Check Point Research (CPR), de Threat Intelligence-tak van Check Point Software Technologies, heeft nieuwe data over de trends in cyberaanvallen gepubliceerd. In het tweede kwartaal van 2022 nam het gemiddelde aantal wekelijkse cyberaanvallen wereldwijd toe met 32%, vergeleken met hetzelfde kwartaal vorig jaar. Hiermee werd een piek bereikt van gemiddeld 1.200 wekelijkse aanvallen per organisatie. In Nederland werd een toename gemeten van 40%. Daarnaast nam het aantal ransomware-aanvallen toe met 59% ten opzichte van vorig jaar.
De sector Onderwijs/Onderzoek is wereldwijd de meest aangevallen, met gemiddeld meer dan 2.300 aanvallen per organisatie per week. Dit is een stijging van 53% ten opzichte van het tweede kwartaal van 2021. De gezondheidszorg zag het aantal cyberaanvallen in dezelfde periode met 60% toenemen tot 1.342 aanvallen per organisatie per week.
Cyberaanvallen per regio
Afrika is de meest aangevallen regio in het tweede kwartaal van 2022, met een piek van gemiddeld bijna 1.800 wekelijkse aanvallen per organisatie, een stijging van 3% ten opzichte van dezelfde periode vorig jaar voor dit continent. Na Afrika volgen Azië en Latijns-Amerika met gemiddeld bijna 1.700 en 1.600 aanvallen, een stijging van respectievelijk 25% en 29% ten opzichte van vorig jaar.
Ransomware
Check Point Research deelt ook nieuwe data over de trends in ransomware-aanvallen. Zo wordt nu gemiddeld 1 op de 40 organisaties wereldwijd wekelijks getroffen door ransomware - dit is een stijging van 59% ten opzichte van vorig jaar (1 op de 64 organisaties in Q2 2021).
De regio's met de meeste ransomware-aanvallen zijn:
- Afrika: het wekelijks gemiddelde van getroffen organisaties is 1 op 21 - een stijging van 21% ten opzichte van vorig jaar (1 op 25 organisaties in Q2 2021)
- Europa: het wekelijks gemiddelde van getroffen organisaties is 1 op 66 - een daling van 1% ten opzichte van vorig jaar (1 op 65 organisaties in Q2 2021)
- Noord-Amerika: het wekelijks gemiddelde van getroffen organisaties is 1 op 108 - een lichte stijging van 1% ten opzichte van vorig jaar (1 op 109 organisaties in Q2 2021)
- ANZ: het wekelijks gemiddelde van getroffen organisaties is 1 op 113 - een stijging van 18% ten opzichte van vorig jaar (1 op 133 organisaties in Q2 2021)
In Latijns-Amerika is het aantal aanvallen het sterkst toegenomen, wekelijks 1 op de 23 organisaties wordt getroffen, een toename van 43%, vergeleken met 1 op de 33 in het tweede kwartaal van 2021. Gevolgd door de regio Azië, waar het aantal aanvallen met 33% is toegenomen, tot 1 op de 17 getroffen organisaties per week.
Ransomware per industrie
De detail- en groothandel zag de grootste piek in ransomware-aanvallen, met een stijging van 182% in vergelijking met dezelfde periode vorig jaar, gevolgd door de distributiesector die een stijging van 143% zag. Ook in de overheids-/defensiesector was er een flinke stijging van 135%, waarmee 1 op 24 organisaties wekelijks door ransomware werd getroffen.
"Het aantal ransomware-aanvallen blijft sterk stijgen. Op dit moment zien we dat 1 op de 40 organisaties die we volgen elke week wordt getroffen door ransomware, wat neerkomt op een stijging van 59% op jaarbasis. Hackers maken gebruik van het aanvalsoppervlak dat is vergroot door de toename van werken en leren op afstand. De oorlog tussen Oekraïne en Rusland draagt ook bij aan de trend, doordat geopolitieke spanningen hackers inspireren om partij te kiezen”, zegt Zahier Madhar, Security Engineer Expert bij Check Point Software in Nederland. “Ook heeft de bereidheid van organisaties om in te gaan op de eisen van ransomware om klanten te beschermen, bewezen dat de handel in ransomware zeer lucratief is. We adviseren organisaties gebruik te maken van onze tips voor ransomware-preventie, zoals het maken van back-ups, het up-to-date houden van systemen en het trainen van medewerkers zodat zij zich meer bewust worden van de risico’s."
Tips voor preventie ransomware
- Maak back-ups. Zorg ervoor dat er regelmatig back-ups gemaakt worden - indien mogelijk continu en door de hele organisatie.
- Wees proactief. Het is de moeite waard om een responsstrategie op te stellen; met andere woorden, wat gaat de organisatie doen als het doelwit wordt van een ransomware-aanval?
- Scannen en filteren content. Een veelgebruikte methode voor ransomware-aanvallers is om werknemers te verleiden hun inloggegevens te verstrekken via een phishing-link, of het downloaden van een bestand dat malware bevat. Door meer content te scannen en te filteren kan een bedrijf zich hiertegen beschermen.
- Houd de systemen up-to-date. Zorg ervoor dat de systemen bijgewerkt zijn met de laatste softwarepatches.
- Train werknemers. Ransomware-aanvallen zijn vaak het gevolg van onvoldoende training van werknemers en/of slechte gewoonten van werknemers. Zorg ervoor dat werknemers bekend zijn met de standaard best practices in de wereld van cyberbeveiliging, zoals het kiezen van sterke wachtwoorden, het nooit aan anderen verstrekken van hun wachtwoorden en het vermijden van linkjes en content die er verdacht of onbekend uitzien.
Over Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (
www.checkpoint.com) levert cybersecurity-oplossingen aan enterprises en overheden wereldwijd. Check Point Infinity´s portfolio beschermt ondernemingen tegen 5e generatie cyberaanvallen met een ongeëvenaarde vangstratio van malware, ransomware en andere bedreigingen. Infinity’s drie pijlers bieden beveiliging en Gen V bedreigingspreventie over de bedrijfsomgevingen heen: Check Point Harmony, voor gebruikers op afstand; Check Point CloudGuard, om clouds automatisch te beveiligen; en Check Point Quantum, om netwerkperimeters en datacenters te beschermen, allemaal aangestuurd door het meest uitgebreide, intuïtieve unified security management in de industrie. Check Point beschermt meer dan 100.000 organisaties van elke omvang.