Wat waren de hoogtepunten in het jaar 2022?

1) Ransomware kent globale daling, maar stijgt in Europa met 83%.

Ransomeware is een vorm van cybercriminaliteit waarbij hackers via gecodeerde software de toegang tot gevoelige data blokkeren en slechts na het betalen van losgeld terug vrijgeven. Het aantal aanvallen met ransomeware is globaal gezien op een jaar tijd dan wel met 21% gedaald, toch blijven de cijfers hallucinant hoog. En voor Europa zien we met een stijging van maar liefst 83% een heel andere trend. De financiële- en onderwijssector werden daarbij het hardst geviseerd.

2) Aantal malware-aanvallen stijgt voor het eerst sinds 2018. 

Malware is software die ontworpen wordt om computers of servers aan te tasten, gevoelige informatie te ontfutselen of ongeautoriseerde toegang tot een netwerk of systeem te verkrijgen. Hoewel beperkt met slechts 2%, is sinds lange tijd opnieuw een stijging te zien in het aantal malware-aanvallen.

3) IOT malware volume zogoed als verdubbeld.

The Internet of Things (IoT) is de verzamelnaam voor alle fysieke objecten die uitgerust zijn met sensoren, software en technologie om toestellen en systemen via het internet te verbinden en gegevens uit te wisselen. Niet abnormaal dus dat hackers deze gevoelige connectie op het oog hebben. SonicWall Capture Labs onderzoekers stelden vorig jaar meer dan 100 miljoen aanvallen vast, goed voor een stijging van 87%.

4) Cryptojacking blijft aan recordtempo doorstijgen.

SonicWall startte in 2018 met de metingen van een toen nieuwe vorm van ransomeware, namelijk cryptojacking. Daarbij gebruiken hackers zonder toestemming je toestel zoals computer, smartphone, tablet of zelfs server om cryptovaluta te mijnen. Ook hier werd de kaap van 100 miljoen aanvallen ruim overschreven. In Europa is er zelfs een onwerkelijke vervijfvoudiging op een jaar tijd.

5) Ook hackers ontdekken voordelen van remote werken.

Hybride werken, waarbij we werken waar en wanneer we willen, is het nieuwe normaal. Dat is hackers duidelijk ook niet ontgaan. Voor het eerst neemt Remote Code Execution, (of kort RCE genoemd) ruim een vijfde van de totale malafide inbreuken in beslag. Daarbij is deze vorm van cybercriminaliteit de grootste van alle dreigingstypes.  

Hoe kijkt Incrius hiernaar?

Incrius zet naast de eigen Guard+ -oplossingen, verscheidene tools van SonicWall in om de beveiliging van ondernemingen te optimaliseren. Maar alleen je frontlinie beschermen of achterpoort sluiten, geeft onvoldoende zekerheid, alleszins in het sneltempo waarin hackers van aanvalstactiek veranderen. Daarom is het anno 2023 essentieel voor een bedrijf om stappen te ondernemen. Denk daarbij aan het opzetten van een beveiligingsfundament (plan van aanpak) en het bevorderen van een bewustzijnscultuur (user-awareness). Het in kaart brengen van je huidige IT-status en het uitwerken van een strategisch actieplan is must.

Van start gaan met je veiligheidsbeleid, maar geen idee hoe je moet beginnen? Pak het strategisch aan, samen met Incrius, een betrouwbare kennispartner.