Het aantal cyberaanvallen is afgelopen jaar met 33 procent gestegen. Maar liefst 47% van de cyberaanvallen werd veroorzaakt omdat organisaties hun patch beheer niet goed op orde hadden. Phishing is over het algemeen nog steeds de meest voorkomende oorzaak van cyberaanvallen. Maar liefst 44 procent van de ransomware aanvallen konden zo succesvol worden uitgevoerd.
Dit blijkt uit de jaarlijkse X-Force Threat Intelligence index van IBM Security. De IBM Security X-Force Threat Intelligence Index van 2022 brengt nieuwe trends en aanvalspatronen in kaart. Het rapport beschrijft hoe cybercriminelen ransomware organisaties ‘gijzelden’ en zo wereldwijde supply chains verder konden belasten. Met name de industrie (23%) werd het meest aangevallen en kreeg meer ransomware-aanvallen te verduren dan enige andere sector. Productie organisaties die problemen kregen met hun supply chain werden op deze manier onder druk gezet om losgeld te betalen.
De waarnemingen en analyses van IBM Security zijn gebaseerd op miljarden data van netwerk- en endpoint detectie apparatuur, incident response data, phishing-kits en meer.
Ransomware-bendes overleven takedowns
Ransomware bleef de belangrijkste aanvalsmethode die in 2021 werd waargenomen. Ondanks de grote hoeveel takedowns zagen de onderzoekers ransomware groepen terugkomen doordat er continue nieuwe aanpassingen werden gemaakt aan de ransomware. Volgens het rapport is de gemiddelde levensduur van een ransomware-groep 17 maanden voordat ze worden stilgelegd of ontmanteld.
X-Force onthult dat ongeveer 50% van de aanvallen in Europa, Azië en MEA worden veroorzaakt door niet-gepatchte kwetsbaarheden in software.
Vroegtijdige signalen van een cybercrisis in de cloud
Cybercriminelen leggen de basis voor aanvallen op cloud-omgevingen. Er werden 146 procent meer nieuwe Linux ransomware waargenomen en daarnaast waren er vorig jaar ook meer aanvallen gericht op Docker. Dit maakt het voor cybercriminelen eenvoudiger om cloud-omgevingen voor kwaadaardige doeleinden te gebruiken.
Charles Henderson, hoofd van IBM X-Force: "Bedrijven moeten beseffen dat kwetsbaarheden in hun netwerk een complete organisatie tot stilstand kan brengen. Dit is een grote uitdaging want het aanvalsoppervlak wordt alleen maar groter. Organisaties moeten er daarom niet vanuit gaan dat iedere kwetsbaarheid in hun omgeving is gepatcht. In plaats daarvan moeten ze zich realiseren dat ze kwetsbaar zijn en hun vulnerability management verbeteren met een Zero Trust strategie."
De ‘negen levens’ van ransomware-groepen
Als reactie op de recente versnelling van ransomware-takedowns door de politie, activeren ransomware-groepen steeds vaker hun eigen incident response plan. Uit de analyse van X-Force blijkt dat de gemiddelde levensduur van een ransomware- groep 17 maanden is. REvil, de ransomware die verantwoordelijk was voor 37% van alle ransomware-aanvallen in 2021, overleefde maar liefst vier jaar door continu aanpassingen te maken na een takedown. Naar verwachting zal deze ransomware, ondanks zijn takedown door een operatie van meerdere overheden medio 2021, zichzelf op termijn weer heruitvinden.
De takedowns van de politie zorgen ervoor dat de activiteiten van cybercriminelen worden vertraagd. Op deze manier worden ze gedwongen om kosten te maken, die nodig zijn om zichzelf opnieuw uit te vinden of hun infrastructuur te financieren. Gezien het dreigingslandschap verandert is het belangrijk dat organisaties hun infrastructuur moderniseren. Op deze manier kunnen organisaties hun data in een omgeving plaatsen die ze beschermd.
Kwetsbaarheden worden voor sommige bedrijven een crisis
Het rapport van X-Force benadrukt een record in het aantal kwetsbaarheden. Het afgelopen decennium werden meer dan 146.000 kwetsbaarheden waargenomen. Bij industriële controlesystemen was er een toename te zien van maar liefst 50 procent. De onderzoekers verwachten dan ook dat de hoeveelheid kwetsbaarheden blijft toenemen, gezien organisaties steeds meer zijn gaan digitaliseren vanwege de pandemie.
Tegelijkertijd maken cybercriminelen dankbaar gebruik van kwetsbaarheden. X-Force zag vorig jaar een stijging van 33% aan kwetsbaarheden, waarbij de twee meest gebruikte kwetsbaarheden bestonden uit veel gebruikte bedrijfsapplicaties, zoals Microsoft Exchange en Apache Log4J Library. De uitdaging van bedrijven om kwetsbaarheden te beheren, blijft toenemen naarmate de digitale infrastructuur zich uitbreidt en bedrijven worden overspoeld met audit-en onderhoudeisen.
Dit onderstreept het belang van de Zero Trust strategie. Zero Trust is een strategische benadering van cybersecurity waarbij het uitgangspunt is dat vertrouwen niet binair of permanent is. Je kunt er niet langer vanuit gaan dat interne entiteiten betrouwbaar zijn of dat ze volledig en direct beheerd kunnen worden om het veiligheidsrisico te verminderen. Zero trust staat voor het elimineren van het vertrouwen uit de netwerkarchitectuur van de organisatie. Het model vraagt organisaties elke poging om toegang tot het netwerk te krijgen, het vertrouwen en de bijbehorende aannames in twijfel te trekken. Oftewel, vertrouw niets en controleer alles.
Aanvallers kiezen gemeenschappelijke gebieden van clouds als doelwit
In 2021 zag X-Force dat steeds meer cybercriminelen zich focussen op containers zoals Docker, wat veruit de meest dominante container runtime-engine is volgens RedHat. Cybercriminelen zien dat organisaties dankzij containers gebruik kunnen maken van verschillende public cloud omgevingen. Hierdoor kunnen ze malware over meerdere platforms verspreiden en als springplank gebruiken naar andere componenten binnen de infrastructuur van hun slachtoffers.
Het rapport waarschuwt ook voor de aanhoudende investeringen in, voorheen niet waargenomen, Linux -malware. Data van Intezer laat zien dat de hoeveelheid Linux ransomware is toegenomen met 146%. Omdat cybercriminelen op zoek zijn naar manieren om hun operaties op te schalen binnen cloud-omgevingen, moeten bedrijven zich richten op meer zichtbaarheid binnen hun hybride infrastructuur. Hybride cloud-omgevingen die zijn gebouwd op interoperabiliteit en open standaarden kunnen organisaties helpen bij het opsporen van ‘blind spots’ en het automatiseren van security responses.
Andere bevindingen uit het rapport van 2022 zijn onder meer
- Meeste aanvallen in Azië– Met meer dan 1 op 4 aanvallen die IBM wereldwijd in 2021 heeft waargenomen, zag Azië in het afgelopen jaar meer cyberaanvallen dan welke andere regio dan ook. Bijna 60% van de aanvallen in Azië deed zich voor bij financiële dienstverleners en de industrie.
- Phishing is de meest voorkomende oorzaak van cyberaanvallen in 2021. X-Force zag een verdrievoudiging in kliksnelheid en telefoontjes bij phishing-campagnes.
De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: ibm.com, dutchitchannel.nl
Bekijk alle vormen en begrippen
Meer rapporten bekijken of downloaden
Inschrijven voor wekelijkse nieuwsbrief
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel nieuws
Trivy scanner gehackt, botnets ontmanteld en Chrome omzeild
De populaire Trivy scanner is gecompromitteerd in een supply chain aanval die leidde tot een zelfverspreidende worm in npm pakketten, het Amerikaanse ministerie van Justitie heeft vier botnets ontmanteld die verantwoordelijk waren voor recordbrekende DDoS aanvallen en de infostealer VoidStealer blijkt Chrome beveiliging te omzeilen met een nieuwe debugger truc. Het journaal bestrijkt het nieuws van 20 tot en met 22 maart 2026.
NB410: Cisco firewalls maximale score en gemeente Epe verliest 600.000 bestanden
Deze week domineerden kritieke kwetsbaarheden en geavanceerde aanvalstechnieken het dreigingslandschap. Een kwetsbaarheid in Cisco firewalls kreeg de maximale dreigingsscore van 10.0 en wordt actief misbruikt voor ransomware, terwijl twee onafhankelijke aanvallen op de toeleveringsketen ontwikkelomgevingen troffen. De aanvalstechniek ClickFix vestigde zich als dominant wapen na een dataroof bij de gemeente Epe waarbij 600.000 bestanden werden gestolen. Een autonome AI agent hackte consultancygigant McKinsey in twee uur en de Europese Unie legde sancties op aan bedrijven achter cyberaanvallen op lidstaten. Dichter bij huis werd een vrouw van 77 in Gilze beroofd door een nepagent en leerden brugklasleerlingen in Breda via het Cyberrijbewijs hoe ze zichzelf online beschermen. Lees alle details in de vijf artikelen van deze week.
Cisco lek gebruikt voor ransomware en aanval op ontwikkelaars
Een kwetsbaarheid in Cisco firewalls krijgt de maximale dreigingsscore van 10.0 en wordt actief misbruikt voor ransomware, twee onafhankelijke supply chain aanvallen richten zich op ontwikkelomgevingen en een tweede iOS exploit kit in een maand maakt gebruik van drie zero days. Het journaal bestrijkt het nieuws van 18 tot en met 19 maart 2026.
Nepagent steelt sieraden bij vrouw van 77 in Gilze
Een vrouw van 77 jaar uit de regio Gilze werd in het najaar van 2025 slachtoffer van bankhelpdeskfraude en een nepagent. Eerst haalde een oplichter haar over om meer dan duizend euro over te maken. Daarna kwamen haar sieraden in handen van een man die zich voordeed als politieagent. De politie zoekt getuigen en tips.
ClickFix treft gemeente Epe, AI hackt McKinsey, EU sancties
De aanvalstechniek ClickFix vestigt zich als het dominante wapen van cybercriminelen na een grootschalige dataroof bij de gemeente Epe, een autonome AI agent hackt consultancygigant McKinsey in twee uur en de Europese Unie legt sancties op aan Chinese en Iraanse bedrijven achter cyberaanvallen op lidstaten. Het journaal bestrijkt het nieuws van 16 tot en met 17 maart 2026.
Cisco SD-WAN gehackt, Justitie gecompromitteerd en INTERPOL slaat toe
Een kritieke backdoor in Cisco SD-WAN met de maximale risicoscore wordt al sinds 2023 misbruikt, de Nederlandse Justitie ICT is tweemaal gehackt via een Citrix lek en INTERPOL ontmantelt 45.000 malafide servers in 72 landen. Het journaal bestrijkt het nieuws van 13 tot en met 15 maart 2026.
Cyberrijbewijs: scholieren in Breda leren online overleven
Jongeren groeien op met internet, apps en social media als vanzelfsprekend onderdeel van hun leven. Maar terwijl ze steeds jonger online actief zijn, leren ze op school nog weinig over de gevaren die daar op de loer liggen. Phishing, online oplichting en digitale verleiding raken steeds vaker een jonge doelgroep. Om dat gat te dichten is op het Markenhage in Breda een bijzonder project gestart, het Cyberrijbewijs.
NB409: Ransomware recordjaar en jouw beheertools zijn het doelwit
Deze week bracht het dreigingslandschap alles in een stroomversnelling. Onderzoekers ontdekten phishing die onzichtbaar is voor beveiligingstools via misbruik van internetinfrastructuur, terwijl Huntress een stijging van 277 procent rapporteerde in het misbruik van beheertools als ScreenConnect en AnyDesk. NCC Group telde bijna achtduizend ransomware incidenten in 2025 en ShinyHunters dreigt nu 400 organisaties via misconfiguraties in Salesforce, waaronder Odido. Drie gelijktijdige aanvallen op de toeleveringsketen troffen ontwikkelaarsplatforms en de Iraanse groep Handala wiste data van meer dan 200.000 systemen bij medisch technologiebedrijf Stryker. Microsoft repareerde 83 kwetsbaarheden, waarvan een aanval via het Preview Pane zonder enige klik. Tot slot startte de politie "Game Over?!" en toont camerabeelden van 100 verdachten van bankhelpdeskfraude. Lees alle details in de vier artikelen van deze week.
Supply chain onder vuur, wipers treffen multinationals
Drie onafhankelijke supply chain campagnes treffen gelijktijdig ontwikkelaarsplatforms, een Iraanse hacktivistengroep wipt medisch technologiebedrijf Stryker uit 79 landen en Microsoft brengt de grootste Patch Tuesday van het jaar uit met 83 kwetsbaarheden. Het journaal bestrijkt het nieuws van 11 en 12 maart 2026.
Game Over: politie toont 100 fraudeverdachten
De Nederlandse politie is op 9 maart 2026 een grootschalig opsporingsoffensief gestart tegen oplichters die zich voordoen als bankmedewerkers, politieagenten of andere hulpverleners. Onder de naam "Game Over?!" worden camerabeelden van 100 verdachten getoond op digitale schermen in heel Nederland, op televisie, via online advertenties en op politie.nl/gameover.
Ransomware op recordhoogte en Nederland in het vizier
Aanvallen met ransomware bereikten in 2025 wereldwijd een recordhoogte met bijna achtduizend incidenten en een stijging van vijftig procent ten opzichte van 2024. Tegelijkertijd dreigt de groep ShinyHunters honderden organisaties, waaronder Nederlandse telecomproviders, via misconfiguraties in Salesforce. En AI wordt steeds vaker ingezet als aanvalsmiddel, van autonome oplichtsystemen tot deepfake videogesprekken met leidinggevenden. Het journaal bestrijkt het nieuws van 10 maart 2026.
Phishing wordt onzichtbaar, beheertools worden wapens
Onderzoekers ontdekken een phishingtechniek die de fundamenten van het internet misbruikt om ondetecteerbaar te worden, Huntress rapporteert een stijging van 277 procent in het misbruik van beheertools door aanvallers en drie grote datalekken raken miljoenen mensen. Dit journaal bestrijkt het nieuws van 6, 7 en 8 maart 2026.