De pandemie zorgt voor opvallende statistieken in cyber security

Het zal je niet verbazen dat de Covid-crisis zorgde voor een aantal grote veranderingen in de IT, net als op alle andere gebieden van onze levens. Zo zien we uit Amerikaans onderzoek van onder meer ID Agent en Verizon dat cyber criminaliteit hoge toppen scheert.

Wat heeft Covid -19 met cyber security te maken?

Het is zo simpel als het lijkt: door de coronacrisis moeten we massaal van thuis werken en dit geldt ook voor mensen met minder nobele bedoelingen. We zien wereldwijd dat criminaliteit zich sinds maart 2020 massaal naar de online wereld verplaatste. Door middel van soms bijzonder ingenieuze technieken proberen cyber criminelen massaal jouw data en die van bedrijven in handen te krijgen. En ze worden er steeds beter in!

Datalekken op zich zijn al een groot probleem, maar ze zijn ook nog eens de bron van veel ander kwaad. De informatie die hiermee vergaard wordt, zoals wachtwoorden en persoonlijke gegevens, wordt druk verhandeld op het Dark Web en zorgt zo voor andere aanvallen; zoals inbraken in mailboxen, ransomware en phishing.

10 belangrijke stats over cyber security de afgelopen jaren

Cyber criminaliteit viert overal ter wereld hoogtij, maar - zoals zo vaak op gebied van technologie - in de VS staan ze nog een stuk verder dan in Europa en voerden ze een diepgaand onderzoek naar de praktijken. Hieruit kwamen een aantal bijzonder opvallende cijfers:

  1. 36% van de bevraagde bedrijven gaf aan het afgelopen jaar slachtoffer te zijn geworden van een ernstig data-beveiligingsprobleem, zoals bv een lek of inbraak in de cloud.

  2. 74% van de IT managers beweert dan weer dat hun bedrijf de afgelopen 12 maanden slachtoffer werd van een geslaagde phishing aanval.

  3. Logischerwijze zag dan ook 80% van de bedrijven het aantal phishing aanvallen stijgen in 2021.

  4. 75% van de organisaties werd bovendien het doelwit van een phishing aanval die resulteerde in een datalek in 2020.

  5. Toch komt niet alle gevaar van buitenaf; het zogenaamde “Insider threat risk” steeg namelijk met 40% in 2020. Dit is een verdrievoudiging ten opzichte van 2017. Het gaat hier om een werknemer, of ex-werknemer, die toegang heeft/had tot gevoelige informatie en dit misbruikt.

  6. Deze acties van binnenuit zijn ondertussen goed voor 25% van de bevestigde lekken.

  7. En of het een impact heeft op een bedrijf: 60% van de getroffen bedrijven gaat failliet binnen een periode van 6 maanden na een cyberaanval.

  8. 90% van alle incidenten die eindigen in een datalek, kenden hun oorsprong via een simpele phishing email!

  9. 42% van de bevraagde bedrijven heeft dan weer te lijden gehad onder een slecht-, gestolen of gekraakt wachtwoord. Op onze blog lees je alvast een aantal handige tips om veiliger om te springen met jouw wachtwoorden.

  10. De VS staat aan kop wat betreft phishing-gerelateerde datalekken in 2021. Het gevaar ligt daar nog zo’n 30% hoger dan het gemiddelde in de rest van de wereld en 14% hoger dan een jaar eerder. We kunnen in Europa dan ook een pak leren van hun bevindingen en ons voorbereiden op een mogelijke inbreuk. Het is dan ook zeker de moeite hier alvast te anticiperen op een stijging op gebied van cybercriminaliteit de komende maanden en jaren.

Deze cijfers zijn enkel relevant voor grote bedrijven.

Het is gevaarlijk om te denken dat je als kleine zelfstandige of KMO wel veilig zit. Het zijn al lang niet meer de grote bomen die alle wind vangen. Particulieren en kleine bedrijven moeten even goed op hun hoede zijn voor misdadigers. Gelukkig kun je zelf al veel doen. In één van onze eerdere blogs gaven we je alvast een aantal tips mee om phishing aanvallen te herkennen.

Bovendien kun je jouw medewerkers training op het herkennen van gevaren. Zo biedt Sofatech een phishing awareness training aan én verzorgen we graag jouw digitale beveiliging van a tot z.

Bonus: 8 take-aways uit het Verizon onderzoek

Het is makkelijk om cijfers te vergaren, maar wat betekenen die meer concreet? De onderzoekers gingen nog een stapje verder en kwamen met deze 8 interessante conclusies:

  1. Niet minder dan 85% van alle inbreuken begonnen bij een mens.
    Het probleem ligt dus vaak niet bij de technologie (firewalls, anti-virus etc.), maar bij één van jouw collega’s. De waarde van opleidingen is dan ook niet te onderschatten.

  2. Phishing blijft de grote boosdoener.
    Deze vorm van cyber criminaliteit is niet uit onze actualiteit weg te slaan (kijk maar eens bij VRT hoe vaak er nieuws over deze vorm van cyber crime verschijnt) en blijft dan ook de belangrijkste oorzaak voor inbreuken bij bedrijven. Sinds 2017 al staat deze vorm van cyber aanvallen op één en afgelopen jaar nam het opnieuw met 10% toe.

  3. Ransomware verdubbeld.
    Phishing de vaakst gebruikte? Ja, maar niet de snelst groeiende vorm van cyber crime. Welke dan wel? Een dochtervariant van phishing, namelijk Ransomware.

    Wat is ransomware? Hierbij gaan criminelen je data niet per se stelen, maar willen ze er toegang toe (meestal via phishing) zodat ze je toestel en data kunnen versleutelen. Je kan er dan niets meer mee, totdat je losgeld (ransome in het Engels) betaalt. Al is er totaal geen garantie dat je na het betalen van dit geld ook effectief terug toegang krijgt tot je systemen en/of data…

    In 2021 verdubbelde het aantal ransomware aanvallen ten opzichte van een jaar eerder. En toen lagen deze al op recordhoogte…

  4. Je inloggegevens zijn het belangrijkste target: 61% van alle lekken.
    Welke data is het waardevolst voor criminelen? Je logins. Omdat dit simpelweg de makkelijkste weg is naar meer data… Dit zorgt ervoor dat het zeer goed is stil te staan bij jouw toegangscontrole.

    Zoals we eerder al aanhaalden in deze blogpost is multi-factor authenticatie hierbij onmisbaar geworden. Dit zorgt dat een wachtwoord alleen niet meer voldoende is om in te loggen in je account en verlaagt de kans op een inbraak met 99%!

    Criminelen verkrijgen jouw logins bovendien niet enkel via phishing, maar ook via het Dark Web. Daar worden gegevens, zoals je logins, verhandeld. Het loont dus de moeite dit Dark Web actief te screenen om na te gaan of jouw gegevens hier al te vinden zijn. Sofatech kan je hierbij helpen. Je persoonsgegevens staan bovendien op de tweede plek.

  5. Phishing gebeurt voornamelijk (85% van de gevallen) via email.
    DIt is geen verrassing, maar toont nogmaals het belang van een gedegen training aan. Deze mails worden namelijk steeds moeilijker te herkennen van echte mails.

  6. Let op voor “credential stuffing”.
    Wanneer jouw gegevens gestolen worden en vervolgens op het Dark Web worden aangeboden, kunnen verschillende criminelen er hun ding mee doen. Daaruit volgt een nieuwe activiteit: “credential stuffing”.

    Wat is credential stuffing? Hierbij gaan criminelen beredeneren dat veel mensen te nonchalant omgaan met hun logingegevens en voor verschillende diensten dezelfde usernames en wachtwoorden gebruiken. In plaats van scripts te laten zoeken naar jouw wachtwoord, gaan criminelen nu op verschillende diensten inloggen met jouw gelekte logingegevens van één specifiek platform.

    Een voorbeeld: een crimineel krijgt logingegevens van duizenden Facebookgebruikers na een datalek. Die gaat vervolgens met diezelfde gegevens proberen inloggen bij Instagram, Pinterest, maar bijvoorbeeld ook minder onschuldige platformen, zoals jouw bank… Gelukkig bestaan er apps die automatisch verschillende wachtwoorden genereren en opslaan voor je verschillende logins.

  7. Nog te vaak ontdekken bedrijven hun lekken niet zelf (80% van de gevallen!!)
    Een pijnlijk getal… Het gebeurt té vaak dat externe partijen bedrijven wijzen op een lek of inbreuk. Dit toont aan dat er nog te laks omgesprongen wordt met beveiliging. Heb je de kennis niet in huis? Doe dan een beroep op een professionele partner, zoals Sofatech.

Sofatech helpt je graag met jouw digitale beveiliging

De cijfers hierboven tonen dat je niet te licht mag gaan over jouw beveiliging. Dit is niet iets dat je er zo maar even bij kan nemen. Laat het over aan ons team experten. Zij hebben kennis van zaken én volgen alles op de voet.

Wil je weten wat je kan doen? Zin in een vrijblijvend gesprek? Contacteer ons meteen.

Klanten getuigen

IRINA - Labophar (finance & operations manager)

Dankzij Exact Online werken we efficiënter. Door de cloudoplossing kunnen we al onze data (operationeel en financieel) snel raadplegen en structureren op de manier die wij willen....

lees meer

THIBAUT DELEERSNYDER - EHS (IT manager)

Wij zijn al jaren klant bij Sofatech en zijn zeer tevreden over de snelle-, efficiënte IT-dienstverlening. Sofatech heeft een jong-, down-to-earth- en toekomstgericht team dat ...

lees meer

BART CNUDDE - GMP (zaakvoerder)

“In 2008 heb ik GMP overgenomen. Ik ben voluit voor de groei van ons bedrijf gegaan en naarmate onze groei hebben we in 2012 beslist om, na 25 jaar samenwerking met onze ...

lees meer

DAVID STROBBE - Drukkerij Strobbe (zaakvoerder)

“Onze samenwerking met Sofatech is ongeveer een jaar geleden van start gegaan. Strobbe was dan net bezig met het voorbereiden van haar verhuisplannen voor 2017 en we hadden een I...

lees meer

ANN TRAEN - Vizi (boekhouding)

“Wij doen beroep op het softwarepakket Sage BOB50 via Sofatech, ook de hardware werd voor 2 van onze locaties verzorgd door Sofatech. Bij Sofatech zijn ze steeds proactie...

lees meer

Klantentevredenheid en je glimlach, dat telt

ICT mag geen zorg zijn binnen je bedrijf. Integendeel, het moet de drijvende kracht achter groei zijn en je werknemers het gevoel geven dat ze alle middelen ter beschikking hebben om efficiënt en doelgericht te werken. Die positieve attitude tegenover IT stralen we met een glimlach uit binnen je bedrijf.