Europa kreeg in 2023 de meeste cyberaanvallen te verwerken, constateert recent onderzoek van IBM Security X-Force. Een hoge cloudadoptie die het aanvalsoppervlak vergroot, is hiervoor de belangrijkste oorzaak.
Uit de jaarlijkse IBM X-Force Threat Intelligence Index 2024 blijkt dat regio Europa in het afgelopen jaar de meeste cyberaanvallen van alle wereldregio’s kreeg te verwerken. Van alle cyberaanvallen in 2023 was 32 procent op deze regio gericht, tegenover 24 procent een jaar eerder.
Redenen voor Europa
Volgens de IBM-onderzoekers is er een reden dat Europa het afgelopen jaar zo in trek was bij cybercriminelen. Voornamelijk het aantal ransomware-aanvallen in de regio was significant (26% van het totaal). Europese bedrijven gebruiken dan ook massaal cloudomgevingen. Dit vergroot voor cybercriminelen het aanvalsoppervlak. Vooral wanneer hackers al beschikking hebben over geldige inloggegevens voor cloudaccounts.
Binnen Europa waren de meest aangevallen landen het Verenigd Koninkrijk, met 27 procent van het totaal aanvallen. Dit werd gevolgd door Duitsland met 15 procent en Denemarken met 14 procent. Portugal nam de vierde plaats in met 11 procent. Grote landen als Frankrijk en Italië scoorden ieder 8 procent van het totaal aantal aanvallen.
Legitieme inloggegevens voornaamste ‘entry point’
Een andere belangrijke conclusie van de onderzoekers is dat cybercriminelen steeds meer interesse hebben in het stelen van actuele inloggegevens om legitieme gebruikersindentiteiten te gebruiken. Het misbruik van legitieme inloggegevens nam in 2023 met 71 procent toe. Hiermee werd misbruik van legitieme inloggegevens in het afgelopen jaar de meest gebruikte ‘entry point’ voor aanvallen op de omgevingen van slachtoffers.
Verdere belangrijke conclusies van de onderzoekers waren onder meer dat het aantal aanvallen dat tot datadiefstal of -lekken leidde met 32 procent toenam. De specialist concluderen hieruit dat aanvallers tegenwoordig liever data stelen en verkopen, dan dat zij het voor afpersing versleutelen.
Tot slot constateerden de securityspecialisten dat in het afgelopen jaar de meeste cyberaanvallen plaatsvonden op zogenoemde kritieke infrastructuur. Het zou gaan om 70 procent van het totaal. Meer dan 85 procent van dit type aanvallen waren mogelijk via publieke applicaties, phishing e-mails en het gebruik van legitieme inloggegevens.
Lees ook: Ransomwarebendes eisten in 2023 meer losgeld dan ooit