Symantec’s jaarlijkse Internet Security Threat Report (ISTR) laat zien dat Nederland nog steeds hoog scoort als het gaat om de herkomst van cyberbedreigingen met een vierde positie op de wereldwijde ranking en een nummer een positie in de Europese lijst.
Het onderzoek laat ook een organisatorische verschuiving zien onder cybercriminelen. Ze kopiëren succesvolle processen vanuit het bedrijfsleven en zetten professionele ondernemingen op om de efficiëntie van hun aanvallen tegen consumenten en bedrijven te vergroten. Deze nieuwe manier van professionele cybercriminaliteit spreidt zich uit over het volledige ecosysteem van aanvallers, waarmee zij het bereik van bedreigingen vergroten en verdere groei van online misdaad stimuleren.
“We zien dat cybercriminelen in veel gevallen beschikken over uitgebreide faciliteiten en een vakkundige technische staf die zo efficiënt opereert dat ze normale werktijden handhaven en zelfs in het weekend en op feestdagen vrij hebben,” zegt Wouter Marien, Technical Director bij Symantec in de Benelux.
Nu mensen bijna altijd online zijn, richten aanvallers zich op de apparaten die de koppeling vormen tussen de fysieke en digitale wereld. In 2015 zag Symantec een groei van 200 procent van de zogenaamde technical support scams. Scammers sturen valse waarschuwingen naar smartphones om consumenten onnodige diensten te laten kopen bij speciaal ingerichte call centers.
Aanvallers slagen door gerichte aanvallen
Geavanceerde groepen maken gebruik van zero-day kwetsbaarheden en gebruiken deze in hun voordeel of verkopen ze door aan minder professionale cybercriminelen op de open markt, waar zij snel veralgemeend worden. In 2015 is het aantal zero-day kwetsbaarheden meer dan verdubbeld tot een recordaantal van 54, een toename van 125 procent ten opzichte van 2014.
Ondertussen is ook malware toegenomen met 430 miljoen nieuwe malware-varianten in 2015 en is het nog steeds de meest voorkomende vorm van infectie in Nederland, met 1 op 281 geinfecteerde e-mails. Deze enorme omvang en groei van 36 procent toont aan dat professionele cybercriminelen hun kapitaal inzetten om de verdedigingsmechanismen te overstelpen en bedrijfsnetwerken binnen te dringen.
Meer dan een half miljard gegevens gestolen en verloren
Data-inbreuk is een belangrijk onderwerp voor bedrijven vanwege de grote impact op de bedrijfsvoering. Onderzoek laat zien dat grote bedrijven die getroffen worden door een aanval, datzelfde jaar gemiddeld nog drie keer aangevallen worden. Het afgelopen jaar waren we getuige van de grootste data incident ooit met het verloren gaan van 191 miljoen gegevens. Ook was er een record van negen gerapporteerde mega-inbreuken. Terwijl 429 miljoen identiteiten zijn blootgegeven, is het aantal bedrijven dat hun verloren gegevens niet heeft gerapporteerd, toegenomen met 85 procent. Een behoudende schatting van Symantec naar die ongerapporteerde inbreuken trekt het daadwerkelijke aantal verloren gegevens naar meer dan een half miljard.
“Het toegenomen aantal bedrijven dat ervoor kiest om belangrijke details na een inbreuk achter te houden is een verontrustende trend,” zegt Wouter Marien van Symantec. “Transparantie is hier cruciaal. Door de impact van een aanval verborgen te houden, wordt het moeilijker om het risico vast te stellen en de veiligheidspositie van bedrijven te verbeteren om zo toekomstige aanvallen te voorkomen.”
Encryptie gebruikt als wapen tegen bedrijven en individuen
Ransomware is nu nog schadelijker doordat crypto-ransomware wereldwijd is toegenomen met 35 procent. Deze agressieve vorm van cybercrime versleutelt alle digitale content van een slachtoffer en houdt het vast totdat er losgeld is betaald. Ransomware heeft zich van PC’s naar smartphones, Mac- en Linux-systemen verspreid en is in 2015 verdrievoudigd tot bijna 291.000 aanvallen in Nederland. Aanvallers richten zich in toenemende mate op ieder netwerkverbonden apparaat en dit duidt aan dat bedrijfsnetwerken weleens het volgende doel kunnen zijn.
