Cybercrime aanmerkelijk minder gegroeid in 2022 | IT Executive

Cybercrime aanmerkelijk minder gegroeid in 2022

Redactie

20 februari 2023

Start met lezen

De explosieve groei van cybercriminaliteit in 2020 en het eerste deel van 2021 is flink afgenomen. Van oktober 2021 tot en met september 2022 waren er weliswaar méér cybercriminele pogingen (99.506 versus 94.806), maar de toename was met vijf procentpunten opvallend gering vergeleken met het jaar ervoor. In dezelfde periode van 2020 tot 2021 was er nog een verdubbeling van het aantal cyberincidenten. Dat constateert Orange Cyberdefense in zijn jaarlijkse Security Navigator-rapport.

Voor het onderzoek verzamelde de security provider data uit verschillende bronnen van eigen security operations centers (SOC’s) en CyberSOC’s wereldwijd. De onderzoekers zagen tussen oktober 2021 en september 2022 bijna 100.000 aanvalspogingen. Nog geen 30.000 daarvan veroorzaakten een ‘positieve’ melding, en dat is opvallend: dit is een daling van veertien procentpunt ten opzichte van een jaar eerder. Een positieve melding is niet per se een geslaagde aanval, maar wel een waarvoor het bedrijf in actie moest komen.

Veertig procent van de gemonitorde pogingen waren zogenaamde malware-aanvallen, waarbij kwaadwillenden schadelijke software bij een persoon of organisatie willen installeren. Aanvallen gerelateerd aan netwerkverkeer en applicaties waren goed voor bijna een vijfde van alle pogingen.

De minst voorkomende manier van inbreken was ‘social engineering’, een manier waarbij cybercriminelen leden van een organisatie of netwerk om de tuin proberen te leiden om zo aan diens wachtwoord te komen. Slechts drie procent van de inbraakpogingen vond op die manier plaats. Toch vormt deze vorm een serieuze dreiging: het is vaak dé manier voor cybercriminelen om voor het eerst een netwerk in te komen, omdat deze toegang het moeilijkst met huidige technologie te detecteren is.

“We monitorden voor dit onderzoek veel méér bedrijven dan vorig jaar, terwijl de cijfers dus amper omhooggingen. De resultaten zijn – of lijken – dus nog positiever”, zegt Jort Kollerie, cybersecurity expert bij Orange Cyberdefense. “Vergis je niet: cybercriminelen zitten niet stil. Het is mogelijk dat ze, in plaats van meerdere aanvallen tegelijk uit te voeren, gerichter zijn gaan werken. Het is wel een positief signaal richting de cybersecuritybranche. Wat we doen wérkt, en het lijkt erop dat we steeds succesvoller zijn in het afweren van dreiging.”

Gerelateerde artikelen

Digitale weerbaarheid gaat verder dan compliance

Digitale weerbaarheid gaat verder dan compliance

Compliance is geen garantie voor veiligheid – het is hooguit een momentopname. Het echte doel moet zijn: een organisatie duurzaam digitaal weerbaar maken tegen de voortdurende evolutie van dreigingen en aanvalstechnieken.

Half jaar DORA scherpt digitale weerbaarheid financiële sector aan

Half jaar DORA scherpt digitale weerbaarheid financiële sector aan

Zes maanden na invoering laat DORA zien: digitale weerbaarheid is geen IT-zaak meer, maar raakt álle onderdelen van financiële organisaties. Wat zijn de lessen, uitdagingen en échte impact tot nu toe?

Voorzitter CISO Platform is ‘Global Cybersecurity Top Voice’

Voorzitter CISO Platform is ‘Global Cybersecurity Top Voice’

Dimitri van Zantvliet, voorzitter van CISO Platform Nederland en directeur Cybersecurity bij de Nederlandse Spoorwegen, is door LinkedIn uitgeroepen tot Global Top Voice in Cybersecurity. Daarmee behoort hij wereldwijd tot een selecte groep professionals die zich onderscheiden in het publieke debat over digitale weerbaarheid, AI-governance en cyberdreigingen.

Slechts 1 op de 10 organisaties weerbaar tegen AI-cyberdreigingen

Slechts 1 op de 10 organisaties weerbaar tegen AI-cyberdreigingen

Naar schatting negentig procent van de organisaties wereldwijd is onvoorbereid op door AI ondersteunde cybercriminaliteit. En bijna tweederde mist een samenhangende cyberbeveiligingsstrategie en de technische capaciteiten daarvoor. Hierop duidt onderzoek van Accenture.