Cyberveiligheid: voornaamste en nieuwe bedreigingen

Met dank overgenomen van Europees Parlement (EP) i, gepubliceerd op dinsdag 21 maart 2023.

Ontdek de grootste cyberbedreigingen in 2022, de meest getroffen sectoren en de impact van de oorlog in Oekraïne.

De digitale transformatie heeft onvermijdelijk geleid tot nieuwe bedreigingen voor onze cyberveiligheid. Tijdens de pandemie moesten bedrijven zich snel aanpassen aan werkomstandigheden op afstand - en opende het tegelijk nieuwe deuren en mogelijkheden voor cybercriminelen.

Als reactie op de evolutie van cyberbeveiligingsdreigingen, heeft het Parlement een nieuwe EU-richtlijn goedgekeurd, die geharmoniseerde EU-maatregelen introduceert, inclusief voor de bescherming van essentiële sectoren.

Lees meer over de nieuwe EU-maatregelen om cybercriminaliteit te bestrijden.

Aantal getoonde foto’s 3 / 3

Bediening

Top 8 voornaamste bedreigingen tegen cyberveiligheid in 2022 en later

Volgens het ‘Threat Landscape 2022’-verslag van het Europees Agentschap voor cyberbeveiliging (Enisa) zijn er acht belangrijke groepen bedreigingen:

  • 1. 
    Ransomware - aanvallers versleutelen gegevens en vragen losgeld om terug toegang te geven.

In 2022 bleven ransomware-aanvallen één van de belangrijkste cyberbedreigingen. Ze worden ook steeds complexer. Volgens een door Enisa geciteerd onderzoek dat eind 2021 en in 2022 werd uitgevoerd, werd meer dan de helft van de respondenten of hun werknemers benaderd bij ransomware-aanvallen.

Volgens gegevens van het EU-agentschap voor cyberbeveiliging is de hoogste eis voor ransomware gestegen van 13 miljoen euro in 2019 tot 62 miljoen euro in 2021 en is het gemiddelde betaalde losgeld verdubbeld van 71 000 euro in 2019 tot 150 000 euro in 2020. Naar schatting werd in 2021 wereldwijd 18 miljard euro aan schade aangericht door ransomware - 57 keer meer dan in 2015.

  • 2. 
    Malware - een software dat een besturingssysteem schaadt

Malware omvat virussen, wormen, Trojaanse paarden en spyware. Na een wereldwijde afname van malware in verband met de pandemie in 2020 en begin 2021, nam het gebruik ervan eind 2021 sterk toe, toen mensen weer op kantoor begonnen te werken.

De opkomst van malware wordt ook toegeschreven aan cryptojacking (het stiekem gebruiken van de computer van een slachtoffer om illegaal cryptocurrency te creëren) en internet-der-dingen-malware (malware gericht op apparaten die op het internet zijn aangesloten, zoals routers of camera's).

Volgens Enisa waren er in de eerste 6 maanden van 2022 meer internet-der-dingen aanvallen dan in de vorige 4 jaar.

  • 3. 
    Social engineering-bedreigingen: misbruik maken van menselijke fouten om toegang te krijgen tot informatie of diensten

Slachtoffers misleiden om kwaadaardige documenten, bestanden of e-mails te openen, websites te bezoeken en zo ongeautoriseerde toegang te krijgen tot systemen of diensten. De meest voorkomende aanval van dit type is phishing (via e-mail); of smishing (via sms-berichten).

Bijna 60% van de inbreuken in Europa, het Midden-Oosten en Afrika bevat een social engineering-component, zo blijkt uit onderzoek dat door Enisa wordt vermeld.

De toporganisaties die door phishers werden nagebootst kwamen uit de financiële en technologiesector. Criminelen richten zich ook steeds meer op cryptobeurzen en eigenaars van cryptocurrency.

  • 4. 
    Databedreigingen: gericht op databronnen om ongeautoriseerde toegang en openbaarmaking te verkrijgen

We leven in een datagedreven economie, die enorme hoeveelheden gegevens produceert die uiterst belangrijk zijn voor onder meer ondernemingen en kunstmatige intelligentie, waardoor ze een belangrijk doelwit zijn voor cybercriminelen. Bedreigingen tegen gegevens kunnen voornamelijk worden gecategoriseerd als gegevensinbreuken (opzettelijke aanvallen door een cybercrimineel) en datalekken (onbedoelde vrijgave van gegevens).

Geld blijft het meest voorkomende motief voor dergelijke aanvallen. Slechts in 10% van de gevallen is spionage het motief.

  • 5. 
    Bedreigingen tegen beschikbaarheid - Denial of Service: Aanvallen die gebruikers toegang tot hun informatie verhinderen.

Dit zijn enkele van de meest cruciale bedreigingen voor IT-systemen. Ze nemen in omvang en complexiteit toe. Een veel voorkomende vorm is de overbelasting van de netwerkinfrastructuur en het systeem onbeschikbaar maken.

Denial of Service-aanvallen treffen steeds vaker mobiele netwerken en verbonden apparaten. Ze worden veel gebruikt in de cyberoorlog tussen Rusland en Oekraïne. Ook websites die te maken hebben met Covid-19, zoals websites voor vaccinatie, zijn het doelwit geweest.

  • 6. 
    Bedreigingen tegen beschikbaarheid - internetbedreigingen: bedreigingen tegen de toegang tot het internet

Daartoe behoren de fysieke overname en vernietiging van internetinfrastructuur, zoals gezien in de bezette Oekraïense gebieden sinds de invasie, en de actieve censuur van nieuws of sociale mediawebsites.

  • 7. 
    Desinformatie/misinformatie - de verspreiding van misleidende informatie

Het toenemende gebruik van sociale mediaplatforms en online media heeft geleid tot een toename van campagnes die desinformatie (opzettelijk vervalste informatie) en misinformatie (het delen van foutieve gegevens) verspreiden. Het doel is om angst en onzekerheid te veroorzaken.

Rusland heeft deze technologie gebruikt om de perceptie van de oorlog te beïnvloeden.

Dankzij deepfake-technologie is het nu mogelijk om valse audio, video of beelden te genereren die bijna niet te onderscheiden zijn van echte. Bots die zich voordoen als echte mensen kunnen onlinegemeenschappen verstoren door ze te overspoelen met valse commentaren.

Lees meer over de sancties tegen desinformatie die het Parlement vraagt.

  • 8. 
    Aanvallen op de toeleveringsketen - gericht op de relatie tussen organisaties en leveranciers

Dit is een combinatie van twee aanvallen - tegen de leverancier en de klant. Organisaties worden steeds kwetsbaarder voor dergelijke aanvallen, omdat hun systemen steeds complexer worden en er een groot aantal leveranciers is, die moeilijker te overzien zijn.

Meer lezen: hoe wil de EU het delen van gegevens stimuleren en AI reguleren.

Topsectoren die bedreigd worden door cyberaanvallen

Bedreigingen voor de cyberveiligheid in de Europese Unie raken sectoren die essentieel zijn voor de samenleving. De top zes sectoren volgens gegevens van Enisa, tussen juni 2021 en juni 2022 waren:

  • 1. 
    openbaar bestuur/regeringen (24% incidenten gemeld)
  • 2. 
    digitale dienstverleners (13%)
  • 3. 
    algemene bevolking (12,4%)
  • 4. 
    dienstverlening (11,8%)
  • 5. 
    financiën/bankensector (8,6%)
  • 6. 
    gezondheidszorg (7,2%)

Lees meer over de kosten van cyberaanvallen.

De impact van de oorlog in Oekraïne op cyberbedreigingen

De oorlog van Rusland tegen Oekraïne heeft de cybersfeer op vele manieren beïnvloed. Cyberoperaties gaan hand in hand met traditionele militaire acties. Volgens Enisa hebben door de Russische staat gesponsorde spelers cyberoperaties uitgevoerd tegen instanties en organisaties in Oekraïne en in landen die het land steunen.

Hacktivisme (hacken voor politieke of sociale doeleinden) is ook toegenomen, waarbij velen aanvallen uitvoeren om de door hen gekozen kant van het conflict te steunen.

Desinformatie was al een instrument van cyberoorlog voordat de invasie begon, en beide partijen gebruiken het. Russische desinformatie heeft zich gericht op het vinden van rechtvaardigingen voor de invasie, terwijl Oekraïne desinformatie heeft gebruikt om de troepen te motiveren. Er worden ook deepfakes gebruikt met Russische en Oekraïense leiders met standpunten die de andere kant van het conflict steunen.

Cybercriminelen hebben geprobeerd geld af te persen van mensen die Oekraïne wilden steunen via valse goede doelen.

Meer informatie

Productinformatie

REF.: 20220120STO21428

Meer over ...