Cyberaanvallen met 50 procent toegenomen en organisaties in groot gevaar

2021 was een druk jaar voor cybercriminelen en organisaties die hun activiteiten heropbouwen na aanvallen

2021 kende een explosief einde toen een Log4Shell-kwetsbaarheid tot miljoenen cyberaanvallen leidde. Tijdens het hoogtepunt vonden er maar liefst 1,8 miljoen aanvallen tegen bedrijven plaats en waren er minstens 70 verschillende malwarefamilies gelanceerd om deze bugs uit te buiten. Deze bedreigende situatie leidde tot een wereldwijd record: een piek van 925 cyberaanvallen per week per organisatie, maar er was al gedurende heel 2021 een opwaartse trend in het aantal cyberaanvallen.

Over het geheel genomen was er in 2021 een stijging van 50% in het aantal aanvallen per week op bedrijfsnetwerken ten opzichte van 2020. Op zich is dat geen grote verrassing. In 2021 zagen we meer verschillende cyberaanvallen op hoog niveau. Colonial Pipeline, Brenntag, Acer en KASEYA zijn slechts enkele van de belangrijkste voorbeelden. Er wordt gemeld dat 1 op de 61 organisaties wereldwijd elke week werd getroffen door gijzelsoftware.

Onderzoekers van Check Point stellen dat de onderwijs- en onderzoekssector in 2021 tot de populairste doelwitten behoorden. Deze sectoren ondervonden wekelijks gemiddeld zo'n 1605 aanvallen per organisatie en zagen een stijging ten opzichte van 2020. Ook de overheids- en militaire sector waren belangrijke doelwitten en kenden 1136 aanvallen per week, met een stijging van 47% ten opzichte van 2020. De communicatiesector neemt de derde plaats in en telde wekelijks 1079 aanvallen per organisatie, met een stijging van 51%.

Voor misdadigers is geografie van belang

Wanneer misdadigers de organisaties voor een potentieel doelwit kiezen, is de geografische ligging van belang. Volgens de recentste gegevens kreeg Afrika in 2021 te maken met het grootste aantal aanvallen. Gedurende een week werden op dit continent gemiddeld 1582 aanvallen per organisatie uitgevoerd. Dit betekent een stijging van 13% ten opzichte van 2020. Afrika is een veelvoorkomend doelwit voor cybercriminelen vanwege de nieuwe benadering van cyberdreigingen.

APAC (Asia and Pacific Countries) komt op de tweede plaats met 1353 wekelijkse aanvallen per organisatie en een stijging van 25% ten opzichte van het voorgaande jaar. Latijns-Amerika komt op de derde plaats met 1118, Europa met 670, en Noord-Amerika met een gemiddelde van 503 wekelijkse aanvallen per organisatie. Min of meer elk land en continent kan het slachtoffer worden van criminele plannen en tactieken.

Om die reden is een goede voorbereiding een must. Tot de meest voorkomende cyberdreigingen behoren niet alleen hacking, maar ook diefstal van gegevens en zelfs identiteitsdiefstal, het binnendringen van schadelijke software, phishing, cyberstalking en nog veel meer. Aangezien criminelen steeds leper te werk gaan, worden ook de diverse IT-beveiligingsprogramma's steeds geraffineerder. Maar in de eerste plaats moeten gebruikers en werknemers van bedrijven zichzelf informeren over de basiszaken van cyberveiligheid.

Organisaties zien de noodzaak niet in om zich vooraf te beschermen

Een aanzienlijk aantal cyberaanvallen heeft ernstige gevolgen, beïnvloedt het bestaan van organisaties en veroorzaakt onderbrekingen voor gebruikers. Toch lijkt het organisaties te ontbreken aan een passend kader dat hen kan helpen snel te reageren wanneer dat nodig is, en in sommige gevallen zelfs te voorkomen dat informatie over de aangerichte inbreuk openbaar wordt gemaakt. In sommige gevallen staan de verzekering en het advocaat-cliënt privilege in de weg aan volledige transparantie.

In recente zaken met de grootste bedrijven ter wereld zijn advocaten vaak betrokken bij alle communicatie die bedrijven vrijgeven met betrekking tot een inbreuk. Daarom kan bepaalde informatie worden achtergehouden. Informatie over de evaluatie van de inbreuk, die organisaties eventueel moeten uitvoeren, of zelfs details over mogelijke uitbetalingen, worden meestal geheim gehouden. Hierdoor weet het publiek nooit de ware omvang van de aanval.