Check Point Research heeft nieuwe data over de trends in cyberaanvallen gepubliceerd. In het tweede kwartaal van 2022 wordt één op de 40 organisaties wereldwijd per week getroffen door een ransomware aanval. De detail- en groothandel zag de grootste piek in ransomware-aanvallen, gevolgd door de distributiesector en de overheids-/defensiesector. De toegenomen geopolitieke spanningen, de opkomst van telewerken en afstandsonderwijs, en de bereidheid van organisaties om te betalen, hebben geleid tot een wereldwijde stijging van 59% van het aantal ransomware-aanvallen in vergelijking met Q2 2021.
CPR rapporteert ook over algemene trends in cyberaanvallen, waaronder wereldwijde cyberaanvallen per sector en regio. In het tweede kwartaal van 2022 werd een recordhoogte bereikt: het aantal wereldwijde cyberaanvallen steeg met 32% ten opzichte van het tweede kwartaal van 2021. Hiermee werd een piek bereikt van gemiddeld 1.200 wekelijkse aanvallen per organisatie. België houdt met een toename van 32% gelijke tred met het wereldwijde gemiddelde.
Cyberaanvallen per sector
- De detail- en groothandel zag de grootste toename van ransomware-aanvallen, met een alarmerende stijging van 182%, gevolgd door de distributiesector die een stijging van 143% zag
- De overheids-/defensiesector, kende een duizelingwekkende stijging van 135% tot een verhouding van één op 24 organisaties die elke week door ransomware worden getroffen
- De onderwijs- en onderzoekssector is de meest aangevallen sector ter wereld geworden, waar wekelijks gemiddeld meer dan 2 300 aanvallen per organisatie worden geabsorbeerd, een stijging van 53% ten opzichte van het tweede kwartaal van 2021
Cyberaanvallen per regio
Afrika is de meest aangevallen regio in het tweede kwartaal van 2022, met een piek van gemiddeld bijna 1.800 wekelijkse aanvallen per organisatie, een stijging van 3% ten opzichte van dezelfde periode vorig jaar voor dit continent. Na Afrika volgen Azië en Latijns-Amerika met gemiddeld bijna 1.700 en 1.600 aanvallen, een stijging van respectievelijk 25% en 29% ten opzichte van vorig jaar.
Regio | Wekelijkse aanvallen per organisatie | JoJ Verandering |
Afrika | 1,758 | +3% |
Azië | 1,684 | +25% |
Latijns-Amerika | 1,602 | +29% |
Europa | 963 | +26% |
ANZ | 937 | +82% |
Noord-Amerika | 854 | +54% |
Ransomware per regio
Check Point Research deelt ook nieuwe data over de trends in ransomware-aanvallen. Zo wordt nu gemiddeld 1 op de 40 organisaties wereldwijd wekelijks getroffen door ransomware – dit is een stijging van 59% ten opzichte van vorig jaar (1 op de 64 organisaties in Q2 2021).
De regio’s met de meeste ransomware-aanvallen zijn:
- Afrika: het wekelijks gemiddelde van getroffen organisaties is 1 op 21 – een stijging van 21% ten opzichte van vorig jaar (1 op 25 organisaties in Q2 2021)
- Europa: het wekelijks gemiddelde van getroffen organisaties is 1 op 66 – een daling van 1% ten opzichte van vorig jaar (1 op 65 organisaties in Q2 2021)
- Noord-Amerika: het wekelijks gemiddelde van getroffen organisaties is 1 op 108 – een lichte stijging van 1% ten opzichte van vorig jaar (1 op 109 organisaties in Q2 2021)
- ANZ: het wekelijks gemiddelde van getroffen organisaties is 1 op 113 – een stijging van 18% ten opzichte van vorig jaar (1 op 133 organisaties in Q2 2021)
In Latijns-Amerika is het aantal aanvallen het sterkst toegenomen, wekelijks 1 op de 23 organisaties wordt getroffen, een toename van 43%, vergeleken met 1 op de 33 in het tweede kwartaal van 2021. Gevolgd door de regio Azië, waar het aantal aanvallen met 33% is toegenomen, tot 1 op de 17 getroffen organisaties per week.
Ransomware per industrie
De detail- en groothandel zag de grootste piek in ransomware-aanvallen, met een stijging van 182% in vergelijking met dezelfde periode vorig jaar, gevolgd door de distributiesector die een stijging van 143% zag. Ook in de overheids-/defensiesector was er een flinke stijging van 135%, waarmee 1 op 24 organisaties wekelijks door ransomware werd getroffen.
Industrie | Wekelijks betrokken organisaties | YoY Verandering |
Overheid/Defensie | 1 op 24 | +135% |
Onderwijs/Onderzoek | 1 op 30 | +83% |
Gezondheidszorg | 1 op 31 | +47% |
ISP/MSP | 1 op 37 | +9% |
Financiën/Bankwezen | 1 op 41 | +42% |
Communicatie | 1 op 46 | +59% |
SI/VAR/Distributie | 1 op 47 | +143% |
Productie | 1 op 48 | +60% |
Detailhandel/groothandel | 1 op 53 | +182% |
Nutsbedrijven | 1 op 59 | +11% |
Transport | 1 op 70 | +28% |
Softwareleveranciers | 1 op 74 | -34% |
Leisure/Hospitality | 1 op 77 | +24% |
Hardwareleveranciers | 1 op 78 | +48% |
Verzekering/juridisch | 1 op 81 | +1% |
Consultancy | 1 op 87 | -17% |
“Het aantal ransomware-aanvallen blijft sterk stijgen. Op dit moment zien we dat 1 op de 40 organisaties die we volgen elke week wordt getroffen door ransomware, wat neerkomt op een stijging van 59% op jaarbasis. Hackers maken gebruik van het aanvalsoppervlak dat is vergroot door de toename van werken en leren op afstand. De oorlog tussen Oekraïne en Rusland draagt ook bij aan de trend, doordat geopolitieke spanningen hackers inspireren om partij te kiezen”, zegt Zahier Madhar, Security Engineer Expert bij Check Point Software in België. “Ook heeft de bereidheid van organisaties om in te gaan op de eisen van ransomware om klanten te beschermen, bewezen dat de handel in ransomware zeer lucratief is. We adviseren organisaties gebruik te maken van onze tips voor ransomware-preventie, zoals het maken van back-ups, het up-to-date houden van systemen en het trainen van medewerkers zodat zij zich meer bewust worden van de risico’s.”
Tips voor preventie ransomware
- Maak back-ups. Zorg ervoor dat er regelmatig back-ups gemaakt worden – indien mogelijk continu en door de hele organisatie.
- Wees proactief. Het is de moeite waard om een responsstrategie op te stellen; met andere woorden, wat gaat de organisatie doen als het doelwit wordt van een ransomware-aanval?
- Scannen en filteren content. Een veelgebruikte methode voor ransomware-aanvallers is om werknemers te verleiden hun inloggegevens te verstrekken via een phishing-link, of het downloaden van een bestand dat malware bevat. Door meer content te scannen en te filteren kan een bedrijf zich hiertegen beschermen.
- Houd de systemen up-to-date. Zorg ervoor dat de systemen bijgewerkt zijn met de laatste softwarepatches.
- Train werknemers. Ransomware-aanvallen zijn vaak het gevolg van onvoldoende training van werknemers en/of slechte gewoonten van werknemers. Zorg ervoor dat werknemers bekend zijn met de standaard best practices in de wereld van cyberbeveiliging, zoals het kiezen van sterke wachtwoorden, het nooit aan anderen verstrekken van hun wachtwoorden en het vermijden van linkjes en content die er verdacht of onbekend uitzien.