Cyberaanvallen blijven groot nieuws. Het lijkt alsof er voortdurend meldingen zijn van aanvallen op grote bekende bedrijven of lokale overheidskantoren. Maar wat vaak over het hoofd wordt gezien, is dat kleine bedrijven juist drie keer zo vaak het doelwit zijn van cybercriminelen dan grote organisaties. Deze aanvallen op het midden- en kleinbedrijf (MKB) leiden tot miljarden dollars aan verliezen per jaar. Daarom zet SonicWall zich in om de nieuwste bedreigingsinformatie te onderzoeken en te publiceren, met speciale aandacht voor het MKB, dat 80% van onze eindgebruikers vertegenwoordigt.
Belangrijkste trends van 2023
In 2023 zagen we een versnelling in cyberaanvallen, met een stijging van malware-aanvallen met 11%, versleutelde bedreigingen met 117%, en cryptojacking met maar liefst 659%. Hoewel er meer aanvallen plaatsvonden, daalde het aantal nooit eerder geziene malware-detecties met 38%. Toch werden er innovatieve aanvalsmethoden ontdekt, zoals het gebruik van Microsoft OneNote-bestanden als aanvalsvectoren en massale campagnes gericht op kwetsbaarheden in WinRAR en MOVEit.
Malware: Op het hoogste niveau sinds 2019
SonicWall registreerde in 2023 een recordaantal malware-aanvallen, met 6,06 miljard aanvallen wereldwijd. Hoewel Azië en Europa een daling zagen, stegen de aanvallen in Noord-Amerika met 15% en in Latijns-Amerika met 30%. De financiële sector werd het zwaarst getroffen, met een verdubbeling van het aantal aanvallen.
Ransomware: Nog steeds een geduchte tegenstander
Hoewel het aantal ransomware-aanvallen wereldwijd met 36% daalde, bleef het aantal aanvallen in Azië toenemen. De LockBit-ransomwaregroep bleef een prominente bedreiging vormen, met gerichte aanvallen op banken en grote bedrijven.
Toenemende indringingen: trends en gevolgen.
In 2023 steeg het aantal indringspogingen tot 7,6 biljoen, een stijging van 20% ten opzichte van 2022. Kwaadaardige indringspogingen namen toe tot 11,3 miljard, een stijging van 6% jaar-op-jaar. Deze trend werd waargenomen in alle onderzochte sectoren, met stijgingen variërend van 19% tot 47%. Dergelijke aanvallen leiden tot meldingsvermoeidheid en kunnen organisaties aanzienlijke schade toebrengen door gegevensexfiltratie, kwaadaardige code-uitvoering en verstoring van operaties.
Encrypted aanvallen
In 2023 werden SonicWall Capture Labs een recordaantal van 15,7 miljoen gecodeerde aanvallen geregistreerd, met een stijging van 117% vergeleken met het voorgaande jaar. Dit gold voor zowel Europa, Azië als Latijns-Amerika, waar de aanvallen meer dan verdubbelden. Belangrijke sectoren zoals gezondheidszorg, onderwijs, overheid en detailhandel zagen allemaal driecijferige groeipercentages.
Meer toename in Cryptojacking
Cryptojacking blijft een groeiende bedreiging, met een toename van 659% in 2023 ten opzichte van het voorgaande jaar. De meeste aanvallen maken gebruik van XMRig, een open-source software die wordt misbruikt vanwege zijn toegankelijkheid en efficiëntie. Deze vorm van aanval veroorzaakt niet alleen productiviteitsverlies en schade aan apparaten, maar heeft ook ernstige gevolgen voor het milieu door het hoge energieverbruik. Hoewel cryptojacking niet illegaal is, kan de toegenomen populariteit ervan leiden tot meer aandacht van wetshandhavingsinstanties en industrieel beleid.
RTDMI Detecties overstijgen 1,5 miljoen
Ondanks de meeste dreiging stijgen, registreerde de SonicWall’s Capture Advanced Threat Protection (ATP) met Real-Time Deep Memory Inspection (RTDMI) aanzienlijk minder nooit eerder geziene malwarevarianten in 2023, waarbij er een afname van 38% is gedetecteerd. De bedreigingsfactoren vertragen niet, maar op dit moment vinden ze varianten die werken en gebruiken ze herhaaldelijk. Het tempo van innovaties lijkt dus wel vertraagd.
Wat kunt u doen?
Er zijn verschillende maatregelen die u kunt nemen om cybersecurity te versterken, waaronder het inschakelen van Multifactor Authentication (MFA), tijdig patchen van systemen, regelmatig uitvoeren van beveiligingsbeoordelingen en het scannen van versleuteld verkeer. Het is ook essentieel om uw beveiliging uit te breiden naar de cloud en uw personeel te blijven trainen over cybersecurity.
Wilt u toch graag meer over deze informatie te weten komen? Voor het volledige rapport en meer informatie, kunt u hier klikken.
