms’jes en telefoontjes – werd het vaakst gemeld, door 36 procent van de ondervraagden. Dit werd gevolgd door phishing (23 procent), datalekken (12 procent), impersonatie op sociale netwerken (11 procent), financiële fraude (9 procent) en ransomware (8 procent). Hoewel relatief weinig respondenten financiële fraude persoonlijk hebben meegemaakt, roept deze vorm van criminaliteit de meeste zorgen op. 41 procent van de ondervraagden is bang voor financiële fraude.
In Nederland stelde bijna de helft (46 procent) van de respondenten in de afgelopen 12 maanden minstens één keer met cybercriminaliteit geconfronteerd te zijn. Opmerkelijk is dan ook dat van 35 procent van alle respondenten, en 28 procent van de Nederlandse ondervraagden, geen gebruikt maakt van een antivirus-oplossing. Van alle ondervraagden denkt 35 procent dat ze geen beveiliging op hun mobiele device nodig hebben en 16 procent denkt -over het algemeen onterecht – dat beveiliging is ingebouwd.
Wachtwoorden voor meerdere accounts
Vijftig procent van de ondervraagden stelde een enkel wachtwoord te gebruiken voor alle online accounts, en bijna een derde (32 procent) gebruikt slechts een paar wachtwoorden en hergebruikt ze voor meerdere accounts. 27 procent van de respondenten gebruikt eenvoudige wachtwoorden zoals 1234 om hun mobiele telefoon te vergrendelen en 11 procent vergrendelt hun mobiele telefoon helemaal niet. Het gebruik van eenvoudige wachtwoorden komt het meest voor onder 18-44-jarigen, en mannen gaven vaker aan eenvoudige wachtwoorden te gebruiken dan vrouwen (31 procent, vergeleken met 23 procent).
De aanpak om inloggegevens te beheren verschilt. De helft van de ondervraagden vertrouwt op hun geheugen, een derde gebruikt de optie voor automatisch aanvullen en een kwart schrijft ze op of gebruikt een wachtwoordbeheerder. Opmerkelijk is ook dat internationaal gezien 60 procent van de ondervraagden hun inloggegevens regelmatig deelt met familie of vrienden. Bij Nederlandse consumenten is dat 44 procent. Dat doen zij vooral bij accounts voor autoservice-/verhuur, video streamingdiensten, luchtvaartmaatschappijen en softwareprogramma’s. Wanneer meerdere mensen, met meerdere devices dezelfde apps gebruiken, groeit het risico op cyberaanvallen aanzienlijk.
Het rapport is gebaseerd op een enquête onder meer dan 10.000 internetgebruikers in 11 landen, waaronder ook 800 in Nederland. Er is onder andere gekeken naar het gebruik van populaire online platforms en diensten, persoonlijke cyberbeveiligingspraktijken en de mate van blootstelling aan dreigingen.
Bron: bitdefender.com
Wachtwoord gerelateerde artikelen 》
Meer rapporten bekijken of downloaden 》
Tips of verdachte activiteiten gezien? Meld het hier.
Meer nieuws
Velvet Ant tien jaar in inlogsoftware, Consultic gehackt
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van zaterdag 13 tot en met maandag 15 juni. Een Chinese spionagegroep bleek bijna tien jaar onzichtbaar in de inlogsoftware van een geïsoleerd netwerk te zitten, het Belgische bedrijf Consultic werd getroffen door ransomware en een vermeende dataset van Colruyt dook op het darkweb op. Verder dwong de Amerikaanse overheid Anthropic om twee van zijn krachtigste AI modellen voor buitenlanders af te sluiten, doken er twee software lekken op die jarenlang onopgemerkt bleven, en boekte de opsporing een sterke week met een schuldbekentenis in de Conti zaak en de ontmanteling van het phishingplatform Sniper Dz. We lopen het thema voor thema langs.
Phishing van eigen kredietbank, Ivanti Sentry misbruikt
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van donderdag 11 en vrijdag 12 juni. Cliënten van Kredietbank Limburg kregen phishingmails die werkelijk van hun eigen kredietbank kwamen, het kritieke lek in Ivanti Sentry ging in één dag van een waarschuwing van het NCSC naar bevestigd misbruik met een spoeddeadline van CISA, en een internationale politieactie ontmantelde de witwasdienst AudiA6 die ruim 380 miljoen dollar aan criminele opbrengsten verwerkte. Daarnaast bevestigt een universiteit 454.600 getroffen studenten in de PeopleSoft campagne van ShinyHunters, en toont onderzoek van Anthropic dat AI de tijd tussen patch en werkende exploit terugbrengt van weken naar uren. We lopen het thema voor thema langs.
Check Point VPN met Qilin, phishing bij Vlaamse hotels
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van dinsdag 9 en woensdag 10 juni. Een kritiek lek in de VPN van Check Point wordt actief misbruikt en mondt in minstens één geval uit in Qilin ransomware, bijna honderd Vlaamse hotels worden getroffen door phishing met betaalverzoeken die tot in detail kloppen, en een internationale politieactie haalt de criminele dienst First VPN offline. Daarnaast zien we een recordronde patches van Microsoft, een autonome agent die eigenhandig kwetsbaarheden vindt, en aanvallers die zich steeds vaker richten op de mensen die software bouwen. We lopen het thema voor thema langs.
Pink kaapt Microsoft 365 via telefoon, datalek Epe
In deze aflevering van het Cyber Journaal kijken we terug op het weekend van zaterdag 6 tot en met maandag 8 juni. Een nieuwe afpersgroep steelt bedrijfsdata uit Microsoft 365 zonder ook maar één regel malware, een Nederlandse gemeente verloor honderden gigabytes aan persoonsgegevens en boven Europa lijkt een Russische satelliet het navigatiesignaal te verstoren. Daarnaast zien we beveiligingssoftware die blijft draaien maar stilvalt, een reeks actief misbruikte kwetsbaarheden in netwerkapparatuur, en flinke resultaten in de opsporing. We lopen het thema voor thema langs.
Verdachte gezocht na babbeltruc bij 76-jarige in Rotterdam
Een 76-jarige Rotterdammer raakte zijn bankpas en pincode kwijt nadat oplichters zich voordeden als zijn bank en als de politie. De politie zoekt de man die daarna met de pinpas geld opnam en op camerabeelden staat.
Mailboxspionage en Cisco SD-WAN actief misbruikt
In deze aflevering van het Cyber Journaal staan de dagen van donderdag 4 en vrijdag 5 juni centraal. Aanvallers lazen vijf maanden lang ongezien mee in de mailbox van een beursdirecteur en sluisden de inhoud weg via vertrouwde clouddiensten. In Nederland en België blijven hotelgasten en bankklanten doelwit van fraude die naadloos aansluit op de werkelijkheid. Tegelijk staat de toeleverketen van software opnieuw onder druk, worden kwetsbaarheden in netwerkapparatuur en WordPress actief misbruikt, en zien we beweging in opsporing, spionage en het beleid rond digitale soevereiniteit. We lopen het thema voor thema langs.