Tweederde van de consumenten gebruikt tenminste drie devices om in te loggen op hun online accounts. Een kwart gebruikt daarvoor ook een device van hun werk. Dat is niet opmerkelijk, maar in het kader van cybersecurity wel een punt van aandacht. Veel mensen blijken namelijk nog altijd slechte wachtwoorden te gebruiken of hun inloggegevens te delen. Ook is het beveiligen van hun mobiele telefoons nog niet vanzelfsprekend.
Dit zijn enkele van de uitkomsten van het 2021 Bitdefender Global Report: Cybersecurity and Online Behaviors, dat wereldwijd werd uitgevoerd door iSense Solutions, in opdracht van cybersecurity-leverancier Bitdefender.
Online accounts
Internetgebruikers hebben gemiddeld 8 online accounts, waarbij Facebook, WhatsApp, Gmail, Netflix en YouTube het meest worden genoemd. Tweederde van de consumenten logt in op online accounts vanaf tenminste drie devices. Bijna driekwart (74 procent) van de respondenten gebruikt voornamelijk online diensten op hun eigen smartphone. Persoonlijke laptops kwamen op de tweede plaats met 45 procent, gevolgd door slimme TV’s (30 procent) en persoonlijke desktops (28 procent). Bijna een kwart (23 procent) logt ook in vanaf hun zakelijk device, wat ook gevolgen heeft voor de beveiliging van hun werkgever.
Confrontatie cybercriminelen
Bijna twee derde van de respondenten wereldwijd (61 procent) stelde in de afgelopen 12 maanden minstens één keer met cybercriminaliteit te zijn geconfronteerd. Oplichting via de mobiele telefoon – in de vorm van ongevraagde sms’jes en telefoontjes – werd het vaakst gemeld, door 36 procent van de ondervraagden. Dit werd gevolgd door phishing (23 procent), datalekken (12 procent), impersonatie op sociale netwerken (11 procent), financiële fraude (9 procent) en ransomware (8 procent). Hoewel relatief weinig respondenten financiële fraude persoonlijk hebben meegemaakt, roept deze vorm van criminaliteit de meeste zorgen op. 41 procent van de ondervraagden is bang voor financiële fraude.
In Nederland stelde bijna de helft (46 procent) van de respondenten in de afgelopen 12 maanden minstens één keer met cybercriminaliteit geconfronteerd te zijn. Opmerkelijk is dan ook dat van 35 procent van alle respondenten, en 28 procent van de Nederlandse ondervraagden, geen gebruikt maakt van een antivirus-oplossing. Van alle ondervraagden denkt 35 procent dat ze geen beveiliging op hun mobiele device nodig hebben en 16 procent denkt -over het algemeen onterecht – dat beveiliging is ingebouwd.
Wachtwoorden voor meerdere accounts
Vijftig procent van de ondervraagden stelde een enkel wachtwoord te gebruiken voor alle online accounts, en bijna een derde (32 procent) gebruikt slechts een paar wachtwoorden en hergebruikt ze voor meerdere accounts. 27 procent van de respondenten gebruikt eenvoudige wachtwoorden zoals 1234 om hun mobiele telefoon te vergrendelen en 11 procent vergrendelt hun mobiele telefoon helemaal niet. Het gebruik van eenvoudige wachtwoorden komt het meest voor onder 18-44-jarigen, en mannen gaven vaker aan eenvoudige wachtwoorden te gebruiken dan vrouwen (31 procent, vergeleken met 23 procent).
De aanpak om inloggegevens te beheren verschilt. De helft van de ondervraagden vertrouwt op hun geheugen, een derde gebruikt de optie voor automatisch aanvullen en een kwart schrijft ze op of gebruikt een wachtwoordbeheerder. Opmerkelijk is ook dat internationaal gezien 60 procent van de ondervraagden hun inloggegevens regelmatig deelt met familie of vrienden. Bij Nederlandse consumenten is dat 44 procent. Dat doen zij vooral bij accounts voor autoservice-/verhuur, video streamingdiensten, luchtvaartmaatschappijen en softwareprogramma’s. Wanneer meerdere mensen, met meerdere devices dezelfde apps gebruiken, groeit het risico op cyberaanvallen aanzienlijk.
Het rapport is gebaseerd op een enquête onder meer dan 10.000 internetgebruikers in 11 landen, waaronder ook 800 in Nederland. Er is onder andere gekeken naar het gebruik van populaire online platforms en diensten, persoonlijke cyberbeveiligingspraktijken en de mate van blootstelling aan dreigingen.
Bron: bitdefender.com
Wachtwoord gerelateerde artikelen 》
Meer rapporten bekijken of downloaden 》
Tips of verdachte activiteiten gezien? Meld het hier.
Meer nieuws
Supply chain aanvallen, Marimo gehackt en FBI leest Signal
Aanvallers misbruiken steeds vaker de vertrouwensrelaties tussen softwareleveranciers en cloudservices. De officiele website van CPUID verspreidde zes uur lang malware via de downloads van CPU-Z en HWMonitor, ShinyHunters stal authenticatietokens om via Anodot in Snowflake omgevingen te komen en de Lazarus Group registreerde legale Amerikaanse bedrijven als dekmantel voor malwarecampagnes. Ondertussen werd een kritieke kwetsbaarheid in het Python notebook platform Marimo binnen tien uur na openbaarmaking actief misbruikt. De FBI liet in een rechtszaak zien dat gewiste Signal berichten te herstellen zijn via de notificatiedatabase van een iPhone. En ransomwaregroepen breiden hun arsenaal uit met bijna negentig verschillende tools om beveiligingssoftware uit te schakelen.
NB413: ChipSoft ransomware treft ziekenhuizen, REvil baas ontmaskerd en twee Fortinet zerodays
Deze week werd Nederland opgeschrikt door een ransomware aanval op ChipSoft, de grootste leverancier van patiëntendossiers in Nederland. Elf ziekenhuizen haalden uit voorzorg hun portalen offline en de Autoriteit Persoonsgegevens ontving 23 meldingen. Ondertussen onthulde de Duitse BKA de identiteit van de beruchte REvil ransomware leider UNKN, ontmantelden de FBI en het VK een Russische spionagecampagne via gehackte routers en namen aanvallen op Kubernetes met 282 procent toe. Twee kritieke zerodays in FortiClient EMS werden binnen een week ontdekt en actief misbruikt en Noord-Koreaanse hackers stalen in 2025 al meer dan twee miljard dollar aan crypto. LinkedIn bleek stilletjes browserextensies van gebruikers te volgen en een bankhelpdeskfraudeur kreeg zeven jaar cel na het stelen van 900.000 euro. De politie zoekt daarnaast meer slachtoffers van verdachte Turpien. Lees alle details in de vier artikelen van deze week.
ChipSoft ransomware treft zorg, VENOM steelt executive logins en 7 jaar cel
Een ransomware aanval op EPD leverancier ChipSoft treft de hele Nederlandse zorg, elf ziekenhuizen halen hun portalen offline en de Tweede Kamer stelt vragen over de gevaarlijke afhankelijkheid van een handvol leveranciers. Cybercriminelen misbruiken echte Meta notificaties om meer dan veertigduizend phishing mails te versturen en het gesloten VENOM platform jaagt specifiek op CEO's en CFO's. Het updatesysteem van een populaire WordPress plugin wordt gekaapt voor een volledige supply chain aanval en onderzoekers ontdekken dat het CLAUDE.md bestand van AI assistent Claude Code misbruikt kan worden voor SQL injectie. In de rechtbank krijgt een 24 jarige man uit Delfzijl zeven jaar cel voor het stelen van 900.000 euro via bankhelpdeskfraude.
Politie zoekt extra slachtoffers van verdachte Turpien
De politie roept slachtoffers van een man uit Spijkenisse op om zich te melden. De verdachte zou onder de naam Turpien op Snapchat tientallen meisjes hebben afgeperst. Inmiddels zit hij vast, maar door de hoeveelheid beeldmateriaal die bij hem werd aangetroffen, vermoedt de politie dat er nog meer slachtoffers zijn die nog niet bekend zijn.
APT28 kaapt routers, Kubernetes onder vuur en BKA ontmaskert REvil baas
Bron: Cybercrimeinfo, ondezoeksteam
Twee FortiClient zerodays, Noord-Korea's miljardenbusiness en LinkedIn als spion
Twee kritieke kwetsbaarheden in FortiClient EMS in één week, beide actief misbruikt als zeroday. Noord-Korea blijkt in 2025 voor meer dan twee miljard dollar aan crypto gestolen te hebben en hackt de populaire Axios library via een nep Teams update. Device code phishing neemt 37 keer toe door nieuwe phishing kits. En onderzoekers ontdekken dat LinkedIn meer dan 6.000 browserextensies scant van gebruikers.