Nieuws


Symantecs Internet Security Threat Report:

Besmettingen e-mail naar recordhoogten

E-mail wordt het wapen naar keuze van cybercriminelen. In Nederland bevat één op de 106 e-mails een schadelijke link of bijlage. Business Email Compromise (BEC)-scams, die gebaseerd zijn op niets anders dan zorgvuldig samengestelde spear-phishingmails, zadelden bedrijven in drie jaar tijd op met een schadepost van drie miljard dollar. Dagelijks zijn vierhonderd bedrijven het slachtoffer.

Dit blijkt uit het 22ste Internet Security Threat Report (ISTR) van Symantec. Het aantal besmette e-mailberichten licht in Nederland een stuk hoger dan het wereldwijd gemiddelde. Eén op de 131 emails wereldwijd bevat een schadelijke link of bijlage, het hoogste percentage in vijf jaar.

Toename ransomware
Ransomware bleef zich verder ontwikkelen als een wereldwijd probleem en een lucratieve business voor criminelen. Symantec identificeerde honderd nieuwe malwaresoorten, meer dan drie keer zoveel als voorheen en een toename van 36 procent van het aantal ransomware-aanvallen wereldwijd.

De aanvallers richten zich echter met name op de Verenigde Staten, de nummer 1 van de landen die worden aangevallen. Nederland beslaat de tweede positie in Europa en de zesde positie wereldwijd. Symantec stelde daarnaast vast dat maar liefst 64 procent van de Amerikaanse slachtoffers van ransomware bereid is een afkoopsom te betalen in vergelijking met 34 procent wereldwijd. Helaas heeft dit consequenties. In 2016 piekte de gemiddelde afkoopsom. Criminelen eiste gemiddeld 1077 dollar per slachtoffer.

Opmerkelijke aanvallen
Cybercriminelen tilde in 2016 hun werkwijze naar een hoger niveau. Volgens de onderzoekers van Symantec was het een jaar dat de geschiedenis in ging met opmerkelijke aanvallen, inclusief virtuele bankovervallen waarbij miljoenen dollars werden buitgemaakt en openlijke aanvalspogingen van door de staat gesteunde hackgroeperingen, om het verkiezingsproces in de Verenigde Staten te ontwrichten.

“Het bedreigingslandschap kenmerkt zich door verfijning en innovatie, maar dit jaar heeft Symantec grote verschuivingen vastgesteld op het gebied van motivatie en focus,” aldus Kevin Haley, directeur Symantec Security Response. “Wereldwijd hebben specifieke landen dubbel ingezet op het gebied van politieke manipulatie en pure sabotage. Ondertussen veroorzaakten cybercriminelen onverwachte disruptie door hun werkzaamheden te focussen op relatief eenvoudige IT-tools en cloudservices.”


Lees meer over