Cybercrime aanmerkelijk minder gegroeid in 2022

Redactie

20 februari 2023

De explosieve groei van cybercriminaliteit in 2020 en het eerste deel van 2021 is flink afgenomen. Van oktober 2021 tot en met september 2022 waren er weliswaar méér cybercriminele pogingen (99.506 versus 94.806), maar de toename was met vijf procentpunten opvallend gering vergeleken met het jaar ervoor. In dezelfde periode van 2020 tot 2021 was er nog een verdubbeling van het aantal cyberincidenten. Dat constateert Orange Cyberdefense in zijn jaarlijkse Security Navigator-rapport.

Voor het onderzoek verzamelde de security provider data uit verschillende bronnen van eigen security operations centers (SOC’s) en CyberSOC’s wereldwijd. De onderzoekers zagen tussen oktober 2021 en september 2022 bijna 100.000 aanvalspogingen. Nog geen 30.000 daarvan veroorzaakten een ‘positieve’ melding, en dat is opvallend: dit is een daling van veertien procentpunt ten opzichte van een jaar eerder. Een positieve melding is niet per se een geslaagde aanval, maar wel een waarvoor het bedrijf in actie moest komen.

Veertig procent van de gemonitorde pogingen waren zogenaamde malware-aanvallen, waarbij kwaadwillenden schadelijke software bij een persoon of organisatie willen installeren. Aanvallen gerelateerd aan netwerkverkeer en applicaties waren goed voor bijna een vijfde van alle pogingen.

De minst voorkomende manier van inbreken was ‘social engineering’, een manier waarbij cybercriminelen leden van een organisatie of netwerk om de tuin proberen te leiden om zo aan diens wachtwoord te komen. Slechts drie procent van de inbraakpogingen vond op die manier plaats. Toch vormt deze vorm een serieuze dreiging: het is vaak dé manier voor cybercriminelen om voor het eerst een netwerk in te komen, omdat deze toegang het moeilijkst met huidige technologie te detecteren is.

“We monitorden voor dit onderzoek veel méér bedrijven dan vorig jaar, terwijl de cijfers dus amper omhooggingen. De resultaten zijn – of lijken – dus nog positiever”, zegt Jort Kollerie, cybersecurity expert bij Orange Cyberdefense. “Vergis je niet: cybercriminelen zitten niet stil. Het is mogelijk dat ze, in plaats van meerdere aanvallen tegelijk uit te voeren, gerichter zijn gaan werken. Het is wel een positief signaal richting de cybersecuritybranche. Wat we doen wérkt, en het lijkt erop dat we steeds succesvoller zijn in het afweren van dreiging.”

Gerelateerde artikelen

Kloof tussen cyberweerbaarheid in theorie en praktijk

Kloof tussen cyberweerbaarheid in theorie en praktijk

Er bestaat een kloof tussen de gepercipieerde cyberweerbaarheid van organisaties en de realiteit. Bovendien ontbreekt het bij 70 procent van de organisaties aan voldoende rugdekking op bestuursniveau voor noodzakelijke maatregelen. Hierop duidt onderzoek van Kyndryl en AWS.

NIST standaardiseert kwantumveilige cryptografiemethoden

NIST standaardiseert kwantumveilige cryptografiemethoden

Deze maand heeft het NIST drie kwantumveilige cryptografiemethoden gestandaardiseerd voor wereldwijd gebruik. Kwantumveilige cryptografie, ook wel post-quantum cryptografie (PQC) genoemd, is nodig in een toekomst waarin kwantumcomputing zodanig toegankelijk is dat deze door kwaadwillenden gebruikt kan worden om gangbare versleuteling te ontcijferen.

Rapport: kwart cyberaanvallen gericht op OT-systemen

Rapport: kwart cyberaanvallen gericht op OT-systemen

Ofschoon bedrijven met OT vorderingen maken op het gebied van cybervolwassenheid, hebben ze met een snel groeiende hoeveelheid aanvallen te maken. Bijna een kwart van alle cyberaanvallen is nu op OT-ststemen gericht.