Cyber Threat Report 2023: Europa was nog nooit zo’n populaire target voor cybercriminelen
De nieuwe inzichten in het Cyber Threat Report 2023 van SonicWall zijn niet mals voor Europa. Eerder deelde we al dat Nederland in de top 10 te vinden is van de landen met de meeste ransomware aanvallen. Hiernaast was de hoeveelheid malware in Europese landen ook nooit zo hoog. Een zorgwekkende ontwikkeling! Wij geven u 5 tips om uw online veiligheid te blijven garanderen.
1. Intrusion attempts zijn de meest voorkomende online dreigingen
Het verschil tussen de nummer één en twee is flink. SonicWall telde 6.3 biljoen (!) intrusion attempts in 2022. Dat is geen verkeerde vertaling van billion. Het zijn er echt – zoals ze in het Engels zeggen – trillion. Malware, de eerstvolgende, zit máár op 5.5 miljard. Een intrusion attempt is een poging om een systeem binnen te dringen via een kwetsbaarheid. Denk bijvoorbeeld aan de kwetsbaarheid in Log4j.
De educatie-branche wordt met name getarget. Na juni was er in het bijzonder een stijging in intrusion attempts in deze branche te zien. Het aantal aanvallen op overheids- en zorgorganisaties is in vergelijking juist flink gehaald in de tweede helft van 2022 (zie onderstaande grafieken). SonicWall noemt verder dat de kans zeer aanwezig dat deze trend voorlopig blijft aanhouden.
Ontwikkel en implementeer een incident recovery plan. Als het dan toch fout gaat kunt u de schade zoveel mogelijk beperken. Het National Institute of Standards and Technology (NIST) heeft een handige checklist hiervoor opgesteld.
Werk met het Zero Trust-principe. Veel organisatie baseren hun beveiligingsarchitectuur nu op het kokosnoot- of eierschaalmodel, waarbij de beveiliging primair gericht is op maatregelen op de “de buitenste” laag. Zero Trust gaat juist uit van segmentering. Er ontstaat daardoor een opdeling van meerdere, kleine netwerkjes (implied trust zones). Veel firewalls van SonicWall bieden u toegang tot deze technologie.
Grafiek 1: Cybersecurity trends in 2022
Grafiek 2: Intrusion attempts per branche
2. De dreiging voor Log4j is nog (lang) niet voorbij
We noemden het al eerder: Apache Log4j. Deze software kwam eind 2021 groot in het nieuws toen er een kwetsbaarheid in werd ontdekt. De teller van het aantal Log4j aanvallen die SonicWall heeft gemeten staat eind 2022 op 1.12 miljard. But the worst may be yet to come. Log4j zit jammer genoeg goed verstopt in veel ecosystemen. Zolang niet bekend is waar de software zich overal bevindt kan er lastig een fix bepaald worden.
In 2023 zal er verder onderzoek naar de kwetsbaarheid plaats vinden. Tot die tijd is het slim om ons artikel te bekijken met de fixes per merk →
Wat is het verschil tussen Log4j en Log4Shell?
Log4Shell of CVE-2021-44228 was een grote kwetsbaarheid in Log4j. Criminelen konden het gebruiken om ‘zero-day remote-code execution’ uit te voeren. De naam wordt tegenwoordig nog vaak gebruikt als verzamelnaam voor alle kwetsbaarheden.
3. Er waren nog nooit zoveel ransomwareaanvallen in Nederland
We staan op plek 7 wereldwijd om precies te zijn. Boven (grotere) landen zoals Australië, India en Frankrijk. De gijzelsoftware is in meerdere Europese landen in de lift. Zo ziet SonicWall een groei in ransomware in Europa van 83%. Hoe komt dit? Een mogelijke reden voor deze ontwikkeling is dat het aantal aanvallen in Noord-Amerika flink is gedaald (-48%). Criminelen hebben massaal voor een andere regio gekozen.
Een misschien nog wel angstigere ontwikkeling is dat criminelen steeds brutaler worden. Zo vonden er in 2022 een recordaantal aanvallen plaats in educatie (+275%) en wordt er steeds meer losgeld gevraagd. Een aanval begin april op het Midden-Amerikaanse land Costa Rica laat zien hoeveel er tegenwoordig mogelijk is met ransomware – dat er zelfs een geheel land getarget kan worden.
Vermijd het openen van bestanden, klikken op links, etc. van onbekende bronnen. Om te testen of u kwaadaardige mails kunt ontdekken of niet kunt u bijvoorbeeld deze quiz doen van SonicWall. Het duurt maar een paar minuutjes.
4. Encrypted aanvallen zijn aan het dalen wereldwijd
Een encrypted aanval wordt gestuurd via een encrypted tunnel of TLS. Deze ‘tunnel’ is normaliter bedoelt voor het veilig versturen van data, maar kan ook misbruikt worden wanneer een gebruiker een verouderde firewall heeft. Het aantal encrypted aanvallen is over het algemeen dalende wereldwijd (-28%), behalve in Zuid-Amerika (+29%) en Europa (+22%). Een verklaring wordt niet gegeven, maar het sluit op aan op een bredere trend.
En dat terwijl beschermen tegen deze aanvallen tegenwoordig makkelijker dan ooit is. Update simpelweg uw apparaten! SonicWall heeft zelfs een speciale actie; u ontvangt nu korting na het inleveren van uw oude producten →
5. RTDMI blijft zichzelf overtreffen
Is er dan alleen maar negatief nieuws? Gelukkig niet. RTDMI™ of Real-Time Deep Memory Inspection, de technologie achter veel SonicWall producten, werkt beter dan ooit tevoren. Zo ontdekte hij in 2022 465.501 niet eerder geziene malware varianten. Dat is 1.279 per dag. Vorig jaar stond de teller nog onder de 450.000. Het aantal, ontdekte varianten per kwartaal was ook nog nooit zo hoog.
RTDMI blijft daarmee één van de beste keuzes om uw netwerk te beveiligen op een digitaal landschap dat steeds meer criminelen bevat. Met name in Europa. U kunt profiteren van de software bij aanschaf van verschillende producten van SonicWall. Bekijk nu onze webshop.
Grafiek 3: Nieuwe malware ontdekt bij RTDMI per jaar
