Onderzoek Orange Cyberdefense: aantal slachtoffers cyberafpersing neemt toe

Het aantal slachtoffers van cyberafpersing is afgelopen jaar wereldwijd met 46 procent gestegen ten opzichte van 2022. Dat is een van de opvallende conclusies uit het rapport ‘Security Navigator 2024’ van cybersecurityspecialist Orange Cyberdefense. Volgens het rapport zijn grote ondernemingen het meest getroffen door deze vorm van cybercriminaliteit.

Het jaarlijkse Security Navigator-rapport combineert, verzamelt en analyseert data afkomstig uit een brede reeks bronnen. De onderzoekers schetsen hierin een breed en complex beeld van de cybersecuritywereld en belichten deze vanuit technische, sociale, geopolitieke en economische invalshoeken. Dit zijn de meest opvallende conclusies uit het rapport:

1. Cyberafpersing wereldwijd in de lift
De afgelopen 12 maanden nam het aantal slachtoffers van cyberafpersing wereldwijd toe met 46%, het hoogste aantal ooit geregistreerd. Grote ondernemingen waren het vaakst slachtoffer (40%), met een gestage toename van organisaties die meer dan 10.000 mensen in dienst hebben. Deze trend werd verergerd door een enkele dreigingsactor: Cl0p. Deze buitte in 2023 twee grote kwetsbaarheden uit. Kleine organisaties maken een kwart (25%) uit van alle slachtoffers, op de voet gevolgd door middelgrote bedrijven (23%).

2. Hacks blijven de meest prominente securitydreiging
De onderzoekers van Orange Cyberdefense noteerden in 2023 30% meer ‘events’ dan in 2022. In 19% van de gevallen ging het om bevestigde securityincidenten. Een derde daarvan valt onder de noemer ‘hacking’, en vormt daarmee de grootste categorie cyberdreigingen. Misbruik (16,6%) en malware (12,98%) nemen respectievelijk de tweede en derde plaats in.

3. Maakindustrie het vaakst slachtoffer
De meeste geregistreerde incidenten vonden net als voorgaande jaren plaats in de maakindustrie (32,43%). Detailhandel (21,73%) en de dienstensector (9,84%) bekleden respectievelijk de tweede en derde plaats.

4. Fors meer aanvallen in India, Oceanië en Afrika
 Opvallend zijn de grote toenames ten opzichte van vorig jaar van slachtoffers in India (+97%), Oceanië (+73%) en Afrika (+70%). Overigens blijven grote, Engelssprekende economieën het zwaarst getroffen door cyberaanvallen. Wel zijn er grote verschillen in de geografische spreiding van de slachtoffers. Meer dan de helft (53%) van de slachtoffers heeft zijn hoofdkantoor in de Verenigde Staten, gevolgd door het Verenigd Koninkrijk (6%) en Canada (5%).

5. Endpoints het vaakst doelwit
Apparaten van eindgebruikers zijn het vaakst slachtoffer van een cyberincident (27,7%). Servers volgen met 27,34% daar vlak achter. Van alle incidenten is 37,45% afkomstig van interne actoren. De grootste bedreiging komt nog altijd ‘van buiten’: 43,6% van de incidenten is afkomstig van externe actoren.

6. Hacktivisme neemt een vlucht
In de afgelopen twee jaar is een opvallende stijging zichtbaar van hacktivisme met een politieke of sociale motivatie. De oorlog in Oekraïne is daarbij een belangrijke factor die dit verschijnsel in Europa aanwakkert. Hacktivistische groepen die Rusland of Oekraïne steunen, hebben een recordaantal aanvallen uitgevoerd, vooral gericht op Oekraïne, Polen en Zweden. DDoS-aanvallen zijn het meestgebruikte aanvalswapen van hacktivisten.

Andere geopolitieke spanningen, zoals het recente conflict tussen Hamas en Israël, waren ook de voedingsbodem voor nieuwe hacktivistische groepen. Europa was het doelwit van 85% van alle hacktivistische aanvallen die in 2023 plaatsvonden, gevolgd door Noord-Amerika (7%) en het Midden-Oosten (3%). De meeste landen die zwaar getroffen werden door het hacktivisme, liggen geografisch dicht bij de oorlog tegen Oekraïne.

7. Cognitieve aanvallen nemen toe
Zogeheten ‘cognitieve aanvallen’ komen steeds vaker voor. Dit zijn cyberaanvallen die niet zozeer gericht zijn op het verstoren, stelen, lekken of vernietigen van systemen of gegevens, maar op het beïnvloeden van de publieke opinie. Deze aanvallen hebben niet alleen impact op de digitale wereld, maar ook op de fysieke realiteit. Omgekeerd kunnen fysieke gebeurtenissen ook cyberaanvallen uitlokken van kwaadwillende actoren. Dit kan leiden tot een toename van geopolitieke conflicten.

“Het rapport van dit jaar toont aan hoe onzeker en veranderlijk de situatie is waar we nu mee te maken hebben. Onze teams leveren meer inspanningen dan ooit, want het aantal incidenten dat we opsporen blijft stijgen. Grote bedrijven worden steeds vaker het doelwit van cyberafpersing (40%), maar ook kleine en middelgrote bedrijven zijn kwetsbaar en vormen samen bijna de helft van alle slachtoffers (48%)”, zegt Hugues Foulon, CEO van Orange Cyberdefense groep.

“We werken samen met onze klanten aan een sterke strategie van bewustmaking en ondersteuning voor onze steeds meer verbonden wereld. We spelen in op nieuwe technologieën en wapenen ons tegen nieuwe dreigingsactoren. Dat doen we door aanvallen te blijven voorkomen, opsporen en bestrijden als ze zich voordoen”, besluit Dennis de Geus, CEO van Orange Cyberdefense Nederland.

Het volledige rapport is te downloaden via deze link.

_{Orange Cyberdefense is de deskundige cybersecurity-businessunit van de Orange Group en biedt organisaties over de hele wereld managed security, managed threat detection & response-services. Als dé security services provider streven wij naar een veiligere digitale samenleving. Wij zijn een bedreigingsonderzoeks- en inlichtingengestuurde beveiligingsprovider die ongeëvenaarde toegang biedt tot huidige en opkomende bedreigingen. Orange Cyberdefense heeft een trackrecord van meer dan 25 jaar op het gebied van informatiebeveiliging, meer dan 250 onderzoekers en analisten, 18 SOC’s, 14 CyberSOC’s en 4 CERT’s verspreid over de hele wereld en ondersteuning voor verkoop en services in 160 landen. We zijn er trots op dat we wereldwijde bescherming kunnen bieden met lokale expertise en onze klanten kunnen ondersteunen gedurende de gehele levenscyclus van bedreigingen.}