Wouter Hoeffnagel - 23 januari 2024

Escalatie van cyberdreigingen in 2023

Het jaar 2023 is gekenmerkt door een aanhoudende escalatie van cyberbedreigingen. Onder meer ransomware blijft voor problemen zorgen. Zo was een op de tien organisaties wereldwijd afgelopen jaar doelwit van een poging tot ransomware-aanval. Dit is 33% meer dan in 2022, toen dit percentage nog op een op de dertien organisaties lag. Voor de Nederlandse markt vonden de meeste aanvallen plaats bij nutsbedrijven met gemiddeld 1.300 aanvallen per week. Op de tweede plaats staat detailhandel/groothandel, gevolgd door de Onderwijs/Onderzoek sector.

Escalatie van cyberdreigingen in 2023 image

Dit blijkt uit cijfers van Check Point Research, afkomstig van ThreatCloud AI, de Big Data Intelligence-engine van Check Point. In 2023 maakten organisaties wereldwijd elk gemiddeld meer dan 60.000 aanvallen mee, wat neerkomt op 1.158 aanvallen per organisatie per week. Dit is een toename van 1 procent in cyberaanvallen ten opzichte van 2022 en een voortzetting van de aanzienlijke toename in voorgaande jaren. Check Point Research spreekt dan ook over een aanhoudende trend in het digitale dreigingslandschap.

Cyberdreigingslandschap evolueert

Het cyberdreigingslandschap maakte in 2023 een evolutie door, met name in de manier waarop ransomware-bedreigingen werden uitgevoerd. Hoewel ransomware een serieus risico bleef vormen, vooral voor kleinere en minder goed beveiligde bedrijven, vond er een opmerkelijke verschuiving plaats waarbij sommige aanvallers zich concentreerden op campagnes van gegevensdiefstal en afpersing. Deze verandering in tactiek is duidelijk zichtbaar in twee prominente aanvalscampagnes - de MOVEit en GoAnywhere incidenten. Deze aanvallen maakten geen gebruik van traditionele op encryptie gebaseerde ransomware, maar draaiden om afpersing, waarbij aanvallers betaling eisten in ruil voor het niet openbaar maken van de gestolen gegevens.

De uitsplitsing per sector laat een dynamische verschuiving zien. De sector onderwijs/onderzoek, voorheen een belangrijk doelwit, zag een opmerkelijke daling van 12 procent in het aantal aanvallen, maar staat nog steeds bovenaan de lijst met het hoogste aantal cyberaanvallen. De detailhandel/groothandel daarentegen had te maken met een toename van 22 procent, wat duidt op een verandering in de focus van aanvallers. De toename van het aantal aanvallen in de gezondheidszorg met 3 procent is bijzonder zorgwekkend, gezien de kritieke aard van de diensten in deze sector.

'Wapen je tegen cyberaanvallen'

“De analyse toont dat cyberaanvallen nog steeds toenemen. Bedrijven moeten er rekening mee houden dat ze hier slachtoffer van kunnen worden en zich tegen aanvallen moeten wapenen. In het zich snel ontwikkelende landschap van cyberbeveiliging heeft AI zich ontpopt als een krachtig hulpmiddel voor de verdediging tegen geavanceerde en zich steeds verder ontwikkelende cyberaanvallen”, vertelt Zahier Madhar, security engineer expert bij Check Point. “Het heeft een diepgaand effect gehad op zowel de doeltreffendheid van ransomware en andere aanvalsmethoden, als op het vermogen om zich tegen deze geavanceerde campagnes te verdedigen. Eén van de belangrijkste gebieden waar AI een grote invloed heeft, is bij het opsporen en analyseren van bedreigingen. Met AI uitgeruste cyberbeveiligingssystemen blinken uit in het identificeren van anomalieën en het detecteren van aanvalspatronen die voorheen niet werden waargenomen. Hierdoor worden potentiële risico's beperkt voordat ze escaleren.”

Outpost24 17/12/2024 t/m 31/12/2024 BN + BW