Orange Cyberdefense publiceert nu het rapport Security Navigator 2024, waarin een analyse wordt gegeven van de ontwikkelingen op het gebied van cyberdreigingen en cybercriminaliteit in het afgelopen jaar (periode oktober 2022-september 2023).

Uit de resultaten blijkt dat Orange Cyberdefense in totaal 129.395 incidenten heeft geïdentificeerd gedurende de periode, een stijging van 30 procent ten opzichte van dezelfde periode vorig jaar. Het merendeel, 43,6 procent, van de activiteiten is afkomstig van externe partijen, terwijl 37,45 procent intern wordt geïnitieerd in de operationele activiteiten.

Hoewel het totale aantal incidenten gedurende het jaar is toegenomen, is het aantal bevestigde beveiligingsincidenten afgenomen. De bevestigde incidenten waren echter van een aanzienlijk hogere kwaliteit, d.w.z. geavanceerder en verfijnder van aard. Drie sectoren zijn samen goed voor meer dan twee derde van alle bevestigde incidenten: de maakindustrie met 32,43 procent, de detailhandel met 21,73 procent en de zakelijke dienstverlening met 21,73 procent., wetenschappelijke en technische diensten 9,.84 procent.

Advertentie

Van het totale aantal incidenten zijn de meeste gecategoriseerd als:, bijna een derde (30,32 procent) als “hacken”[1]. Dit is een stijging ten opzichte van vorig jaar, toen deze categorie goed was voor 25 procent van de incidenten. Kwaadaardige code is van oudsher een van de twee meest voorkomende typen incidenten. Dit jaar is kwaadaardige code echter naar de derde plaats gezakt, goed voor 12,98 procent van de incidenten. Op de tweede plaats, met 16,61 procent van de incidenten, staat de categorie misbruik.

– Cyberdreigingen ontwikkelen zich razendsnel, maar worden ook steeds geavanceerder en gespecialiseerder, waardoor het voor bedrijven en ondernemingen steeds moeilijker wordt om hun digitaal afhankelijke activiteiten te identificeren en te beschermen, zegt Peter Larsson, CTO Orange Cyberdefense, Zweden. Tegelijkertijd zien we een ontwikkeling waarbij cyberdreigingen en cybercriminaliteit voor meer doeleinden worden uitgebuit: om toegang te krijgen tot data, voor financieel gewin, maar ook om invloed uit te oefenen en hacktivisme te plegen. Een meer diverse groep actoren en benaderingen onder dreigingsactoren stelt hogere eisen aan slimme, intelligente en inzichtgedreven cybersecurityoplossingen, terwijl bedrijven en bedrijfsmanagement beveiligingsvraagstukken naar een strategisch en algemeen niveau moeten tillen om risico's en beveiligingsstrategieën goed te kunnen beheren.

Cybercriminele actoren maken een sterke ontwikkeling en verandering door

Cyberafpersing is een gebied dat zich snel ontwikkelt en groeit. In de afgelopen 12 maanden is het aantal slachtoffers van cyberafpersing wereldwijd met 46 procent gestegen, tot een recordhoogte. 40 procent van de aanvallen trof grote bedrijven met meer dan 10.000 werknemers. 23 procent trof middelgrote bedrijven en 25 procent kleine bedrijven.

[1] Volgens het “VERIS-raamwerk voor incidentclassificatie”

Er is veel onrust onder de actoren die betrokken zijn bij cyberafpersing. In 2023 identificeerde Orange Cyberdefense 31 nieuwe cyberafpersingsgroepen die voorheen niet bekend waren. Tegelijkertijd verdwenen 25 groepen, terwijl 23 groepen die in voorgaande jaren actief waren, zich bleven bezighouden met cyberafpersing.

Geopolitieke ontwikkelingen hebben er ook toe geleid dat sommige cyberafpersers steeds vaker politiek gemotiveerd zijn. Over het algemeen is het aantal cybercriminele groepen dat politiek of ideologisch gemotiveerd is, in deze periode toegenomen. Hun doel is vaak spionage, sabotage, desinformatie en chantage of een combinatie van meerdere van deze gebieden.

U kunt het volledige rapport hier downloaden: https://www.orangecyberdefense.com/se/security-navigator