2min

Symantec heeft vandaag zijn 22ste jaarlijkse Internet Security Threat Report (ISTR) vrijgegeven. Uit deze nieuwe editie blijkt dat Nederland op de tweede plek in Europa staat als het aankomt op het aantal ransomware aanvallen. Wereldwijd scoort Nederland helaas ook slecht en staat het op de zesde plek.

Symantec ziet volgens Kevin Haley, directeur Symantec Security Reponse het afgelopen jaar “grote verschuivingen […] op het gebied van motivatie en focus”, als het aankomt op het bedreigingslandschap. “Wereldwijd hebben specifieke landen dubbel ingezet op het gebied van politieke manipulatie en pure sabotage. Ondertussen veroorzaakten cybercriminelen onverwachte disruptie door hun werkzaamheden te focussen op relatief eenvoudige IT-tools en cloudservices.”

Ondermijning en sabotage

Uit het rapport blijkt dat cybercriminelen aanvallen uitvoeren om een nieuw soort doelgroep te verzwakken. Een prominent slachtoffer van de aanvallen is de Amerikaanse democratische partij, die het zwaar te verduren kreeg tijdens de Presidentsverkiezingen afgelopen november.

Criminelen hackten servers en gebruikten de informatie om de organisatie schade toe te richten. Het is volgens Symantec onderdeel van een groeiende trend, waarbij criminelen proberen te politiek te beïnvloeden en verdeeldheid willen zaaien in andere landen.

E-mail veelgebruikt wapen

Een veelgebruikt wapen van cybercriminelen blijft de e-mail. Symantec vond in 1 op de 131 verzonden e-mails een schadelijke link of bijlage. Dat is het hoogste aantal in vijf jaar, waarmee het misbruik van e-mails gegroeid is. In Nederland is het overigens nog iets slechter gesteld als het aankomt op de veiligheid van e-mails: 1 op de 106 mails hier is geïnfecteerd.

Ook lichtten Business Email Compromise (BEC) scans, die gebaseerd zijn op niets anders dan zorgvuldig samengestelde spear-phishingmails, bedrijven voor meer dan drie miljard dollar op gedurende de laatste drie jaar door dagelijks meer dan 400 van hen aan te vallen.

Ransomware aanvallen

Ransomware bleef zich volgens Symantec ontwikkelen als wereldwijd probleem en blijft een lucratieve business voor criminelen. Afgelopen jaar zijn er 100 nieuwe malwaresoorten ontdekt door Symantec, meer dan driemaal zoveel als voorheen en er was wereldwijd een toename van 36 procent van het aantal ransomware-aanvallen wereldwijd.

Vooral Amerikanen blijken vaak het slachtoffer: het land staat op de eerste plek. Dat komt mogelijk omdat – volgens Symantec – Amerikanen het meest geneigd zijn de gevraagde afkoopsom te betalen. Zij betalen gemiddeld meer dan 1.000 dollar om de problemen af te kopen. Nederland staat verder op de tweede plek in Europa en de zesde positie wereldwijd. 3,4 procent van alle ransomware gevallen komen uit Nederland.

Problemen voor de cloud

Bedrijven worden steeds afhankelijker van de cloud, en dat maakt hen volgens Symantec kwetsbaarder voor aanvallen. In 2016 werden er tienduizenden databases in de cloud gehackt en dat blijft een grote uitdaging voor bedrijven. Symantec waarschuwt hier dan ook voor: CIO’s moeten bovenal een beter beeld krijgen van de apps die medewerkers gebruiken, om te voorkomen dat criminelen hun omgeving binnendringen.

Het Internet Security Threat Report is via deze link (PDF) in zijn geheel te lezen.