Vorig jaar hebben cybercriminelen hun werkwijze naar een nog hoger niveau getild. Het was een jaar dat de geschiedenis in zal gaan met een aantal opmerkelijke aanvallen. Met virtuele bankovervallen waarbij miljoenen dollars werden buitgemaakt en openlijke aanvalspogingen van door de staat gesteunde hackgroeperingen, om ondermeer het verkiezingsproces in de Verenigde Staten te ontwrichten. Dat en meer is terug te lezen in het door Symantec uitgebrachte Internet Security Threat Report. Dit rapport geeft een goed beeld van het bedreigingslandschap. De belangrijkste trends op gebied van cybercrime:
Het gebruik van e-mail als een infectiemogelijkheid is uiteraard weer toegenomen. Het is zelfs het voorkeurswapen van cybercriminelen.
Het afgelopen jaar werd in één op de 131 emails een schadelijke link of bijlage ontdekt, dat is het hoogste percentage van de afgelopen 5 jaar. In Nederland ligt dit nog iets hoger, namelijk één op de 106 emails.
De toenemende afhankelijkheid van cloudservices heeft bedrijven blootgesteld aan aanvallen. Het afgelopen jaar zijn er tienduizenden databases van aanbieders in de cloud gehackt en slachtoffer geworden van ransomware nadat gebruikers verouderde databases online open lieten staan zonder authenticatie in te stellen.
Beveiliging van de cloud blijft daarmee een uitdaging. Vaak heeft men ook geen idee hoeveel cloudapps er binnen het bedrijf gebruikt worden. Er worden cloudapps gebruikt waar de CIO het bestaan niet van af weet. Dat zorgt ervoor dat er dit jaar een verschuiving te zien zal zijn in de manier waarop bedreigingen de omgeving van een bedrijf binnendringen.
Cybercriminelen voeren politiek verwoestende aanvallen uit om een nieuw soort doelgroep te verzwakken. Cyberaanvallen tegen de Amerikaanse democratische partij en het daaropvolgende lekken van gestolen informatie weerspiegelen een trend van criminelen die gebruikmaken van zeer publieke, open campagnes die zijn ontwikkeld om organisaties en landen in disbalans te brengen en te ontwrichten.
Het zijn aanvallen die van oorsprong niet vaak voorkomen. Maar het behaalde succes laat wel een groeiende trend zien van criminelen die proberen de politiek te beïnvloeden en verdeeldheid te zaaien in andere landen.
En tot slot kan natuurlijk ook ransomware niet ontbreken in deze lijst. Dit blijft zich verder ontwikkelen als een wereldwijd probleem en een erg lucratieve business voor criminelen. Er werden meer dan 100 nieuwe malwaresoorten ontdekt, meer dan drie keer zoveel als voorheen en een toename van 36% van het aantal ransomware-aanvallen wereldwijd.
Aanvallers richten zich wel nog vooral op de Verenigde Staten, de nummer 1 van de landen die worden aangevallen. Logisch ook. Zo’n 64 procent van de Amerikaanse slachtoffers van ransomware is bereid de afkoopsom te betalen. Dat in vergelijking met 34 procent wereldwijd.
