2023 loopt ten einde. En terwijl je misschien bezig bent met wat last-minute nieuwjaarsplanning, of met het bedenken van goede voornemens die het waarschijnlijk niet gaan redden tot februari, hebben wij hard gewerkt aan het analyseren van de grootste online dreigingen van 2023.
Zoals in alle voorgaande jaren zijn verschillende cyberdreigingen in omvang en verfijning toegenomen, door de ontwikkeling van nieuwe technieken en nieuwe manieren om onze online veiligheid te bedreigen. Dit is het moment om een goede blik te werpen op het cybersecuritylandschap van de afgelopen jaren en de trends van de gevaren die ons online bestaan teisteren te identificeren. Maar ook om naar de toekomst te kijken om te begrijpen hoe die dreigingen zullen blijven evolueren. Dit is cruciaal, want niet alleen geeft dit je een duidelijk beeld van waar je op moet letten, maar het geeft ons ook inzicht in hoe je jezelf beter kunt beschermen en hoe wij bij VPN Nederland jou kunnen helpen met betere bescherming.
Begin het nieuwe jaar goed!
Surf privé, veilig en vrij met
Neem de volgende stap in online beveiliging
Opvallende cybersecuritystatistieken van 2023
De toename in statistieken is ook een gevolg van de aanhoudende militaire conflicten in Oekraïne en Israël, die aangetoond hebben dat cyberaanvallen een even belangrijke rol in oorlogsvoering spelen als traditionele tactieken. Maar, zelfs als je dat weglaat, is 2023 “het beste” jaar geweest voor cyberaanvallen en hacks met het grootste aantal aanvallen tot nu toe.
Hier zijn enkele van de meest opvallende hack- en cybersecuritystatistieken van het aflopende jaar:
- Datalekken en inbreuken door bedrijven blijven een van de grootste en kostbaarste dreigingen voor zowel ondernemingen als de gebruikers die accounts bij hen hebben. De gemiddelde kosten van een datalek bedroegen in 2023 gemiddeld $4.45 miljoen – het hoogste gemiddelde bedrag tot nu toe.
- Menselijke fouten blijven de grootste aansprakelijkheid voor datalekken en inbreuken. In feite zijn gebruikersfouten verantwoordelijk voor 74% van alle datalekken die in 2023 plaatsvonden.
- De tijd om een beveiligingsinbreuk te identificeren en in te dammen is ook in het afgelopen jaar niet significant toegenomen. Gemiddeld duurt het 207 dagen voor bedrijven om een inbreuk te identificeren, en gemiddeld 277 dagen van identificatie tot het indammen van een inbreuk. Dit betekent dat grote bedrijven nog steeds geen efficiënte en snelle manieren hebben gevonden om hacks en datalekken binnen hun netwerken te identificeren en op te lossen.
- Gezien de constant groeiende impact en reikwijdte van cyberdreigingen, hebben de meeste bedrijven over de hele wereld moeite om bij te blijven als het gaat om de groeiende dreigingen. Volgens Cisco ervaart meer dan 42% van de bedrijven wereldwijd apathie en vermoeidheid bij het bijhouden van de groeiende online dreigingen.
- De VS blijft het meest getroffen land als het gaat om cyberaanvallen, goed voor meer dan 46% van alle wereldwijde cyberdreigingen volgens een statistiek gepresenteerd door Microsoft. Nederland maakt, volgens hetzelfde rapport, deel uit van de 11% van alle andere landen die het doelwit zijn van cyberaanvallen.
- Ransomware blijft groeien als een van de meest significante online dreigingen voor zowel gebruikers als bedrijven. September 2023 zag 70% meer ransomware-aanvallen dan de eerste drie kwartalen van 2023.
- Account hacking bleef een van de andere belangrijke cybersecurityrisico’s voor alle internetgebruikers gedurende 2023. In 2023 zijn twee keer zoveel individuele accounts gehackt dan het jaar ervoor.
Opvallende datalekken van 2023
Dit zijn enkele van de meest opvallende datalekken die zich in 2023 hebben voorgedaan:
- Twitter (X) leed in januari 2023 een datalek waarbij de accounts van 220 miljoen mensen werden blootgesteld. Hoewel het lek geen gevoelige informatie bevatte, bevatte het wel persoonlijk identificeerbare informatie die gebruikt zou kunnen worden om gebruikers verder te targeten.
- T-Mobile heeft gedurende 2023 drie datalekken geleden. Het eerste vond plaats in januari en onthulde de gegevens van ongeveer 37 miljoen klanten. Het tweede volgde in maart en onthulde de gegevens van 836 klanten. En het derde gebeurde later in het jaar vanwege een technische storing, waarbij de gegevens van ongeveer 100 gebruikers werden blootgesteld volgens het bedrijf.
- JD Sports lekte de persoonlijke informatie van meer dan 10 miljoen gebruikers. Het lek bevatte informatie zoals namen, factuur- en afleveradressen, telefoonnummers, bestelgegevens en de laatste vier cijfers van betaalkaarten.
- Kodi, de populaire gratis mediaspeler, werd het doelwit van een online aanval waarbij de accounts van 400.635 gebruikers werden gestolen. Het lek onthulde alle openbare forumberichten, teamforumberichten, directe berichten, gebruikersnamen, e-mailadressen en versleutelde wachtwoorden.
- PeopleConnect, een van de grootste databrokers in de VS, leed in februari een inbreuk en onthulde informatie over meer dan 20 miljoen mensen, waaronder e-mailadressen, gehashte wachtwoorden, voor- en achternamen en volledige namen.
- Het ICMR Indian Council of Medical Research leed in oktober 2023 een verwoestende data-inbreuk, waarbij gevoelige gegevens van meer dan 815.000.000 gebruikers werden blootgesteld, waaronder namen, leeftijden, geslachten, adressen, paspoortnummers en Aadhaar-nummers (een 12-cijferig overheidsidentificatienummer).
Dit zijn slechts enkele van de grootste datalekken die wereldwijd in 2023 hebben plaatsgevonden. In werkelijkheid vinden er elke dag datalekken plaats, en hun bedreigingen blijven jaar na jaar groeien. In 2021 namen beveiligingsinbreuken met 68% toe, en sindsdien is deze trend continu aan het groeien.
Ransomware en malware
Dit zijn een paar van de meest opvallende malwarestatistieken van het afgelopen jaar.
- Volgens Forbes was het aantal ransomware-aanvallen in maart 2023 bijna het dubbele van dezelfde periode in 2022. Gedurende het hele jaar zette deze trend zich voort.
- Net als alles vorig jaar, is het gemiddelde losgeldbedrag dramatisch gestegen – van $812.380 in 2022 naar $1.542.333 in 2023.
- De gemiddelde kosten voor herstel na een ransomware-aanval zijn ook gestegen vergeleken met voorgaande jaren. Ze bedragen nu meer dan $2 miljoen.
- Degenen die hackers betalen om hun gegevens te herstellen, krijgen echter niet altijd hun data terug. Volgens de statistieken van vorig jaar krijgt slechts 8% van degenen die het losgeld betalen hun gegevens terug.
- In totaal hebben 300.000 gebruikers banking trojan-apps gedownload via de Google Play Store, zonder te weten dat ze malware downloaden.
- Gemiddeld worden dagelijks ongeveer 24.000 kwaadaardige apps geblokkeerd.
- E-mail is nog steeds het meest voorkomende kanaal voor het verspreiden van malware. Het is verantwoordelijk voor meer dan 94% van alle verspreide malware.
- In 2023 werd meer dan 66% van alle organisaties getroffen door pogingen tot ransomware.
Phishing
Hier zijn enkele phishingstatistieken die we voor je hebben verzameld:
- 57% van alle wereldwijde organisaties ziet wekelijks en zelfs dagelijks pogingen tot phishing.
- Afgelopen jaar werd phishing de leidende infectievector voor alle online aanvallen. Ze vormen 41% van de incidenten.
- Phishing is ook verantwoordelijk voor 80% van alle gerapporteerde cybersecurityincidenten.
- Wereldwijd gaat er elke minuut ongeveer $17.700 verloren door phishingaanvallen.
DDoS-aanvallen
- Volgens Cloudflare zijn DDoS-aanvallen in 2023 met 15% toegenomen.
- Dit jaar hebben cryptocurrencybedrijven het meest te lijden gehad van DDoS-aanvallen, met een waanzinnige stijging van 600% in aanvallen in het eerste kwartaal van 2023.
IoT- en andere aanvallen
Hier zijn enkele statistieken van vorig jaar die uitsluitend gericht zijn op het uitbuiten van de kwetsbaarheden van slimme IoT-apparaten:
- Het aantal IoT-aanvallen bereikte meer dan 10,54 miljoen in 2022, en dit aantal werd in 2023 zeker overtroffen.
- De meeste IoT-aanvallen (bijna 58%) worden uitgevoerd met de bedoeling om cryptocurrency te minen.
- Meer dan 12.000 hackers vallen elke week slimme huizen aan, waardoor hun eigenaren risico lopen.
Hoe ziet het cyberlandschap van 2024 eruit?
Wat betekent dit eigenlijk allemaal? Naar welk virtueel landschap zijn we op weg?
Nou, de vooruitzichten zijn niet best. De afgelopen jaren zijn online bedreigingen consequent gegroeid in omvang, schaal, efficiëntie en kosten die direct weerspiegelen op bedrijven en gebruikers. En 2023 is het ergste jaar tot nu toe geworden.
Er is geen reden om te geloven dat deze trend zal vertragen, 2024 zal waarschijnlijk meer cyberaanvallen, bedreigingen, inbreuken en lekken zien. Zoveel meer zelfs, dat de totale kosten van alle jaarlijkse cyberdreigingen gecombineerd de op twee na grootste economie ter wereld kunnen vormen.
Het gebruik van AI-tools in cybercriminaliteit groeit
Een van de nieuwste en grootste bedreigingen voor onze algehele online veiligheid is het groeiende gebruik van AI door cybercriminelen. Nieuwe tools zoals FraudGPT en WolfGPT gebruiken LLM-technologie om grootschalige, bijna volledig geautomatiseerde online aanvallen te creëren en uit te voeren.
Hierdoor wordt het voor hackers en criminelen veel eenvoudiger, goedkoper en efficiënter om online aanvallen uit te voeren en meer gebruikers dan ooit tevoren te beïnvloeden.
Financiële, onderwijs- en gezondheidssectoren lopen het grootste risico
Net als in eerdere jaren richten grootschalige cyberaanvallen zich vooral op overheidsorganisaties, en op de financiële sector, onderwijsinstellingen en de gezondheidszorg.
En die cyberaanvallen groeien exponentieel in impact. Zo werd in 2023 de ICBC – de grootste bank in China – slachtoffer van een verwoestende ransomware-aanval, om maar even een voorbeeld te geven van hoe grote bedrijven kunnen lijden onder de acties van online criminelen.
De gebruiker moet zelf maatregelen nemen
Een van de meest opvallende conclusies uit de door ons verzamelde gegevens is dat bedrijven niet altijd in staat zijn om de groeiende cyberdreigingen bij te benen. Bovendien is de eindgebruiker vaak het zwakste punt in de cybersecurityketen, wat leidt tot de meeste hacks, inbreuken en malwarepenetraties door phishing-e-mails en andere cyberaanvallen. Ze kunnen zowel bedrijven als individuele gebruikers treffen.
Daarom wordt training, zelfeducatie, evenals het nemen van noodzakelijke voorzorgsmaatregelen (zoals het gebruik van firewalls, antivirusprogramma’s, VPN’s, wachtwoordmanagers en andere online beschermingshulpmiddelen) steeds belangrijker. Het wordt ieder jaar duidelijker dat de online wereld verandert en men niet veilig verder kan zonder de noodzakelijke voorzorgsmaatregelen te nemen tegen de groeiende dreiging van cybercriminaliteit.
Leun in 2024 niet achterover
Terugblikkend op 2023 zien we een jaar vol uitdagingen en risico’s op het gebied van cyberveiligheid. De groeiende omvang en verfijning van cyberaanvallen laten zien dat waakzaamheid en proactieve bescherming belangrijk is bij onze online activiteiten. We kunnen in 2024 zeker niet achterover leunen. De bescherming van onze online gegevens en identiteit wordt aankomend jaar belangrijker dan ooit.
Bij VPN Nederland begrijpen we deze uitdagingen en zetten we ons in om jou de veiligheid en privacy te bieden die je nodig hebt. Behalve de techniek, delen we ook onze kennis met je om je zo goed mogelijk in te lichten over de gevaren die je tegen kunt komen. Maar dat niet alleen, we geven je ook tips over hoe je je tegen die gevaren kunt wapenen. Dat deden we in 2023 en dat zullen we in 2024 blijven doen. En dat is een voornemen dat we zeker weten langer volhouden dan tot februari 😉.