2min

Tags in dit artikel

, , ,

Het aantal mondiale cyberaanvallen is in het afgelopen jaar tot een nieuw hoogtepunt gestegen. Dit stellen onderzoekers van Check Point Research in hun jaarlijkse securityrapport. Vooral werden meer aanvallen door activistische hackers, ransomware-aanvallen en aanvallen op cloudgebaseerde netwerken geconstateerd.

Uit het 2023 Security Report van de securityspecialist blijkt dat het afgelopen jaar het aantal cyberaanvallen een nieuw hoogtepunt bereikte. In totaal constateerden de onderzoekers gemiddeld 1,168 aanvallen op bedrijven per week. Dit is een toename van 38 procent vergeleken met 2021.

Als een belangrijke reden voor de toename van het aantal aanvallen, stelt Check Point Research de huidige geopolitieke ontwikkelingen. Vooral het conflict in Oekraïne zou aan de stijging van het aantal cyberaanvallen hebben bijgedragen.

De meest aangevallen sector is nog steeds de onderwijs- en onderzoekssector, maar de gezondheidszorg zag in 2022 de grootste toename van het aantal cyberaanvallen. Het aantal cyberaanvallen op deze laatste sector nam met 74 procent toe in vergelijking met een jaar eerder.

Drie belangrijke trends

In hun onderzoek ontdekten de experts ook nog een aantal belangrijke trends. In de eerste plaats nam in 2022 het aantal aanvallen door zogenoemde ‘hacktivists’ flink toe. De onderzoekers constateren dat de scheiding tussen echte activisten en activisten die namens een staat opereren steeds kleiner wordt. Ook zijn activisten die zich niet aan een nationale staat verbinden steeds vaker beter georganiseerd en effectiever met hun cyberaanvallen.

Een andere conclusie is dat het steeds moeilijker wordt ransomware-aanvallen te identificeren en te traceren. Ook zouden bestaande beschermingsmechanismen tegen dit soort aanvallen minder effectief worden. Vooral als deze zich richten op het detecteren van versleutelingsactiviteit. Deze mechanismes zouden zich daarom steeds meer op data wiping en/of exfiltratie kunnen richten.

Verder ziet Check Point Research steeds meer aanvallen op derde partijen en cloudgebaseerde netwerken. Dit soort aanvallen nam in 2022, vergeleken met een jaar eerder, met 48 procent toe. Cybercriminelen scannen steeds vaker de IP ranges van cloudaanbieders en worden meer aanvallen uitgevoerd op legitieme collaboration tools voor het hybride werken. Hierdoor neemt het aanvalsoppervlak voor bedrijven toe en hopen cybercriminelen op deze manier makkelijker toegang te krijgen tot gevoelige informatie en kritische diensten.

Tips voor betere security

Het rapport biedt bedrijven ook een aantal tips waarmee zij hun cybersecurity beter op orde kunnen krijgen en vooral de meest kritische securitydreigingen kunnen aanpakken. De belangrijkste tip die de onderzoekers meegeven, is dat CISO’s werk moeten maken van meer awareness voor cybersecurity binnen hun bedrijven.

Kennis van de huidige bedreigingen en opkomende tactieken van cybercriminelen kan goed bijdragen aan een toekomstige bescherming van bedrijven tegen aanvallen, aldus Check Point Research.

Andere belangrijke tips voor een betere security die het onderzoek geeft, zijn onder meer het beperken van de kosten van misconfiguraties van cloudomgevingen en het vaker gebruiken van AI voor het ontdekken van potentiële netwerkrisco’s die aan menselijke aandacht kunnen ontsnappen.

TIP: Nederlandse IT-leiders: Bescherming tegen cyberaanvallen schiet tekort.