By Marcel Debets

Cyberaanvallen wereldwijd gestegen met 32 procent

Check Point Research (CPR) heeft nieuwe data over de trends in cyberaanvallen gepubliceerd. In het tweede kwartaal van 2022 nam het gemiddelde aantal wekelijkse cyberaanvallen wereldwijd toe met 32%, vergeleken met hetzelfde kwartaal vorig jaar. Hiermee werd een piek bereikt van gemiddeld 1.200 wekelijkse aanvallen per organisatie. In Nederland werd een toename gemeten van 40%. Daarnaast nam het aantal ransomware-aanvallen toe met 59% ten opzichte van vorig jaar.

De sector Onderwijs/Onderzoek is wereldwijd het meest aangevallen, met gemiddeld meer dan 2.300 aanvallen per organisatie per week. Dit is een stijging van 53% ten opzichte van het tweede kwartaal van 2021. De gezondheidszorg zag het aantal cyberaanvallen in dezelfde periode met 60% toenemen tot 1.342 aanvallen per organisatie per week.

Afrika is de meest aangevallen regio in het tweede kwartaal van 2022, met een piek van gemiddeld bijna 1.800 wekelijkse aanvallen per organisatie, een stijging van 3% ten opzichte van dezelfde periode vorig jaar voor dit continent. Na Afrika volgen Azië en Latijns-Amerika met gemiddeld bijna 1.700 en 1.600 aanvallen, een stijging van respectievelijk 25% en 29% ten opzichte van vorig jaar.

Check Point Research deelde ook nieuwe data over de trends in ransomware-aanvallen. Zo wordt nu gemiddeld 1 op de 40 organisaties wereldwijd wekelijks getroffen door ransomware – dit is een stijging van 59% ten opzichte van vorig jaar (1 op de 64 organisaties in Q2 2021).

De regio’s met de meeste ransomware-aanvallen zijn:

  • Afrika: het wekelijks gemiddelde van getroffen organisaties is 1 op 21 – een stijging van 21% ten opzichte van vorig jaar (1 op 25 organisaties in Q2 2021)
  • Europa: het wekelijks gemiddelde van getroffen organisaties is 1 op 66 – een daling van 1% ten opzichte van vorig jaar (1 op 65 organisaties in Q2 2021)
  • Noord-Amerika: het wekelijks gemiddelde van getroffen organisaties is 1 op 108 – een lichte stijging van 1% ten opzichte van vorig jaar (1 op 109 organisaties in Q2 2021)
  • ANZ: het wekelijks gemiddelde van getroffen organisaties is 1 op 113 – een stijging van 18% ten opzichte van vorig jaar (1 op 133 organisaties in Q2 2021)
  • In Latijns-Amerika is het aantal aanvallen het sterkst toegenomen, wekelijks 1 op de 23 organisaties wordt getroffen, een toename van 43%, vergeleken met 1 op de 33 in het tweede kwartaal van 2021. Gevolgd door de regio Azië, waar het aantal aanvallen met 33% is toegenomen, tot 1 op de 17 getroffen organisaties per week.

De detail- en groothandel zag de grootste piek in ransomware-aanvallen, met een stijging van 182% in vergelijking met dezelfde periode vorig jaar, gevolgd door de distributiesector die een stijging van 143% zag. Ook in de overheids-/defensiesector was er een flinke stijging van 135%, waarmee 1 op 24 organisaties wekelijks door ransomware werd getroffen.

Ongetrainde medewerkers groot risico voor cybersecurity

Bij één op de drie medewerkers in Europa die niet getraind is in de gevaren van cybercrime is de kans heel groot dat hij of zij in een phishing-e-mail trapt. Bijvoorbeeld door op een verdachte link te klikken of een geïnfecteerde bijlage te openen. Dat blijkt uit onderzoek van KnowBe4 waarin ook de resultaten per industrie onder de loep zijn genomen.

KnowBe4 analyseerde een dataset van meer dan 9,5 miljoen gebruikers in 30.173 organisaties wereldwijd, met meer dan 23,4 miljoen gesimuleerde phishing-beveiligingstests in 19 verschillende sectoren. Hierbij werd het “Phish-Prone percentage (PPP)” gemeten. Dit geeft een indicatie van het percentage medewerkers dat waarschijnlijk in een phishing-e-mail trapt. De statistiek wordt gebaseerd op het aantal medewerkers dat op een gesimuleerde phishing-e-mail-link heeft geklikt of een geïnfecteerde bijlage heeft geopend. Deze meting werd drie keer verricht: voorafgaand aan security awareness-training (nulmeting), een meting na 90 dagen trainen en een meting na meer dan één jaar trainen.

Wanneer organisaties een combinatie van training en gesimuleerde phishing-beveiligingstests implementeerden na hun eerste nulmeting, veranderden de resultaten drastisch. In 90 dagen na het voltooien van (minimaal) maandelijkse beveiligingstrainingen, daalde het gemiddelde PPP in Europese organisaties van 29,9% tot 18,5%. Na twaalf maanden beveiligingstraining en gesimuleerde phishing-beveiligingstests, daalde de gemiddelde PPP tot maar liefst 6,3%.

Groot deel Nederlandse bedrijven heeft moeite om blootstelling aan cyberrisico’s te beoordelen

Uit onderzoek van cybersecuritybedrijf Trend Micro blijkt dat 54% van de wereldwijde organisaties vindt dat hun cyberrisico-beoordelingen niet geavanceerd genoeg zijn, wat leidt tot blootstelling aan ransomware, phishing, IoT en andere dreigingen. Respondenten, onder wie 202 uit Nederland, geven daarbij ook aan dat te complexe IT-stacks en het gebrek aan bewustzijn van het leiderschap de problemen verergeren.

Veel Nederlandse organisaties worstelen met handmatige benaderingen voor het in kaart brengen van aanvalsoppervlakken (25%) en 28% meldt problemen bij het werken met meerdere IT-stacks. Dit kan verklaren waarom slechts 40% in staat is om een van de volgende zaken nauwkeurig te beschrijven op basis van risicobeoordelingen, zegt Trend Micro:

  • Risiconiveaus voor individuele assets
  • De frequentie van aanvallen
  • De trends in aanvallen
  • Impact van een inbraak
  • Benchmarks in de industrie
  • Preventieve actieplannen voor specifieke kwetsbaarheden

Ongeveer een derde van de Nederlandse IT- en zakelijke besluitvormers die Trend Micro heeft geïnterviewd, zegt dat het beoordelen van risico’s het belangrijkste aandachtsgebied is bij het beheer van aanvalsoppervlakken waarmee ze worstelen. Als gevolg hiervan voelt meer dan 80% zich blootgesteld aan ransomware, phishing en IoT-aanvallen.

Het onvermogen van organisaties om risico’s van een aanval nauwkeurig in te schatten, houdt ook bedrijfsleiders in het ongewisse. 46% van de Nederlandse respondenten worstelt met het kwantificeren van risicoblootstelling aan het management en slechts 4% gelooft dat hun C-suite het cyberrisico op dit moment volledig begrijpt. Dit biedt een duidelijke kans voor organisaties om de expertise van derde partijen in te zetten.

Twee vijfde (38%) van de Nederlandse respondenten heeft al geïnvesteerd in een platformgebaseerde benadering voor het beheer van aanvalsoppervlakken, terwijl de helft (47%) van de respondenten zegt dat te willen doen. Van degenen die de overstap al hebben gemaakt, zijn snellere identificatie van inbraken (31%), verbeterde zichtbaarheid 29%) en lagere kosten (29%) de meest genoemde voordelen.

Trend Micro gaf Sapio Research de opdracht om 6.297 IT- en zakelijke besluitvormers in 29 landen te interviewen om het onderzoek samen te stellen.

 

Het bericht ChannelConnect security onderzoek roundup verscheen eerst op ChannelConnect.

Read more here:: www.isptoday.nl/feed/