Cybercrime04.07.2024

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen


Het aantal geregistreerde organisaties dat slachtoffer werd van cyberafpersing is wereldwijd met 77% toegenomen in de afgelopen 12 maanden. Dat blijkt uit de Cy-Xplorer 2024, het rapport van Orange Cyberdefense dat jaarlijks de ontwikkeling van cyberafpersing beschrijft. Dit is de sterkste stijging sinds de organisatie in 2020 begon met het bijhouden van deze gegevens. Bij al deze getroffen organisaties bleken 60 verschillende cybercriminele organisaties verantwoordelijk te zijn voor deze aanvallen. Het cyberafpersingsprobleem blijft dus groeien en de kans is groot dat het werkelijke aantal slachtoffers mogelijk nog hoger ligt door onderrapportage.

Voor de Cy-Xplorer 2024 hebben de onderzoekers 11.244 meldingen van cyberafpersing geanalyseerd, waarbij gegevens van duizenden endpoints wereldwijd zijn bekeken. Dit zijn enkele opvallende conclusies uit het rapport:

1. Zorgsector ziet grootste stijging in cyberafpersing

De zorgsector zag de grootste toename in cyberafpersingsincidenten met een alarmerende stijging van 160% in het afgelopen jaar. Dit toont aan dat cybercriminelen nu ook sectoren aanvallen die voorheen werden vermeden vanwege hun maatschappelijke rol. Zo lieten tijdens de coronacrisis diverse hackersgroeperingen nog weten ziekenhuizen en andere zorginstellingen te ontzien, vanwege hun cruciale maatschappelijke functie. Nu de coronacrisis voorbij is, lijken die principes dus overboord gezet.

De gevolgen van deze aanvallen zijn bijzonder ernstig. Het stilleggen van systemen kan direct leiden tot levensbedreigende situaties. “Aanvallen verstoren niet alleen de dagelijkse operatie, maar brengen ook enorme financiële lasten met zich mee. Zowel door het betalen van losgeld als door de kosten voor herstel en verbeterde beveiligingsmaatregelen”, zegt Matthijs van der Wel-ter Weel, strategisch adviseur bij Orange Cyberdefense Nederland.

2. Kleine bedrijven: disproportioneel getroffen

Het rapport wijst er ook op dat kleine bedrijven onevenredig zwaar worden getroffen door cyberafpersing. De kans dat zij hiermee te maken krijgen, ligt 4,2 keer hoger dan voor middelgrote en grote bedrijven samen. Dit komt omdat cybercriminelen zich vaak niet richten op specifieke grote doelen, maar met geautomatiseerde tools massaal op zoek gaan naar kwetsbare kleine bedrijven.

Cybercriminelen worden steeds opportunistischer in hun aanpak. Ze maken een afweging: hoe kan ik met zo min mogelijk inspanning een zo groot mogelijk resultaat bereiken?”, aldus Van der Wel-ter Weel. “Kleine bedrijven zijn een gemakkelijke prooi omdat ze vaak een minder geavanceerde beveiliging hebben.”

3. Wetshandhaving belangrijk, maar (nog) geen invloed op aantal slachtoffers

Hoewel wetshandhavingsinstanties prominente cyberafpersingsgroepen zoals RagnarLocker, ALPHV/BlackCat en LockBit hebben ontmanteld, is het aantal slachtoffers niet merkbaar afgenomen. De onderzoekers suggereren dat dit komt door de dynamische aard van het dreigingslandschap: elk jaar verdwijnt een derde van de dreigingsactoren, terwijl er evenveel nieuwe actoren bijkomen.

Bovendien blijkt uit het onderzoek dat deze ontmantelingen vaak leiden tot een hergroepering van overgebleven actoren en de oprichting van nieuwe, vaak nog geavanceerdere, cyberafpersingsgroepen. Deze nieuwe groepen maken gebruik van de opgedane kennis en technieken. “Daarmee zijn ze nog beter in staat om hun aanvallen uit te voeren en slachtoffers te maken”, zegt Van der Wel-ter Weel.

4. Cyberafpersing is een steeds internationaler probleem

Cyberafpersing treft bedrijven in 75% van de landen wereldwijd sinds 2020 en vormt een universeel probleem. De meeste slachtoffers bevinden zich in de grootste Engelssprekende economieën, maar de dreiging verspreidt zich snel naar andere regio’s, wat wijst op een groeiende wereldwijde impact.

Onderzoekers vrezen een groeiende rol van generatieve AI in deze internationalisering.Deze technologie kan cybercriminelen helpen bij het doorbreken van taalbarrières. Hierdoor kunnen ze hun praktijken gemakkelijker over de grens verplaatsen en een groter publiek bereiken.

In regio’s zoals Afrika en Zuid-Amerika zien de onderzoekers een opvallende toename van cyberafpersingsincidenten. “Aanvallers profiteren daar van de vaak zwakkere cyberbeveiligingsmaatregelen en het gebrek aan bewustzijn onder bedrijven. Het laat nog maar eens zien hoe hard internationale samenwerking en kennisdeling nodig is”, besluit Van der Wel-ter Weel.

Jeroen de Hooge

Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.

Verder lezen over Hackers

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

De behoefte aan gezondheidszorg neemt wereldwijd toe. Dit gaat gepaard met een groeiende behoefte aan moderne technologie ter ondersteuning van de patiëntenzorg. Uit nieuw onderzoek van SOTI blijkt dat 78% van Nederlandse zorgverleners vindt dat organisaties moeten investeren in nieuwe technologie.

Cybercrime27.06.2024

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

Waarom verstuurt Google weer account- en inloglinks in mails?

Sinds enige tijd verstuurt Google accountnotificaties over veiligheidsissues of nieuwe functies naar de inbox van Gmail. Verontrustend feit daarbij is dat deze emails een directe link naar de desbetreffende accountinformatie bevatten.

Cybercrime26.06.2024

Waarom verstuurt Google weer account- en inloglinks in mails?

5 signalen om datingfraude te herkennen

Ze verschijnen uit het niets en laten je sprakeloos achter. Plotseling ontmoet je de meest perfecte persoon die je je maar kunt voorstellen: lief, attent, charmant, en intelligent. Ze lijken altijd precies te weten wat te zeggen.

Cybercrime14.06.2024

5 signalen om datingfraude te herkennen

Bedrijfsprofielen en TikTok-beroemdheden worden online aangevallen

TikTok meldt nu dat hackers al meerdere accounts van grote merken en beroemdheden hebben aangevallen. Met succes.

Cybercrime05.06.2024

Bedrijfsprofielen en TikTok-beroemdheden worden online aangevallen

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

Cybercrime15.05.2024

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

En dat in slechts 4 jaar tijd
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
Bescherm jij je online identiteit wel genoeg?

We kennen allemaal wel de verhalen van mensen wiens Instagram-foto’s worden gestolen om een catfish-account aan te maken, of mensen, bedrijven en merken bij wie hackers toegang hebben gekregen tot een van de social media accounts.

Cybercrime15.04.2024

Bescherm jij je online identiteit wel genoeg?

​Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?

Vandaag werd bekend dat we in één jaar tijd in de wereld 1,1 miljard dollar hebben betaald aan ransomware. Losgeld, om de toegang terug te krijgen tot documenten, klantgegevens en meer. Waar er bij fysieke gijzelingen...

Cybercrime08.02.2024

​Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?

Verder lezen over Security

Update je smarthome-apparaten, juist als je op vakantie gaat 

Je smarthome kan je heel goed helpen op reis, maar het kan je ook juist tot last zijn. Daarom komt de overheid met doejeupdates.nl.

Cybercrime04.07.2024

Update je smarthome-apparaten, juist als je op vakantie gaat 

Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

De behoefte aan gezondheidszorg neemt wereldwijd toe. Dit gaat gepaard met een groeiende behoefte aan moderne technologie ter ondersteuning van de patiëntenzorg. Uit nieuw onderzoek van SOTI blijkt dat 78% van Nederlandse zorgverleners vindt dat organisaties moeten investeren in nieuwe technologie.

Cybercrime27.06.2024

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

Pas op: nieuwe bug laat je als Microsoft-medewerker e-mails sturen

Microsoft reageert er verder niet op, maar een security-expert bewijst dat het hem is gelukt om mails te sturen vanuit @microsoft.com. Dat kan grote gevolgen hebben voor phishingmails.

Cybercrime19.06.2024

Pas op: nieuwe bug laat je als Microsoft-medewerker e-mails sturen

BIMI: zo weet je straks dat het echt de politie is die je mailt

BIMI: het is niet alleen aspergebroccoli, het is ook een manier voor jou om te zien dat het echt de politie is die je mailt.

Online12.06.2024

BIMI: zo weet je straks dat het echt de politie is die je mailt

Bedrijfsprofielen en TikTok-beroemdheden worden online aangevallen

TikTok meldt nu dat hackers al meerdere accounts van grote merken en beroemdheden hebben aangevallen. Met succes.

Cybercrime05.06.2024

Bedrijfsprofielen en TikTok-beroemdheden worden online aangevallen

Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt

Ticketmaster heeft als grootste ticketbedrijf enorm veel invloed, maar ook enorm veel klantgegevens. En die schijnen nu op straat te liggen.

Cybercrime30.05.2024

Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt

Pas op voor nieuwe ransomware die Windows BitLocker misbruikt

Er verschijnt dagelijks ransomware. ShrinkLocker is de nieuwe 'ster', het maakt misbruik van een belangrijk onderdeel van Windows: BitLocker.

Cybercrime29.05.2024

Pas op voor nieuwe ransomware die Windows BitLocker misbruikt