16 februari 2023 -
De explosieve groei die cybercriminaliteit in 2020 en het eerste deel van 2021 doormaakte is enorm gestagneerd. Dat zegt Orange Cyberdefense in zijn jaarlijkse ‘Security Navigator report’. Er vonden in de onderzoeksperiode van oktober 2021 tot en met september 2022 weliswaar méér pogingen (99.506 versus 94.806) tot cybercriminaliteit plaats, maar de groei (+ vijf procent) was opvallend kleiner dan een jaar eerder. In dezelfde periode van 2020 tot 2021 was er namelijk een verdubbeling van het aantal cyberincidenten.
Orange Cyberdefense zag tussen oktober 2021 en september 2022 bijna 100.000 aanvalspogingen. Nog geen 30.000 daarvan veroorzaakten een ‘positieve’ melding, en dat is opvallend: dit is een daling van veertien procent ten opzichte van een jaar eerder. Een positieve melding is niet per se een geslaagde aanval, maar één waarvoor de cybersecurity provider in actie moest komen. Voor het onderzoek verzamelde Orange Cyberdefense data uit verschillende bronnen van eigen security operations centers (SOC’s) en CyberSOC’s wereldwijd.
Malware de grootste boosdoener
Niet alleen over aantallen, maar ook over het type aanvallen kan Orange Cyberdefense uitspraken doen. Maar liefst 40 procent van de gemonitorde pogingen waren zogenaamde ‘malware’ aanvallen, waarbij kwaadwillenden schadelijke software bij een persoon of organisatie willen installeren. Aanvallen gerelateerd aan netwerkverkeer en applicaties waren goed voor bijna een vijfde (negentien procent) van alle pogingen.
De minst voorkomende manier van inbreken was ‘social engineering’, een manier waarbij cybercriminelen leden van een organisatie of netwerk om de tuin proberen te leiden om zo aan diens wachtwoord te komen. Slechts drie procent van de inbraakpogingen vond op die manier plaats. Toch vormt deze vorm een serieuze dreiging: het is vaak dé manier voor cybercriminelen om voor het eerst een netwerk in te komen, omdat deze toegang het moeilijkst met huidige technologie te detecteren is.
Cybercriminelen zitten niet stil
Jort Kollerie, cybersecurity expert bij Orange Cyberdefense: "We monitorden voor dit onderzoek veel méér bedrijven dan vorig jaar, terwijl de cijfers dus amper omhooggingen. De resultaten zijn – of lijken – dus nog positiever. Want vergis je niet: cybercriminelen zitten niet stil. Het is mogelijk dat ze, in plaats van meerdere aanvallen tegelijk uit te voeren, gerichter zijn gaan werken. Het is wel een positief signaal richting de cybersecuritybranche. Wat we doen wérkt, en het lijkt erop dat we steeds succesvoller zijn in het afweren van dreiging."