Nederland onveilig?

Vorige week heeft een van onze securitypartners Symantec zijn 22ste jaarlijkse Internet Security Threat Report (ISTR) vrijgegeven.

Volgens ons zijn dit de belangrijkste bevindingen:

1. Een veelgebruikt wapen van cybercriminelen blijft e-mail. Symantec vond in 1 op de 106 verzonden e-mails in Nederland een infectie in de vorm van een schadelijke link of bijlage.
2. Ransomware blijft een lucratieve business voor criminelen. Afgelopen jaar zijn er 101 nieuwe malwaresoorten ontdekt door Symantec, meer dan driemaal zoveel als een jaar eerder, en er was wereldwijd een toename van 36 procent van het aantal ransomware-aanvallen.
3. In 2016 steeg de gemiddelde afkoopsom voor ransomware naar 1077 dollar per infectie, een stijging van 294 dollar in een jaar tijd.
4. 3,4 procent van alle ransomware gevallen komen uit Nederland. Nederland staat hiermee op de tweede plek in Europa en op de zesde positie wereldwijd.
5. Populaire ‘keywords’ die gebruikt worden bij spear-phishingmails zijn “Request”, “Payment” en “Urgent”. Deze zogenaamde Business Email Compromise (BEC) praktijken leverde een totale schadepost op van meer dan drie miljard dollar de afgelopen drie jaar.
6. De meeste phishing werd gedaan bij organisaties met 250 tot 500 medewerkers, met één poging per 2554 e-mails.
7. In 2016 zag Symantec dat cybercriminelen PowerShell, een veelgebruikte scripttaal, en MS Office-bestanden gebruiken als wapen. Terwijl systeembeheerders deze IT-tools veel gebruiken voor hun dagelijkse beheerderstaken, gebruiken cybercriminelen deze combinatie steeds vaker voor hun praktijken omdat ze minder sporen achterlaten. Als gevolg van het grootschalig gebruik van PowerShell door aanvallers, was maar liefst 95 procent van de PowerShell-bestanden die Symantec tegenkwam schadelijk.
8. 2016 zag het eerste grote incident rondom Internet of Things (IoT) met de opkomst van Mirai, een botnet bestaande uit IoT-apparaten, zoals routers en beveiligingscamera's. De zwakke beveiliging maakt deze apparaten een makkelijke prooi voor aanvallers, die een gigantische botnet bouwden om de grootste DDoS-aanval ooit uit te voeren.
9. Symantec heeft in de loop van 2016 een verdubbeling in aanvallen tegen IoT-apparaten geconstateerd. Bij tijden van piekactiviteit werd het gemiddelde IoT-apparaat elke twee minuten aangevallen.
10. Symantec constateerde dat de gemiddelde organisatie 928 verschillende cloud applicaties gebruikt. De meeste CIO's denken echter dat hun organisaties gebruik maken van slechts 30 tot 40 cloud applicaties. Dit verschil kan leiden tot een gebrek aan beleidsregels en procedures omtrent de manier waarop medewerkers toegang krijgen tot clouddiensten, waardoor het gebruik van cloud applicaties juist risicovoller wordt.

Nederland onveilig? Ongetwijfeld, maar dat komt ook omdat hoge bomen veel wind vangen. Nederland loopt namelijk ook voorop in de breedbanddekking, aantal gebruikte devices per inwoner en de tijd die online doorgebracht wordt. Hier hoort dan ook een goed beveiligingsbeleid én bijbehorende uitvoering bij.

Het Internet Security Threat Report is via deze link (PDF) in zijn geheel te lezen.