Eén op de drie cyberaanvallen die in 2023 werd uitgevoerd, richtte zich op Europa. De landen die het sterkst werden getroffen waren het Verenigd Koninkrijk, Duitsland en Denemarken. Nooit eerder werden in een jaar tijd zo veel regionale aanvallen gerapporteerd. Dat staat in de X-Force Threat Intelligence Index 2024 van IBM (1).
Een derde van de cyberaanvallen (31 procent) vond afgelopen jaar plaats in Europa. In de VS en Azië gaat het om ongeveer een kwart van de aanvallen, namelijk 26 procent en 23 procent. Latijns-Amerika en het Midden-Oosten waren het minst geliefd bij hackers: van alle gemelde cyberaanvallen vond respectievelijk 12 procent en 7 procent van de hackaanvallen in deze regio’s plaats.
Kijken we binnen Europa, dan zien we dat het Verenigd Koninkrijk het favoriete doelwit is om een cyberaanval uit te voeren. Ruim een kwart van alle meldingen (27 procent) is afkomstig uit dit land. Andere Europese landen die hoog op de slachtofferlijst van hackers staan, zijn Duitsland (15 procent), Denemarken (14 procent), Portugal (11 procent), Italië en Frankrijk (beiden 8 procent).
Bijna driekwart van alle cyberaanvallen in Europa (74 procent) was gericht op de vitale infrastructuur, zoals de drinkwatervoorziening, elektriciteitscentrales en internet service providers (ISP’s). De energiesector had procentueel gezien het hoogste aantal incidenten, namelijk 43 procent. In de financiële sector en het verzekeringswezen ging het om 37 procent. Cyberaanvallen op de vitale infrastructuur zijn bijzonder gevaarlijk, omdat ze de maatschappij ernstig kunnen ontwrichten (2).
Van alle regio’s kreeg Europa het vaakst te maken met ransomware. Hackers gebruiken deze gijzelsoftware om bestanden te versleutelen en in een soort van digitale kluis te stoppen. De enige manier om weer toegang te krijgen tot deze data, is met behulp van een decryptiesleutel. Slachtoffers krijgen deze echter niet zomaar: daarvoor moeten ze losgeld betalen aan de aanvallers. Bedrijven en organisaties kiezen er steeds vaker voor om geen losgeld te betalen, met het risico dat de buitgemaakte gegevens openbaar worden gemaakt of verkocht. Ondanks de risico’s daalde het aantal ransomware-aanvallen afgelopen jaar wereldwijd met bijna 12 procent.
Naast malware gebruikten hackers afgelopen jaar steeds vaker inloggegevens van medewerkers om aanvallen uit te voeren. Gebruikersnamen en wachtwoorden zijn veelal afkomstig van datalekken die eerder elders hebben plaatsgevonden. Datasets met dergelijke gegevens kunnen via illegale fora op het dark web worden gekocht.
Toegang verschaffen met geldige inloggegevens brengt bedrijven en organisaties in een lastig parket. Het is voor IT’ers moeilijk om een onderscheid te maken tussen legitieme en malafide gebruikers. De responsetijd om kwaadaardige gebruikersactiviteiten op het bedrijfsnetwerk te detecteren, bedroeg in 2023 dan ook gemiddeld elf maanden.
Volgens de onderzoekers steeg het aantal aanvallen in een jaar tijd wereldwijd met 71 procent. Bij een derde van de cyberincidenten (32 procent) werden er vertrouwelijke of privacygevoelige gegevens buitgemaakt. Volgens IBM geven hackers de voorkeur aan het stelen en verkopen van data in plaats van slachtoffers af te persen.
De X-Force Threat Intelligence Index 2024 stelt dat 85 procent van de aanvallen op bedrijven en organisaties die actief zijn in de vitale infrastructuur ingeperkt had kunnen worden door middel van een gedegen updatebeleid, het inschakelen van multifactorauthenticatie en het hanteren van het least privileged principe.
Tegelijkertijd waarschuwt het onderzoeksteam dat hackers en cybercriminelen in de toekomst vaker generatieve AI gaan gebruiken om hun tactieken te optimaliseren. Daarom is het van groot belang dat bedrijven en organisaties nu al investeren in het veilig en verantwoord gebruik van kunstmatige intelligentie. Verder adviseert IBM om bedrijfsnetwerken regelmatig te onderwerpen aan een stress- of pentest, het implementeren van netwerksegmentatie (zero trust policy), te investeren in training van medewerkers om de digitale weerbaarheid van de organisatie te vergroten, en protocollen op te stellen om de impact van beveiligingsincidenten te beperken.
https://www.ibm.com/reports/threat-intelligence
https://www.vpngids.nl/nieuws/nctv-verwacht-het-onverwachte/
