Wouter Hoeffnagel - 31 januari 2024

Publieke sector was in 2023 aantrekkelijk doelwit voor cybercriminelen

De publieke sector is een steeds aantrekkelijker doelwit voor cybercriminelen, aangezien overheidsinstanties en openbare diensten persoonlijke gegevens van de overgrote meerderheid van de mensen bewaren. Deze informatie is van onschatbare waarde voor cybercriminelen. Het aantal cyberaanvallen op de publieke sector is in 2023 dan ook toegenomen.

Publieke sector was in 2023 aantrekkelijk doelwit voor cybercriminelen image

Dit blijkt uit het Public Sector Cybercrime Report. Het rapport geeft inzicht in cybercriminaliteit op wereldwijde schaal, uitgesplitst naar specifieke landen en regio’s, en biedt een overzicht van verdedigingsmechanismen.

40% meer aanvallen op de publieke sector

Cyberaanvallen tegen overheidsinstellingen en diensten in de publieke sector zijn in het tweede kwartaal van 2023 wereldwijd met 40% toegenomen ten opzichte van het eerste kwartaal. Overheidsinstellingen en advocatenkantoren kenden de grootste piek in ransomware-aanvallen met 95% in het derde kwartaal van 2023.

Wereldwijde ransomware-aanvallen stegen met 95% in het derde kwartaal van 2023, vergeleken met dezelfde periode in 2022. De kosten van een datalek zijn in drie jaar tijd met 15% gestegen.Generatieve AI wordt steeds vaker gebruikt door cybercriminelen om geavanceerde social engineering op te zetten.

Social engineering blijft populair

In dit digitale tijdperk blijven veelgebruikte en constant aangepaste tactieken van social engineering - zoals phishing, vishing, spear phishing en smishing - de populairste en effectiefste tactieken die cybercriminelen gebruiken om hun aanvallen te beginnen en toegang te krijgen tot systemen. Er is een grote noodzaak om het menselijke aspect van cyberbeveiliging binnen organisaties te versterken door middel van uitgebreide trainingen op het gebied van security awareness. Het is een onmiskenbaar feit dat medewerkers, de laatste verdedigingslinie, onbedoeld de meest kwetsbare schakel in de beveiligingsketen zijn.

“Door de juiste training kan deze kosteneffectieve en eenvoudige aanpak effectief social engineering tegengaan,” aldus Stu Sjouwerman, CEO van KnowBe4. “Naarmate de complexiteit van aanvallen die de menselijke factor uitbuiten toeneemt, is het continu versterken van een sterke security culture een onmisbaar hulpmiddel voor duurzame digitale verdediging.”

Het Public Sector Cybercrime Report van KnowBe4 is hier beschikbaar.

Outpost24 17/12/2024 t/m 31/12/2024 BN + BW