‘Aantal cyberaanvallen nam met een derde toe in 2018’

Het aantal cyberaanvallen is de tweede helft van 2018 wereldwijd verviervoudigd vergeleken met de eerste helft van dat jaar. In België werd afgelopen jaar bijna 15 procent van de bedrijven getroffen door vijf of meer cyberaanvallen. Dat blijkt uit cijfers van F-Secure.

De Finse cybersecurityspecialist detecteerde met zijn wereldwijde netwerk van lokservers 32 procent meer aanvallen dan in 2017. Daarnaast beweert F-Secure bij een bedrijf met 1.300 endpoints in een maand tijd maar liefst vijftien cyberaanvallen te hebben gedetecteerd. En in eenzelfde tijdsperiode bij een ander bedrijf met 325 endpoints trof het zeven cyberaanvallen aan.

Detectie

Tegelijk zegt 22 procent van de ondervraagden in een onderzoek bij 3.350 ICT-besluitvormers dat ze in het afgelopen jaar geen enkele cyberaanval hebben gedetecteerd. Nog eens 20 procent detecteerde dezelfde periode slechts een aanval en 31 procent merkte twee tot vijf aanvallen op. Volgens F-Secure maakt slechts een derde van de respondenten gebruik van een oplossing of dienst voor detectie en incidentrespons.

“De huidige cyberaanvallen zien er totaal anders uit dan die van vijf of tien jaar geleden. Preventieve maatregelen en strategieën houden niet langer alles tegen. Het staat voor mij buiten kijf dat veel van de ondervraagde bedrijven geen volledig beeld hebben van wat er bij hen op beveiligingsgebied plaatsvindt. Veel organisaties beginnen cybersecurity pas op waarde te schatten nadat een cyberbedreiging hen op hoge kosten heeft gejaagd. Het verbaast mij dus niet echt dat er bedrijven zijn die in één jaar tijd geen enkele aanval detecteren”, constateert Leszek Tasiemski, vice-president cyber security products research & development bij F-Secure.

IoT

Daarnaast wijst de cybersecurityspecialist op het toenemend aantal gehackte IoT-apparaten (Internet of Things). Dat ziet F-Secure duidelijk terug in het feit dat de meest aangevallen TCP-poort verband houdt met Telnet. Langs deze weg zou worden gezocht naar nieuwe kwetsbare apparaten. Ook blijkt uit het onderzoek dat bedrijven in de financiële en ICT-sector met de meeste cyberaanvallen kampen. Zorginstellingen en productiebedrijven detecteerden de minste aanvallen.

Bovendien was de webserver Nginx de meest ingezette bron van cyberaanvallen en waren IP-adressen in de VS de belangrijkste bron én bestemming van het aanvalsverkeer. Rusland neemt de tweede plaats in als het gaat om belangrijkste bron van aanvalsverkeer, gevolgd door Italië. Voor wat betreft de belangrijkste bron voor bestemmingsverkeer neemt Canada de tweede plaats en de Tjechische Republiek de derde plaats in.