Cybercrime aanmerkelijk minder gegroeid in 2022

Redactie

20 februari 2023

De explosieve groei van cybercriminaliteit in 2020 en het eerste deel van 2021 is flink afgenomen. Van oktober 2021 tot en met september 2022 waren er weliswaar méér cybercriminele pogingen (99.506 versus 94.806), maar de toename was met vijf procentpunten opvallend gering vergeleken met het jaar ervoor. In dezelfde periode van 2020 tot 2021 was er nog een verdubbeling van het aantal cyberincidenten. Dat constateert Orange Cyberdefense in zijn jaarlijkse Security Navigator-rapport.

Voor het onderzoek verzamelde de security provider data uit verschillende bronnen van eigen security operations centers (SOC’s) en CyberSOC’s wereldwijd. De onderzoekers zagen tussen oktober 2021 en september 2022 bijna 100.000 aanvalspogingen. Nog geen 30.000 daarvan veroorzaakten een ‘positieve’ melding, en dat is opvallend: dit is een daling van veertien procentpunt ten opzichte van een jaar eerder. Een positieve melding is niet per se een geslaagde aanval, maar wel een waarvoor het bedrijf in actie moest komen.

Veertig procent van de gemonitorde pogingen waren zogenaamde malware-aanvallen, waarbij kwaadwillenden schadelijke software bij een persoon of organisatie willen installeren. Aanvallen gerelateerd aan netwerkverkeer en applicaties waren goed voor bijna een vijfde van alle pogingen.

De minst voorkomende manier van inbreken was ‘social engineering’, een manier waarbij cybercriminelen leden van een organisatie of netwerk om de tuin proberen te leiden om zo aan diens wachtwoord te komen. Slechts drie procent van de inbraakpogingen vond op die manier plaats. Toch vormt deze vorm een serieuze dreiging: het is vaak dé manier voor cybercriminelen om voor het eerst een netwerk in te komen, omdat deze toegang het moeilijkst met huidige technologie te detecteren is.

“We monitorden voor dit onderzoek veel méér bedrijven dan vorig jaar, terwijl de cijfers dus amper omhooggingen. De resultaten zijn – of lijken – dus nog positiever”, zegt Jort Kollerie, cybersecurity expert bij Orange Cyberdefense. “Vergis je niet: cybercriminelen zitten niet stil. Het is mogelijk dat ze, in plaats van meerdere aanvallen tegelijk uit te voeren, gerichter zijn gaan werken. Het is wel een positief signaal richting de cybersecuritybranche. Wat we doen wérkt, en het lijkt erop dat we steeds succesvoller zijn in het afweren van dreiging.”

Gerelateerde artikelen

De 27e PwC CEO Survey: het CEO-gevoel ontcijferd voor de CISO

De 27e PwC CEO Survey: het CEO-gevoel ontcijferd voor de CISO

De nieuwste editie van de jaarlijkse PwC CEO Survey biedt een kijkje in de hoofden van CEO’s van over de hele wereld. Verschillende inzichten laten belangrijke veranderingen zien die impact hebben op CISO’s en hun organisaties, die zich zullen moeten aanpassen om concurrerend en compliant te blijven.

Bestuur CISO Platform Nederland is compleet

Bestuur CISO Platform Nederland is compleet

Het bestuur van CISO Platform Nederland, de non-profit vereniging van de CISO community Nederland, is compleet: de CISO’s Dimitri van Zantvliet, Luisella ten Pierik, Mahdi Abdulrazak, Justin Broeders en mede-oprichter Rob Beijleveld zijn op 16 februari officieel toegetreden tot het bestuur van de organisatie.

Security versus privacy

Security versus privacy

Security en privacy – twee onderwerpen die in de dagelijkse security-operatie nauwelijks in één ademteug worden genoemd. Enerzijds is dat maar goed ook. Als je tactisch en strategisch nadenkt over borging van privacy, kan de operatie binnen die gestelde kaders haar vrije gang gaan.