Symantec: Record aan mega datalekken

Symantec: Record aan mega datalekken

Nederland scoort nog steeds hoog als het gaat om de herkomst van cyberbedreigingen. Wereldwijd staat ons land op de vierde plek, in Europa zijn we zelfs nummer een. En 2015 was een recordjaar als het gaat om het aantal mega datalekken.

Dat blijkt uit Symantec’s jaarlijkse Internet Security Threat Report (ISTR) dat vanochtend is gepubliceerd. Het rapport laat een record zien van maar liefst negen mega datalekken. Bovendien becijferde de beveiliger dat er in 2015 meer dan een half miljard gegevens gestolen of verloren zijn.

Het onderzoek laat ook een organisatorische verschuiving zien onder cybercriminelen. Ze kopiëren succesvolle processen vanuit het bedrijfsleven en zetten professionele ondernemingen op om de efficiëntie van hun aanvallen tegen consumenten en bedrijven te vergroten, waarschuwt Symantec. Deze nieuwe manier van professionele cybercriminaliteit spreidt zich uit over het volledige ecosysteem van aanvallers, waarmee zij het bereik van bedreigingen vergroten en verdere groei van online misdaad stimuleren.

In het weekend en op feestdagen vrij

“We zien dat cybercriminelen in veel gevallen beschikken over uitgebreide faciliteiten en een vakkundige technische staf die zo efficiënt opereert dat ze normale werktijden handhaven en zelfs in het weekend en op feestdagen vrij hebben,” zegt Wouter Marien, Technical Director bij Symantec in de Benelux.

Nu mensen bijna altijd online zijn, richten aanvallers zich op de apparaten die de koppeling vormen tussen de fysieke en digitale wereld. In 2015 zag Symantec een groei van 200 procent van de zogenaamde technical support scams. Scammers sturen valse waarschuwingen naar smartphones om consumenten onnodige diensten te laten kopen bij speciaal ingerichte call centers.

Aanvallers slagen door gerichte aanvallen

In 2015 is het aantal zero-day kwetsbaarheden meer dan verdubbeld tot een recordaantal van 54, een toename van 125 procent ten opzichte van 2014. Ondertussen is ook malware toegenomen met 430 miljoen nieuwe malware-varianten in 2015 en is het nog steeds de meest voorkomende vorm van infectie in Nederland, met 1 op 281 geïnfecteerde e-mails. Dit komt neer op een groei van 36 procent.

Meer dan een half miljard gegevens gestolen

Onderzoek laat zien dat grote bedrijven die getroffen worden door een aanval, datzelfde jaar gemiddeld nog drie keer aangevallen worden. Het afgelopen jaar vond het grootste data incident ooit plaats met het verloren gaan van 191 miljoen gegevens. Ook was er een record van negen gerapporteerde mega-inbreuken. 429 miljoen identiteiten zijn blootgegeven, en het aantal bedrijven dat hun verloren gegevens niet heeft gerapporteerd is toegenomen met 85 procent. “Een behoudende schatting naar die ongerapporteerde inbreuken trekt het daadwerkelijke aantal verloren gegevens naar meer dan een half miljard”, aldus Symantec.

Encryptie gebruikt als wapen tegen bedrijven en individuen

Een andere belangrijke conclusie is dat crypto-ransomware aanvallen wereldwijd met 35 procent groeiden. Hierbij wordt alle digitale content van een slachtoffer versleuteld en vastgehouden totdat er losgeld is betaald. “Ransomware heeft zich van pc’s naar smartphones, Mac- en Linux-systemen verspreid en is in 2015 verdrievoudigd tot bijna 291.000 aanvallen in Nederland. Aanvallers richten zich in toenemende mate op ieder netwerkverbonden apparaat en dit duidt aan dat bedrijfsnetwerken weleens het volgende doel kunnen zijn”, denkt Symantec.

De Nederlandse datasheet en het volledige rapport zijn hier beschikbaar.

Nog geen vertoningen