Beveiligingnieuws Logo

Onze partners

Sequrix

SmartCell

GFT

G4S

VideoGuard

VAIBS

Paxton

NIBHV

Add Secure

Alarm Meldnet

Secusoft

Bydemes

CardAccess

SOBA

CDVI

JMB Groep

20face

DZ Technologies

Unii

Optex

Hikvision

HID

Advancis

Seris

Gold-IP

Nimo Drone Security

Explicate

ASIS

Eizo

Avigilon Alta

ASSA ABLOY

VEB

Top Security

2N

Nimo Dog Security

Connect Security

Milestone

i-Pro

SMC Alarmcentrale

Akuvox

Oribi ID Solutions

Nenova

Centurion

EAL

RoSecure

Genetec

Service Centrale Nederland

ADI

Traka ASSA ABLOY

Multiwacht

Paraat

NetworxConnect

Regio Control Veldt

Masset Solutions

OSEC

BHVcertificaat.online

Bosch Security Systems

Securitas

De Beveiligingsjurist

Dero Security Products

SmartSD

HD Security

ARAS

Lobeco

VBN

IDIS

Crown Security Services

VVNL

Brivo

Kiwa

Seagate

Eagle Eye Networks

Alphatronics

Ajax Systems

PG Security Systems

Uniview

CSL

Trigion

Hanwha Vision Europe

Wekelijks 1300 aanvallen op nutsbedrijven met ransomware

22 januari 2024
Redactie
10:36

Een analyze van Check Point Research toont aan dat het jaar 2023 werd gekenmerkt door een aanhoudende escalatie van cyberbedreigingen. Voor de Nederlandse markt vonden de meeste aanvallen plaats bij nutsbedrijven met gemiddeld 1.300 aanvallen per week.

In 2023 hebben organisaties wereldwijd elk gemiddeld meer dan 60.000 aanvallen meegemaakt, 1158 aanvallen per organisatie per week. Dit is een toename van 1 procent in cyberaanvallen ten opzichte van 2022 en een voortzetting van de aanzienlijke toename in voorgaande jaren, wat duidt op een aanhoudende trend in het digitale dreigingslandschap.

Evolutie in uitvoering
In 2023 zag het cyberdreigingslandschap een evolutie, met name in de manier waarop ransomware-bedreigingen werden uitgevoerd. Hoewel ransomware een serieus risico bleef vormen, vooral voor kleinere en minder goed beveiligde bedrijven, vond er een opmerkelijke verschuiving plaats waarbij sommige aanvallers zich concentreerden op campagnes van gegevensdiefstal en afpersing. Deze verandering in tactiek is duidelijk zichtbaar in twee prominente aanvalscampagnes – de MOVEit en GoAnywhere incidenten. Deze aanvallen maakten geen gebruik van traditionele op encryptie gebaseerde ransomware, maar draaiden om afpersing, waarbij aanvallers betaling eisten in ruil voor het niet openbaar maken van de gestolen gegevens.

Verandering van focus
De uitsplitsing per sector laat een dynamische verschuiving zien. De sector onderwijs/onderzoek, voorheen een belangrijk doelwit, zag een opmerkelijke daling van 12 procent in het aantal aanvallen, maar staat nog steeds bovenaan de lijst met het hoogste aantal cyberaanvallen. De detailhandel/groothandel daarentegen had te maken met een toename van 22 procent, wat duidt op een verandering in de focus van aanvallers. De toename van het aantal aanvallen in de gezondheidszorg met 3 procent is bijzonder zorgwekkend, gezien de kritieke aard van de diensten in deze sector.
Voor de Nederlandse markt vonden de meeste aanvallen plaats bij nutsbedrijven met gemiddeld 1.300 aanvallen per week. Op de tweede plaats staat detailhandel/groothandel, gevolgd door de Onderwijs/Onderzoek sector.

Vorig jaar was 10 procent van de organisaties wereldwijd het doelwit van een poging tot ransomware-aanval, een stijging van 33 procent ten opzichte van 2022, toen 1 op de 13 organisaties te maken kreeg met ransomware-aanvallen. De onderzoekers van Check Point Research zagen verder veranderingen in het cyberdreigingslandschap, met name in de manier waarop ransomware-bedreigingen werden uitgevoerd.

“De analyse toont dat cyberaanvallen nog steeds toenemen. Bedrijven moeten er rekening mee houden dat ze hier slachtoffer van kunnen worden en zich tegen aanvallen moeten wapenen. In het zich snel ontwikkelende landschap van cyberbeveiliging heeft AI zich ontpopt als een krachtig hulpmiddel voor de verdediging tegen geavanceerde en zich steeds verder ontwikkelende cyberaanvallen”, vertelt Zahier Madhar, security engineer expert bij Check Point. “Het heeft een diepgaand effect gehad op zowel de doeltreffendheid van ransomware en andere aanvalsmethoden, als op het vermogen om zich tegen deze geavanceerde campagnes te verdedigen. Eén van de belangrijkste gebieden waar AI een grote invloed heeft, is bij het opsporen en analyseren van bedreigingen. Met AI uitgeruste cyberbeveiligingssystemen blinken uit in het identificeren van anomalieën en het detecteren van aanvalspatronen die voorheen niet werden waargenomen. Hierdoor worden potentiële risico’s beperkt voordat ze escaleren.”

*De gegevens in dit rapport zijn afkomstig van ThreatCloud AI, de Big Data Intelligence-engine van Check Point. ThreatCloud AI verzamelt en analyseert dagelijks big data telemetrie en miljoenen Indicators of Compromise (IoC’s). De database met informatie over bedreigingen wordt gevoed vanuit 150.000 aangesloten netwerken en miljoenen endpoint-apparaten, evenals vanuit Check Point Research en tientallen externe feeds. ThreatCloud AI werkt nieuw geopenbaarde bedreigingen en beveiligingen in realtime bij in de hele beveiligingsketen van Check Point.

Deel dit artikel via:

Vlog 5

Premium partners

Seagate

Suricat

Videoguard

Wordt een partner