Wouter Hoeffnagel - 03 december 2022

MKB, productiebedrijven en openbare sector kwetsbaar voor cybercrime

Op sommige vlakken in de cyberstrijd worden overwinningen geboekt, blijkt uit het rapport. De uitdagingen blijven echter groot. Zo hebben bedrijven nog altijd 215 dagen nodig voor het verhelpen van een gemelde kwetsbaarheid. Zelfs bij kritieke kwetsbaarheden duurt het meestal meer dan 6 maanden voordat ze verholpen worden. De ethische hackingteams van Orange Cyberdefense melden een ernstig probleem in bijna 50% van alle uitgevoerde tests.

Kleine en middelgrote bedrijven

Orange Cyberdefense meldt dat ongeveer 4,5x meer kleine bedrijven het slachtoffer zijn geworden van cyberafpersing dan de middelgrote en grote bedrijven samen. Proportioneel gezien worden grote bedrijven echter nog altijd veel harder getroffen.

Vooral kleine en middelgrote ondernemingen krijgen met malware te maken. Dat blijkt uit de 49% van de bevestigde incidenten voor deze groep dit jaar (tegenover 10% in 2019, 24% in 2020 en 35% in 2021).

Openbare instellingen

In de meeste sectoren wordt het merendeel van de gedetecteerde incidenten intern geïnitieerd. Voor klanten in de gezondheidszorg schrijft Orange Cyberdefense echter maar liefst 76% van de incidenten toe aan externe actoren zoals criminele hackers en APT's (groeperingen van dreigingsactoren die door de staat gesteund worden).

De productiesector blijft de absolute topper qua aantal slachtoffers van cyberafpersing (Cy-X). De sector neemt in het onderzoek echter pas de vijfde plaats in als het gaat om de sectoren met de grootste bereidheid tot het betalen van losgeld. Orange Cyberdefense meldt dat criminelen eerder 'conventionele' IT-systemen in gevaar brengen dan meer gespecialiseerde operationele technologie, en schrijft dit hoge aantal slachtoffers voornamelijk toe aan een slecht beheer van de IT-kwetsbaarheden. Uit gegevens blijkt dat bedrijven in deze sector gemiddeld 232 dagen nodig hebben om gemelde kwetsbaarheden te verhelpen. Op dit criterium scoorden slechts vier andere sectoren slechter dan de productiesector.

Andere resultaten uit het onderzoek zijn:

  • Bedrijven van verschillende grootte kregen afgelopen jaar te maken met cyberaanvallen, met een aandeel van 40% van de CyberSOC-incidenten (operationele detectie- en responscentrales) voor malware.
  • Het aantal incidenten op jaarbasis is met 5% gestegen; dat zijn gemiddeld 34 incidenten per maand/per klant, dus meer dan één beveiligingsincident per dag per organisatie.
  • Er is een duidelijke verschuiving in de geografische locatie van slachtoffers van cyberafpersing (Cy-X voor ‘Cyber Extortion’ of cyberafpersing). Van 2021 tot 2022 daalde het aantal slachtoffers uit Noord-Amerika (-8% in de VS, -32% in Canada), maar in Europa (+18%), het Verenigd Koninkrijk (+21%), de Scandinavische landen (+138%) en Oost-Azië (+44%) stegen de aantallen.
  • Vooral kleine bedrijven kregen af te rekenen met malware-incidenten (49%). De productiesector wordt het zwaarst getroffen door cyberafpersing, en de overheid behandelt voornamelijk incidenten die aan interne oorzaken (66%) zijn toe te schrijven.
  • Bijna de helft (47%) van alle beveiligingsincidenten die door de CyberSOC's werden gedetecteerd, was afkomstig van interne actoren, hetzij opzettelijk of per ongeluk.
  • De Security Navigator bevat voor het eerst geanonimiseerde, eigen gegevens over de patchniveaus van bijna 5 miljoen mobiele apparaten. Deze geven inzicht in de verschillen in kwetsbaarheden tussen Android en iOS.

Jort Kollerie, Manager Security Architecture & Security Services bij Orange Cyberdefense Nederland: Het aantal cyberincidenten blijft stijgen, gelukkig verloopt die stijging wel trager. We zien echter dat aanvallers hun pijlen nu meer richten op Europa met een verhoogde focus op de retail, banken- en verzekeringssector. Deze sectoren zijn zich al zeer bewust van de mogelijke risico’s, hun verhoogde cybersecurity volwassenheid vangt dit grotendeels op maar het blijft belangrijk om experts aan boord te hebben die incidenten snel kunnen detecteren en oplossen. Het MKB, productiebedrijven en de openbare / vitale sector blijven echter bijzonder kwetsbaar.”

Het volledige Security Navigator 2023 rapport is hier beschikbaar.

Axians 12/11/2024 t/m 26/11/2024 BN+BW