Het jaar 2020 is voorbij, en het was zeker geen jaar om snel te vergeten met de wereldwijde COVID-19 pandemie, maar ook op cybercriminaliteit was het een bewogen jaar. Zo ontdekten cybercriminelen in 2020 nieuwe kwetsbaarheden en profiteerden ze van de 'menselijke factor'. Wat waren de gevolgen? Laten we eens kijken naar 10 van de belangrijkste wereldwijde cybercrime bevindingen uit 2020.
1) 90% van de bedrijven zagen een toename van cyberaanvallen tijdens COVID-19.
Volgens 'Tanium Global Research' zei 90% van de leidinggevenden dat het aantal cyberaanvallen als gevolg van de pandemie toenam. Ondertussen gaf 98% aan dat de eerste problemen binnen twee maanden na de wereldwijde verspreiding van COVID-19 begonnen.
Een meerderheid van de respondenten - 93% - zei dat ze belangrijke beveiligingsprojecten moesten uitstellen omdat ze moesten werken aan de verschuiving van het bedrijf naar werk op afstand.
2) Verliezen door cybercriminaliteit kosten de wereld meer dan $ 1 biljoen, gelijk aan 1% van het mondiale bbp.
McAfee-experts zeggen in hun nieuwe rapport 'The Hidden Costs of Cybercrime 'dat cybercriminelen in 2020 minstens $ 1 biljoen aan schade hebben veroorzaakt, wat iets meer is dan 1% van het wereldwijde bbp.
De overgrote meerderheid van de bedrijven (92%) stelt dat cyberaanvallen hen niet alleen financiële, maar ook reputatieschade hebben veroorzaakt. Ook de ongeplande downtime nam toe en de kosten voor het onderzoeken van inbreuken en verstoringen begonnen geleidelijk te stijgen. Economische spionage, diefstal van intellectueel eigendom, financiële criminaliteit en ransomware zijn de duurste voor bedrijven.
3) Investeringen in cyber beveiliging zullen in 2020 $ 123 miljard bedragen.
Volgens 'Forbes', hoewel COVID-19 veel bedrijven heeft gedwongen te bezuinigen op het IT-budget, zijn de cyberbeveiligingsinvesteringen in 2020 gestegen. 89% van die investering concentreerde zich op vijf gebieden: beveiligingsdiensten, infrastructuurbescherming, netwerkbeveiliging, identiteitstoegangsbeheer en consumentenbeveiligingssoftware.
4) De creditkaart fraude is met 116% gestegen.
Sinds vorig jaar is creditcardfraude gegroeid van $ 880 miljoen tot bijna $ 2 miljard. De snelle groei heeft gevolgen voor zowel gegevensdata (bankpasnummers, vervaldatums, namen van eigenaren, adressen en CVV's) als digitale dumps (magneetstripgegevens). De maximale prijs voor gegevensdata is $ 150 en $ 500 voor digitale dumps.
De gegevens worden voornamelijk verzameld door computers met malware te infecteren via phishing. Het kan ook worden gedistribueerd via POS-terminals. De Verenigde Staten zijn het leidende land in deze race, goed voor meer dan 92% van de gecompromitteerde bankpassen. India en Zuid-Korea zijn de volgende.
5) Het aantal ransomware aanvallen is in 2020 met 130% gestegen.
Ransomware was de duidelijke leider onder cyberaanvallen in 2020. Interessante feiten:
- Aanvallen op onderwijsinstellingen, ziekenhuizen en overheidsorganisaties namen aanzienlijk toe.
- De gemiddelde ransomware rekening is toegenomen, waarbij Nederlandse bedrijven het hoogste losgeld betalen.
- De VS staat op de eerste plaats van de landen met het hoogste aantal ransomware aanvallen.
- Oktober 2020 was de meest intense maand in termen van dergelijke cyberaanvallen.
Een overzicht van al het ransomware nieuws lees je hier.
6) Er is een wereldwijd tekort aan 3,12 miljoen cyber beveiligingsprofessionals.
Er bestaat momenteel een acuut tekort aan gekwalificeerde cybersecurity-professionals. Veel bedrijven hebben moeite om vacatures in te vullen. Volgens de 'Global Workforce Study (ISC)' 2020 bedraagt het wereldwijde tekort aan cybersecurity talent in 2020 3,12 miljoen.
Het aantal openstaande vacatures verschilt per regio. In de regio Azië-Pacific zijn er nu bijvoorbeeld meer dan 2,04 miljoen vacatures. Het is 66% van het totale personeelstekort. Daarna volgen Latijns-Amerika - 527 duizend (17%) en Noord-Amerika - 376 duizend (12%). Europa loopt achter op de rating en heeft 168.000 geschoolde werknemers nodig om bedrijven te beschermen tegen verschillende cyberdreigingen.
7) Oktober 2020 - het hoogste aantal inbreuken op de cyber beveiliging.
In oktober 2020 waren er wereldwijd 117 cyberincidenten. Vooral de gezondheidszorg werd zwaar getroffen, aangezien hackers zich op ziekenhuizen richtten en ransomware-aanvallen uitvoerden.
Laten we de aanvallen in meer detail uitsplitsen:
- 41 niet-geclassificeerde cyberaanvallen
- 36 ransomware-aanvallen
- 23 datalekken
- 8 diefstal van financiële informatie
- 8 kwaadaardige aanvallen van binnenuit
Merk op dat niet alle cyberaanvallen in 2020 openbaar zijn gemaakt, dus dit is slechts het topje van de ijsberg.
8) Er zijn meer dan 2 miljoen actieve phishing websites.
Volgens het 'Google Transparantie rapport' waren er op 6 december 2020 2.046 miljoen phishing websites online. Dat is een stijging van 21% ten opzichte van vorig jaar (1.690 miljoen).
9) 52% van de datalekken werd veroorzaakt door hackers.
Volgens 'Verizon' was hacking de grootste (52%) oorzaak van datalekken. Phishing was 33% en malware 28%.
Ook was 34% van alle datalekken de schuld van medewerkers of anderen binnen de organisatie. 95% van alle lekken wordt veroorzaakt door de menselijke factor en heeft vaak te maken met eenvoudige wachtwoorden.
10) € 28 miljoen is de grootste GDPR-boete (AVG)
In 2020 ontving het Italiaanse 'TIM' de grootste GDPR-boete ooit, bijna € 28 miljoen. Waarom? Het bedrijf stuurde honderden e-mails waarvoor klanten zich niet hadden aangemeld, verstrekte niet-transparante gegevens verwerking informatie, bewaarde gegevens langer dan nodig en negeerde opt-outs voor promotionele oproepen.
Bron: mcafee.com, 10guards.com
Alle nieuwsberichten of info over ‘vormen van cybercrime’?
Tips of verdachte activiteiten gezien? Meld het hier of anoniem.