Verbind je met ons

Cyber ​​Security

Cyberbeveiliging: belangrijkste en opkomende bedreigingen  

DELEN:

gepubliceerd

on

Lees meer over de grootste cyberdreigingen in 2022, de meest getroffen sectoren en de impact van de oorlog in Oekraïne, Maatschappij.

De digitale transformatie heeft onvermijdelijk geleid tot nieuwe cyberdreigingen. Tijdens de coronaviruspandemie moesten bedrijven zich aanpassen aan werken op afstand en dit creëerde meer mogelijkheden voor cybercriminelen. De oorlog in Oekraïne heeft ook gevolgen voor de cyberbeveiliging.

Als reactie op de evolutie van cyberbeveiligingsdreigingen heeft het Parlement een nieuwe EU-richtlijn aangenomen die geharmoniseerde maatregelen in de hele EU invoert, onder meer voor de bescherming van essentiële sectoren.

Lees meer over nieuwe EU-maatregelen ter bestrijding van cybercriminaliteit.

Top 8 cyberbeveiligingsbedreigingen in 2022 en daarna

Volgens de Bedreigingslandschap 2022-rapport volgens het Agentschap van de Europese Unie voor cyberbeveiliging (Enisa) zijn er acht belangrijkste dreigingsgroepen:

1. Ransomware: hackers grijpen de controle over iemands gegevens en eisen losgeld om de toegang te herstellen

In 2022 bleven ransomware-aanvallen een van de belangrijkste cyberdreigingen. Ze worden ook steeds complexer. Volgens een door Enisa geciteerd onderzoek dat eind 2021 en in 2022 werd uitgevoerd, was meer dan de helft van de respondenten of hun werknemers benaderd in ransomware-aanvallen.

Uit door het EU-agentschap voor cyberbeveiliging geciteerde gegevens blijkt dat de hoogste vraag naar ransomware groeide van 13 miljoen euro in 2019 tot 62 miljoen euro in 2021 en dat het gemiddelde betaalde losgeld verdubbelde van 71,000 euro in 2019 tot 150,000 euro in 2020. Geschat wordt dat in 2021 wereldwijde ransomware bereikte € 18 miljard aan schade - 57 keer meer dan in 2015.

advertentie

2. Malware: software die een systeem beschadigt


Malware omvat virussen, wormen, Trojaanse paarden en spyware. Na een wereldwijde afname van malware die verband houdt met de Covid-19-pandemie in 2020 en begin 2021, nam het gebruik ervan eind 2021 sterk toe, toen mensen weer naar kantoor begonnen te gaan.

De opkomst van malware wordt ook toegeschreven aan crypto-jacking (het geheime gebruik van de computer van een slachtoffer om illegaal cryptocurrency te maken) en Internet-of-Things-malware (malware gericht op apparaten die met internet zijn verbonden, zoals routers of camera's).

Volgens Enisa waren er in de eerste zes maanden van 2022 meer Internet-of-Things-aanvallen dan in de voorgaande vier jaar.

3. Social engineering-bedreigingen: menselijke fouten uitbuiten om toegang te krijgen tot informatie of diensten


Slachtoffers misleiden om kwaadaardige documenten, bestanden of e-mails te openen, websites te bezoeken en zo ongeoorloofde toegang te verlenen tot systemen of diensten. De meest voorkomende aanval van deze soort is Phishing (via e-mail) of smishing (via sms).

Bijna 60% van de inbreuken in Europa, het Midden-Oosten en Afrika bevatten een social engineering-component, volgens onderzoek geciteerd door Enisa.

De toporganisaties die door phishers werden nagebootst, waren afkomstig uit de financiële en technologische sector. Criminelen richten zich ook steeds meer op crypto-uitwisselingen en eigenaren van cryptocurrency.

4. Bedreigingen tegen gegevens: gegevensbronnen targeten om ongeoorloofde toegang en openbaarmaking te krijgen

We leven in een data-gedreven economie, die enorme hoeveelheden data produceert die extreem belangrijk zijn voor onder meer ondernemingen en kunstmatige intelligentie, waardoor het een belangrijk doelwit is voor cybercriminelen. Bedreigingen tegen gegevens kunnen voornamelijk worden geclassificeerd als datalekken (opzettelijke aanvallen door een cybercrimineel) en gegevens lekken (onbedoelde vrijgave van gegevens).

Geld blijft de meest voorkomende motivatie voor dergelijke aanvallen. Slechts in 10% van de gevallen is spionage het motief.

Lees meer over hoe de EU dat wil het delen van gegevens stimuleren en AI reguleren.

5. Bedreigingen voor beschikbaarheid - Denial of Service: aanvallen die voorkomen dat gebruikers toegang krijgen tot gegevens of services

Dit zijn enkele van de meest kritieke bedreigingen voor IT-systemen. Ze nemen toe in omvang en complexiteit. Een veel voorkomende vorm van aanval is het overbelasten van de netwerkinfrastructuur en het onbeschikbaar maken van een systeem.

Denial of Service-aanvallen treffen steeds vaker mobiele netwerken en verbonden apparaten. Ze worden veel gebruikt in de cyberoorlogvoering tussen Rusland en Oekraïne. Covid-19-gerelateerde websites, zoals die voor vaccinatie, zijn ook het doelwit geweest.

6. Bedreigingen voor beschikbaarheid: bedreigingen voor de beschikbaarheid van internet

Deze omvatten fysieke overname en vernietiging van internetinfrastructuur, zoals gezien in de bezette Oekraïense gebieden sinds de invasie, evenals de actieve censurering van nieuws- of socialemediawebsites.

7. Desinformatie/verkeerde informatie: het verspreiden van misleidende informatie

Het toenemende gebruik van sociale mediaplatforms en online media heeft geleid tot een toename van campagnes die desinformatie (doelbewust vervalste informatie) en desinformatie (verkeerde gegevens delen) verspreiden. Het doel is om angst en onzekerheid te veroorzaken.

Rusland heeft deze technologie gebruikt om percepties van de oorlog te richten.

Deepfake technologie betekent dat het nu mogelijk is om valse audio, video of afbeeldingen te genereren die bijna niet van echt te onderscheiden zijn. Bots die doen alsof ze echte mensen zijn, kunnen online gemeenschappen verstoren door ze te overspoelen met valse opmerkingen.

Lees meer over de sancties tegen desinformatie waar het Parlement om vraagt.

8. Aanvallen op de toeleveringsketen: gericht op de relatie tussen organisaties en leveranciers

Dit is een combinatie van twee aanvallen - op de leverancier en op de klant. Organisaties worden kwetsbaarder voor dergelijke aanvallen door steeds complexere systemen en een veelheid aan leveranciers die moeilijker te overzien zijn.

In deze infographic wordt informatie gegeven over de belangrijkste sectoren die worden getroffen door cyberbeveiligingsdreigingen. Meer informatie vindt u onder het kopje “Topsectoren getroffen door cyberdreigingen”.
De belangrijkste sectoren die worden getroffen door cyberbeveiligingsbedreigingen  

Topsectoren getroffen door cybersecuritydreigingen


Cyberbeveiligingsbedreigingen in de Europese Unie hebben invloed op vitale sectoren. Volgens Enisa waren de zes meest getroffen sectoren tussen juni 2021 en juni 2022:

  1. Openbaar bestuur/overheid (24% van de gemelde incidenten)
  2. Digitale dienstverleners (13%)
  3. Algemeen publiek (12%)
  4. Diensten (12%)
  5. Financiën/bankwezen (9%)
  6. Gezondheid (7%)



Lees meer over de kosten van cyberaanvallen.

De impact van de oorlog in Oekraïne op cyberdreigingen


De oorlog van Rusland tegen Oekraïne heeft de cybersfeer op veel manieren beïnvloed. Naast traditioneel militair optreden worden cyberoperaties ingezet. Volgens Enisa hebben acteurs gesponsord door de Russische staat uitgevoerd cyberoperaties tegen entiteiten en organisaties in Oekraïne en in landen die het steunen.

hacktivist (hacken voor politiek of sociaal gemotiveerde doeleinden) activiteit is ook toegenomen, met veel aanvallen om hun gekozen kant van het conflict te ondersteunen.

Desinformatie was een hulpmiddel in cyberoorlogvoering voordat de invasie begon en beide partijen gebruiken het. Russische desinformatie heeft zich gericht op het vinden van rechtvaardigingen voor de invasie, terwijl Oekraïne desinformatie heeft gebruikt om troepen te motiveren. Er werd ook gebruik gemaakt van deepfakes met Russische en Oekraïense leiders die hun standpunten uitten die de andere kant van het conflict steunden.

Cybercriminelen probeerden het geld afpersen van mensen die Oekraïne willen steunen via valse liefdadigheidsinstellingen

Cybercriminaliteit en cyberbeveiliging 

Deel dit artikel:

EU Reporter publiceert artikelen uit verschillende externe bronnen die een breed scala aan standpunten uitdrukken. De standpunten die in deze artikelen worden ingenomen, zijn niet noodzakelijk die van EU Reporter.

Trending