Bedrijven van alle groottes hebben steeds vaker te maken met cyberaanvallen, en toch hebben er nog te weinig een strategie voor cybersecurity.
Als 2020 uitzonderlijk was op het vlak van de gezondheid in de wereld, dan was 2021 het jaar van de explosie van cyberaanvallen op bedrijven van elke omvang.
Sinds het begin van de gezondheidscrisis zijn de cyberdreigingen met 400% toegenomen.
Een strategie voor cyberbeveiliging ontbreekt nog te vaak.
De mens is zelf de zwakste schakel in cyberbeveiliging.
Wereldwijd vielen aanvallers een organisatie op 4 belangrijke fronten aan:
- diefstal van credentials
- phishing
- uitbuiting van kwetsbaarheden
- botnets.
Wereldwijd steeg ransomware met 13% tot 25% van alle inbreuken, terwijl de toeleveringsketen bij 62% van de incidenten betrokken was.
Als belangrijkste doelwitten van cyberaanvallen noemt beveiligingsspecialist CheckPoint:
- onderwijs en onderzoek
- overheids- en militaire sites
- communicatiegroepen
- IT-dienstverleners
- gezondheidszorg
20% van de IT-managers werd geconfronteerd met een poging tot fraude van een telewerker (met een sterke stijging sinds de veralgemening van telewerk).
2 op de 3 bedrijven was betrokken bij een poging tot fraude en 1 op de 5 bij meer dan 5 aanvallen.
33% van de bedrijven die te maken hebben gehad met fraude leed een verlies van meer dan 10.000 euro.
82% van de inbreuken op de beveiliging wordt veroorzaakt door een menselijke fout, waarbij telewerk, spam , niet gewiste informatie op oude toestellen de boosdoeners zijn.
94% van de cyberaanvallen start met een e-mail.
In België kan je de pandemie zien als de motor achter cybercriminaliteit. Social engineering, spam & phishing, en verloren of gestolen toestellen zijn de drie meest voorkomende cyberbeveiligingsincidenten.
Bij bedrijven was 70% van de incidenten opzettelijk en hield verband met de toename van het telewerken tijdens de pandemie.
Bovendien hebben deze bedrijven vaak alleen basisbescherming (zoals antivirussoftware), maar geen anti-spyware of anti-spam software of een firewall.
Slechts 20% van de bedrijven heeft een beveiligingsprofessional, terwijl 80% zijn IT-beveiliging aan zijn managers overlaat of geen manager heeft aangesteld.
Anderzijds neemt het gebruik van een back-up toe (+56% in vergelijking met 2020), wat erop wijst dat kmo's zich bewust zijn van de risico's van een cyberaanval.
Slechts 8% van de bedrijven heeft echter computergegevens gecodeerd, wat vertrouwelijke gegevens en wachtwoorden kwetsbaar maakt voor aanvallen van hackers.
Een ander punt van zorg is het onderscheid tussen privé- en beroepsleven. Zo heeft bijna 60% van de werknemers al eens een wachtwoord via de interne Wi-Fi van het bedrijf gedeeld met een externe persoon en verwijdert meer dan 30% van de bedrijven geen gegevens van apparaten die vervangen worden.
Lees meer over cyberoorlog
-
Interview
Is België voorbereid op een aanval met militaire cyberwapens?
Oorlog speelt zich niet alleen op het slagveld af, maar ook in cyberspace. In ons land houdt het CCB alvast meer dan een oogje in het zeil. -
Interview
Wat als er een cyberoorlog uitbreekt?
Kristof Tuyteleers, CISO van DNS Belgium, legt uit wat de mogelijke gevolgen zijn en hoe je je als burger of als bedrijf kan wapenen tegen een cyberoorlog. -
Interview
Verdrag over cyberoorlogen
Moeten we de Verdragen van Genève, goedgekeurd in tijden waarin oorlogen 'traditioneel' werden gevoerd, aanpassen aan de nieuwe realiteit van de cyberoorlog? -
Interview
Samenwerking publieke en privésector is essentieel
Europa en België in het bijzonder zetten veel menselijke, technologische en financiële middelen in om de strategie voor cyberbeveiliging 2.0 te implementeren.