Ondernemen met de beste ondersteuning

Nieuws

Het MKB, productiebedrijven en de openbare sector zijn extreem kwetsbaar voor cybercrime

Het aantal cyberincidenten blijft stijgen, gelukkig verloopt die stijging wel trager

Het MKB, productiebedrijven en de openbare sector zijn extreem kwetsbaar voor cybercrime

12 december 2022 - Orange Cyberdefense lanceert zijn jaarlijkse beveiligingsonderzoeksrapport, de Security Navigator 2023. Dit jaar onderzochten en concluceerden de CyberSOC-teams 99.506 potentiële incidenten. Dat is een stijging van vijf procent tegenover het rapport van 2022. De Security Navigator toont aan dat het tempo van de incidenten dit jaar vertraagde, maar het aantal toch bleef stijgen.

Het onderzoek toont aan dat er op sommige vlakken in de cyberstrijd overwinningen worden geboekt. De uitdagingen blijven echter groot, want uit de gegevens blijkt dat bedrijven nog altijd 215 dagen nodig hebben om een gemelde kwetsbaarheid te verhelpen. Zelfs bij kritieke kwetsbaarheden duurt het meestal meer dan zes maanden voordat ze verholpen worden. De ethische hackingteams van Orange Cyberdefense melden een ernstig probleem in bijna 50 procent van alle uitgevoerde tests.

Kleine en middelgrote bedrijven
Orange Cyberdefense meldt dat ongeveer 4,5x meer kleine bedrijven het slachtoffer werden van cyberafpersing dan de middelgrote en grote bedrijven samen. Proportioneel gezien worden grote bedrijven echter nog altijd veel harder getroffen.
Vooral kleine en middelgrote ondernemingen krijgen met malware af te rekenen. Dat bleek uit de 49 procent van de bevestigde incidenten voor deze groep dit jaar (tegenover tien procent in 2019, 24 procent in 2020 en 35 procent in 2021).

Openbare instellingen
In de meeste sectoren wordt het merendeel van de gedetecteerde incidenten intern geïnitieerd, maar voor klanten in de gezondheidszorg kon Orange Cyberdefense een ontstellende 76 procent van de incidenten wijten aan externe actoren, zoals criminele hackers en APT's (groeperingen van dreigingsactoren die door de staat gesteund worden).

Productiesector zwaarst getroffen qua aantal slachtoffers
De productiesector blijft de absolute topper qua aantal slachtoffers van cyberafpersing (Cy-X). Ondanks dat toont onderzoek aan dat deze sector pas de 5de plaats inneemt in de sectoren met de grootste bereidheid om losgeld te betalen. Orange Cyberdefense meldt dat criminelen eerder 'conventionele' IT-systemen in gevaar brengen dan meer gespecialiseerde operationele technologie, en schrijft dit hoge aantal slachtoffers voornamelijk toe aan een slecht beheer van de IT-kwetsbaarheden. Uit gegevens blijkt inderdaad dat bedrijven in deze sector gemiddeld 232 dagen nodig hebben om gemelde kwetsbaarheden te verhelpen. Op dit criterium scoorden slechts vier andere sectoren slechter dan de productiesector.

Enkele hoogtepunten uit het onderzoek:
 
  • Bedrijven van verschillende grootte kregen afgelopen jaar te maken met cyberaanvallen, met een aandeel van 40 procent van de CyberSOC-incidenten (operationele detectie- en responscentrales) voor malware.
  • Het aantal incidenten op jaarbasis is met 5 procent gestegen; dat zijn gemiddeld 34 incidenten per maand/per klant, dus meer dan één beveiligingsincident per dag per organisatie.
  • Er is een duidelijke verschuiving in de geografische locatie van slachtoffers van cyberafpersing (Cy-X voor ‘Cyber Extortion’ of cyberafpersing). Van 2021 tot 2022 daalde het aantal slachtoffers uit Noord-Amerika (-8 procent in de VS, -32 procent in Canada), maar in Europa (+18 procent), het Verenigd Koninkrijk (+21 procent), de Scandinavische landen (+138 procent) en Oost-Azië (+44 procent) stegen de aantallen.
  • Vooral kleine bedrijven kregen af te rekenen met malware-incidenten (49 procent). De productiesector wordt het zwaarst getroffen door cyberafpersing, en de overheid behandelt voornamelijk incidenten die aan interne oorzaken (66 procent) zijn toe te schrijven.
  • Bijna de helft (47 procent) van alle beveiligingsincidenten die door de CyberSOC's werden gedetecteerd, was afkomstig van interne actoren, hetzij opzettelijk of per ongeluk.
  • Voor het eerst bevat de Security Navigator geanonimiseerde, eigen gegevens over de patchniveaus van bijna vijf miljoen mobiele apparaten, die een licht schijnen op de verschillen in kwetsbaarheden tussen Android en iOS.
Jort Kollerie, Manager Security Architecture & Security Services bij Orange Cyberdefense Nederland: "Het aantal cyberincidenten blijft stijgen, gelukkig verloopt die stijging wel trager. We zien echter dat aanvallers hun pijlen nu meer richten op Europa met een verhoogde focus op de retail, banken- en verzekeringssector. Deze sectoren zijn zich al zeer bewust van de mogelijke risico’s, hun verhoogde cybersecurity volwassenheid vangt dit grotendeels op maar het blijft belangrijk om experts aan boord te hebben die incidenten snel kunnen detecteren en oplossen. Het MKB, productiebedrijven en de openbare / vitale sector blijven echter bijzonder kwetsbaar."

Het volledige Security Navigator 2023 rapport is hier te downloaden.
 

Doorsturen  |  Reageer  |  Nieuwsbrief

Reacties

Er zijn nog geen reacties.

Reageren

http://
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de
code te wijzigen.