Wat zijn de meest kritische bevindingen van 2023?

Cybercriminaliteit blijft jammer genoeg aan een razendsnel tempo toenemen en diversifiëren. In 2023 is het aantal cyberaanvallen voor bijna alle meetwaarden verdubbeld tot verdrievoudigd. Om ervoor te zorgen dat bedrijven zich voldoende kunnen wapenen tegen deze meedogenloze dreigingstoename, bundelt SonicWall hun verworven fundamentele informatie in dit rapport. Geen tijd of ambitie om het ganse rapport te lezen? Geen nood, we vatten de meest kritische bevindingen van dit jaar voor je samen.

Nieuwe tactieken, technieken en procedures (TTP’s):

Hackers worden steeds inventiever. Zo leggen onderzoekers van SonicWall Capture labs in 2023 het misbruik van Onenote-bestanden bloot, tonen ze de kritieke kwetsbaarheid die Apache OFBIZ treft en richten ze de aandacht in enorme campagnes rond WinRaR en MOVEit. Kortom, 2023 is opnieuw een jaar van stijgende dreigingscijfers, inclusief enkele onfortuinlijke records.

1) Malware: 

Bij malware dringen hackers je computer(systeem), tablets, netwerk en/of telefoon binnen via kwaadaardige software. Zo krijgen ze toegang tot je (gevoelige bedrijfs-) data, die ze naar hartenlust kunnen stelen, aanpassen of verwijderen zonder jouw afweten of toestemming.

Malware steeg met 11% tot 6,06 miljard aanvallen in 2023, wat meteen het hoogste cijfer is sinds 2019. 

2) Encrypted threats:

Versleuteling van inkomend en uitgaand dataverkeer is een essentiële beveiligingsmaatregel. Helaas wordt ook hier vaker misbruik van gemaakt door bijvoorbeeld replica’s te maken van websites met bekende merken en van cloudgebaseerde bestanddelingsdiensten zoals bijvoorbeeld AWS of Dropbox te targetten om inloggegevens te bemachtigen  . 

Het aantal gecodeerde aanvallen is in 2023 met 117% gestegen. Dat is in totaal bijna evenveel als de cijfers van 2021 en 2022 samen!

3) Ransomware: 

Ransomware of gijzelsoftware is een hackingtactiek waarbij malware de toegang tot persoonlijke data blokkeert, waarop hackers het slachtoffer geld vragen om de gegevens terug vrij te geven. De malware wordt voornamelijk verspreid via kwaadaardige spam, e-mails, corrupte links of bijlagen.

Op vlak van ransomware-aanvallen leek 2023 een daling van 36% in te zetten. Tot er in de zomermaanden ineens hoge pieken gemeten werden. Zo evenaren de statistieken van 2023 het torenhoge cijfer van 2021 en is het, over het volledige jaar bekeken, zelfs het op twee na slechtste resultaat sinds de metingen.

4) Cryptojacking:

Cryptojacking is een vorm van cybercriminaliteit waarbij hackers het toestel (zijnde computers, smartphones, tablets of zelfs servers) van hun slachtoffer zonder toestemming gebruiken om cryptomunten te minen. Anders dan de andere vormen van cybercrime, is cryptojacking zo ontworpen dat de gebruiker hier helemaal niks van ziet en zelf geen handeling moet uitvoeren (zoals bijvoorbeeld het klikken op een link). Enkel een tragere pc en grotere belasting van de internetlijnen, zouden vragen kunnen oproepen.

Sinds de metingen in 2018 kende cryptojacking een trage stijging tot 2022, waar plots de kaap van 100 000 aanvallen geregistreerd werd. Dat bleek echter nog maar het begin want in april 2023 overtreffen de cijfers het jaartotaal van het volledige voorgaande jaar. Dit om eind 2023 af te ronden met een globale expansie van maar liefst 659% ten opzichte van 2022. Deze “moderne vorm van hacking” is onverbiddelijk en onzichtbaar voor slachtoffers maar enorm lucratief voor cybercriminelen.   

Wat kan jij doen om je bedrijf tegen cybercriminaliteit te beschermen?

1) Neem actie om je bedrijf te wapenen tegen de verschillende dreigingsvormen. Breng je werking in kaart en ga na waar je zwakke plekken zitten in je verdedigingslinie. Incrius kan je helpen met zo’n nulmeting. Want meten is weten en alleen zo leg je een beveiligingsfundament aangepast aan jouw bedrijfscultuur. Vergeet daarbij naast je fysieke toestellen vooral de toegang tot de cloud en je virtuele dataoverdracht niet te beschermen.

2) Eens je een overzicht en strategisch actieplan hebt, ga je op zoek naar gepaste oplossingen. Incrius zet naar de eigen Guard+ oplossingen ook verscheidene tools van SonicWall in om de beveiliging van ondernemingen te optimaliseren. Vraag ons gerust vrijblijvend om advies.

3) Alleen je frontlinie beschermen of je achterpoort sluiten, won’t do the trick en geeft vooral een vals gevoel van veiligheid. De zwaktste schakel in je beveiliging, dat ben jij en je medewerkers, en daar spelen hackers dan ook gretig op in. Met onze Guard+ End User CSA- oplossing, worden er via een geautomatiseerde tool op regelmatige basis (gecontroleerd!) phishingmails uitgestuurd naar je medewerkers. Gebruikers leren zo bedreigingen herkennen en zijn zich beter bewust van de risico’s. Meer weten? Bel of mail ons voor alle info.

Van start gaan met je veiligheidsbeleid, maar geen idee hoe je moet beginnen? Pak het strategisch aan, samen met Incrius, een betrouwbare kennispartner.

De halfjaarlijkse update van 2023 in grote lijnen:

In de eerste helft van 2023 registreerde SonicWall in totaal 3,7 biljoen inbraakpogingen, wat een stijging van 21% betekent tot nu toe. Daarbij toont het onderzoek aan dat cybercriminelen het aantal ransomware-aanvallen uitbreiden met cryptojacking, IoT-malware en gecodeerde bedreigingen, waarmee ze een voorkeur voor minder opvallende aanvallen laten zien. Door de spraakmakende arrestaties, verhoogde veiligheidsgraad en handhavingsinspanningen in de VS, richten aanvallers zich nu meer op grote spraakmakende doelwitten, waar ze buitensporige sommen losgeld hopen te verkrijgen, alsook op zogenaamde ‘soft targets’ zoals onderwijsinstellingen. Verder benadrukt het SonicWall rapport volgende vijf evoluties: 

1) De recordstijging van cryptojacking gaat door:

In 2022 overschreed cryptojacking voor het eerst de grens van 100 miljoen aanvallen. Aan het begin van dit jaar blijken de aanvalsvolumes, met meer dan 332 miljoen aanvallen, bijna verdrievoudigd. Zelfs als deze groei, wat voor alle duidelijkheid allerminst verwacht wordt, drastisch zou vertragen, zal dit volume van 2023 de som van alle cryptojacking aanvallen over de getrackte jaren heen, overtreffen.

2) Ransomware neemt nog steeds af, maar zit op kantelpunt:

Het aantal aanvallen met ransomware neemt globaal gezien nog steeds af maar is nog steeds niet terug op het niveau van voor de pandemie. De globale daling is voor bepaalde landen als Duitsland en India, alsook specifiek voor aanvallen op overheidsinstanties, echter niet van toepassing.

3) Malware zet zijn migratie verder: 

Malware-attacks blijven, in vergelijking met cijfers van 2022, vrij stabiel qua volume. Echter zijn er op vlak van aanvalsgebied wel grote veranderingen merkbaar. Met 1,3 miljard hits, op een mondiaal totaal van 2,7 miljard, blijven de Verenigde Staten het epicentrum van malware. Ondanks het grote volume betekent dit een daling 12% ten opzichte van vorig jaar, als enige regio. De cijfers voor Europa en Latijns Amerika (in het bijzonder in het onderwijs en financiële sector) geven een groei met dubbele cijfers weer, wat erop wijst dat aanvallers op zoek zijn naar nieuw terrein.    

4) IoT-malware verhoogt met meer dan 1/3e: 

In de eerste helft van 2023 stijgt IoT-malware met 37%, waarmee een nieuw record gevestigd is. Het is dan ook aannemelijk dat met deze groei het jaartotaal van 2022, met 112,3 miljoen aanvallen, makkelijk overschreden zal worden. In Noord-Amerika ziet men als enige regio een daling van slechts 3%. Alle andere regio’s, met in het bijzonder Latijns-Amerika en Azië, worden steeds vaker getroffen.

5) Het aantal schadelijk pdf- en Officebestanden zet plots duidelijke daling in: 

Met een daling van 10% in het aantal cyberinbreuken met pdf-bestanden en maar liefst 75% bij inbreuken met Officebestanden, lijkt het erop dat de inspanningen van Microsoft om de beveiliging te vergroten, lonen. Tijd zal duidelijk maken of deze daling blijft duren of dat cybercriminelen op zoek gaan naar een manier om alsnog de restricties te omzeilen.

Hoe kijkt Incrius hiernaar?

Incrius zet naast de eigen Guard+ -oplossingen, verscheidene tools van SonicWall in om de beveiliging van ondernemingen te optimaliseren. Maar alleen je frontlinie beschermen of achterpoort sluiten, geeft onvoldoende zekerheid, alleszins in het sneltempo waarin hackers van aanvalstactiek veranderen. Daarom is het essentieel voor een bedrijf om stappen te ondernemen. Denk daarbij aan het opzetten van een beveiligingsfundament (plan van aanpak) en het bevorderen van een bewustzijnscultuur (user-awareness). Het in kaart brengen van je huidige IT-status en het uitwerken van een strategisch actieplan is must.

Van start gaan met je veiligheidsbeleid, maar geen idee hoe je moet beginnen? Pak het strategisch aan, samen met Incrius, een betrouwbare kennispartner.

Wat waren de hoogtepunten in het jaar 2022?

1) Ransomware kent globale daling, maar stijgt in Europa met 83%.

Ransomeware is een vorm van cybercriminaliteit waarbij hackers via gecodeerde software de toegang tot gevoelige data blokkeren en slechts na het betalen van losgeld terug vrijgeven. Het aantal aanvallen met ransomeware is globaal gezien op een jaar tijd dan wel met 21% gedaald, toch blijven de cijfers hallucinant hoog. En voor Europa zien we met een stijging van maar liefst 83% een heel andere trend. De financiële- en onderwijssector werden daarbij het hardst geviseerd.

2) Aantal malware-aanvallen stijgt voor het eerst sinds 2018. 

Malware is software die ontworpen wordt om computers of servers aan te tasten, gevoelige informatie te ontfutselen of ongeautoriseerde toegang tot een netwerk of systeem te verkrijgen. Hoewel beperkt met slechts 2%, is sinds lange tijd opnieuw een stijging te zien in het aantal malware-aanvallen.

3) IOT malware volume zogoed als verdubbeld.

The Internet of Things (IoT) is de verzamelnaam voor alle fysieke objecten die uitgerust zijn met sensoren, software en technologie om toestellen en systemen via het internet te verbinden en gegevens uit te wisselen. Niet abnormaal dus dat hackers deze gevoelige connectie op het oog hebben. SonicWall Capture Labs onderzoekers stelden vorig jaar meer dan 100 miljoen aanvallen vast, goed voor een stijging van 87%.

4) Cryptojacking blijft aan recordtempo doorstijgen.

SonicWall startte in 2018 met de metingen van een toen nieuwe vorm van ransomeware, namelijk cryptojacking. Daarbij gebruiken hackers zonder toestemming je toestel zoals computer, smartphone, tablet of zelfs server om cryptovaluta te mijnen. Ook hier werd de kaap van 100 miljoen aanvallen ruim overschreven. In Europa is er zelfs een onwerkelijke vervijfvoudiging op een jaar tijd.

5) Ook hackers ontdekken voordelen van remote werken.

Hybride werken, waarbij we werken waar en wanneer we willen, is het nieuwe normaal. Dat is hackers duidelijk ook niet ontgaan. Voor het eerst neemt Remote Code Execution, (of kort RCE genoemd) ruim een vijfde van de totale malafide inbreuken in beslag. Daarbij is deze vorm van cybercriminaliteit de grootste van alle dreigingstypes.  

Hoe kijkt Incrius hiernaar?

Incrius zet naast de eigen Guard+ -oplossingen, verscheidene tools van SonicWall in om de beveiliging van ondernemingen te optimaliseren. Maar alleen je frontlinie beschermen of achterpoort sluiten, geeft onvoldoende zekerheid, alleszins in het sneltempo waarin hackers van aanvalstactiek veranderen. Daarom is het anno 2023 essentieel voor een bedrijf om stappen te ondernemen. Denk daarbij aan het opzetten van een beveiligingsfundament (plan van aanpak) en het bevorderen van een bewustzijnscultuur (user-awareness). Het in kaart brengen van je huidige IT-status en het uitwerken van een strategisch actieplan is must.

Van start gaan met je veiligheidsbeleid, maar geen idee hoe je moet beginnen? Pak het strategisch aan, samen met Incrius, een betrouwbare kennispartner.