Cybercrime aanmerkelijk minder gegroeid in 2022 | IT Executive

Cybercrime aanmerkelijk minder gegroeid in 2022

Redactie

20 februari 2023

Start met lezen

De explosieve groei van cybercriminaliteit in 2020 en het eerste deel van 2021 is flink afgenomen. Van oktober 2021 tot en met september 2022 waren er weliswaar méér cybercriminele pogingen (99.506 versus 94.806), maar de toename was met vijf procentpunten opvallend gering vergeleken met het jaar ervoor. In dezelfde periode van 2020 tot 2021 was er nog een verdubbeling van het aantal cyberincidenten. Dat constateert Orange Cyberdefense in zijn jaarlijkse Security Navigator-rapport.

Voor het onderzoek verzamelde de security provider data uit verschillende bronnen van eigen security operations centers (SOC’s) en CyberSOC’s wereldwijd. De onderzoekers zagen tussen oktober 2021 en september 2022 bijna 100.000 aanvalspogingen. Nog geen 30.000 daarvan veroorzaakten een ‘positieve’ melding, en dat is opvallend: dit is een daling van veertien procentpunt ten opzichte van een jaar eerder. Een positieve melding is niet per se een geslaagde aanval, maar wel een waarvoor het bedrijf in actie moest komen.

Veertig procent van de gemonitorde pogingen waren zogenaamde malware-aanvallen, waarbij kwaadwillenden schadelijke software bij een persoon of organisatie willen installeren. Aanvallen gerelateerd aan netwerkverkeer en applicaties waren goed voor bijna een vijfde van alle pogingen.

De minst voorkomende manier van inbreken was ‘social engineering’, een manier waarbij cybercriminelen leden van een organisatie of netwerk om de tuin proberen te leiden om zo aan diens wachtwoord te komen. Slechts drie procent van de inbraakpogingen vond op die manier plaats. Toch vormt deze vorm een serieuze dreiging: het is vaak dé manier voor cybercriminelen om voor het eerst een netwerk in te komen, omdat deze toegang het moeilijkst met huidige technologie te detecteren is.

“We monitorden voor dit onderzoek veel méér bedrijven dan vorig jaar, terwijl de cijfers dus amper omhooggingen. De resultaten zijn – of lijken – dus nog positiever”, zegt Jort Kollerie, cybersecurity expert bij Orange Cyberdefense. “Vergis je niet: cybercriminelen zitten niet stil. Het is mogelijk dat ze, in plaats van meerdere aanvallen tegelijk uit te voeren, gerichter zijn gaan werken. Het is wel een positief signaal richting de cybersecuritybranche. Wat we doen wérkt, en het lijkt erop dat we steeds succesvoller zijn in het afweren van dreiging.”

Gerelateerde artikelen

Succesvol nieuwe markten betreden met gebruikersgerichte IT en beveiliging

Succesvol nieuwe markten betreden met gebruikersgerichte IT en beveiliging

Het huidige economische klimaat dwingt tot investeringen die de omzet veiligstellen. Raden van bestuur willen weten hoe ze snel en succesvol nieuwe geografische markten kunnen betreden. De IT-infrastructuur is essentieel om deze strategie te laten slagen.

Sterke toename aanvallen op cloudaccounts beslissers

Sterke toename aanvallen op cloudaccounts beslissers

Aanvallen waarbij cloudaccounts van topbestuurders worden overgenomen, zijn met meer dan 100 procent gestegen. Cybercriminelen maken hierbij gebruik van een phishingtool gebaseerd op reverse proxy, waaree ze MFA-gegevens en sessiecookies stelen. Hierop duidt onderzoek van Proofpoint.

Organisaties weren zes van tien aanvallen af

Organisaties weren zes van tien aanvallen af

Beveiligingsteams maken vier ‘onmogelijke’ afwegingen bij het afweren van bedreigingen. Ze moeten beslissen welke aanvallen prioriteit krijgen; kiezen welke kwetsbaarheden te verhelpen; preventie of detectiecontroles optimaliseren; en tot slot besluiten wat te loggen en waarvoor te waarschuwen.

Cybersecuritymonitor 2022: toename maatregelen, afname incidenten

Cybersecuritymonitor 2022: toename maatregelen, afname incidenten

Vooral grote organisaties nemen meer maatregelen tegen cyberdreigingen en het aantal incidenten is in het afgelopen jaar afgenomen. Dit meldt het CBS in de meest recente Cybersecuritymonitor.