Hacktivisme en ransomware

Twee belangrijke trends domineerden het Europese cyberbedreigingslandschap: de opkomst van hacktivisme (vooral in de vorm van DDoS-aanvallen) en de niet aflatende groei van ransomware-aanvallen. Hacktivisme (meestal gekoppeld aan geopolitieke spanningen) is in 2023 aanzienlijk toegenomen. Er zijn nieuwe groepen ontstaan, die elk specifieke tactieken en doelen met zich meebrengen, waardoor de taak van cyberbeveiligingsprofessionals over de hele wereld aanzienlijk complexer wordt. Hun acties, ingegeven door verschillende ideologische redenen, hebben geleid tot een grotere behoefte aan robuuste beveiligingsmaatregelen in alle sectoren.

Aan de andere kant zijn ransomware-aanvallen een belangrijk kenmerk geworden van het cyberdreigingslandschap in 2023. Dit jaar is het aantal ransomware-incidenten verveelvoudigd en er zijn geen tekenen dat het zou vermidneren.

In cijfers

• Ransomware-aanvallen: In 2023 registreerden we in totaal 120 ransomware-incidenten, een stijging van 24% ten opzichte van het voorgaande jaar. Deze toename onderstreept de groeiende dreiging van ransomware, aangezien cybercriminelen hun tactieken blijven verfijnen en zich blijven richten op kwetsbare systemen.
• Nationale incidenten: Op nationaal niveau hebben we 5 grote incidenten waargenomen. Deze incidenten zijn weliswaar minder talrijk (dit cijfer is hetzelfde als vorig jaar), maar hebben vaak aanzienlijke gevolgen, niet alleen voor individuele organisaties, maar voor hele sectoren.
• Kleine incidenten: Het aantal kleine incidenten is aanzienlijk toegenomen, met 46 geregistreerde incidenten, een opmerkelijke stijging van 142% ten opzichte van 2022. De toename van deze aanvallen betreft voornamelijk bedrijven of organisaties zonder directe impact op de activiteiten van het land (zonder vooruit te lopen op mogelijke financiële schade).
• Gecoördineerde bekendmaking van kwetsbaarheden: In 2023 hebben we 98 gecoördineerde bekendmakingen van kwetsbaarheden gefaciliteerd. Deze cijfers weerspiegelen onze voortdurende inzet voor proactieve beveiliging en samenwerking met organisaties om kwetsbaarheden te identificeren en aan te pakken voordat er misbruik van kan worden gemaakt.

De beste verdediging: preventie

Op het vlak van preventie en actieve bestrijding van cyberdreigingen heeft het Centrum voor Cybersecurity België (CCB) de Publica Awards gewonnen voor zijn "Spear Warning"-initiatief, dat in 2023 resulteerde in niet minder dan 9.543 waarschuwingen aan organisaties over in hun systemen ontdekte kwetsbaarheden.

Voor het grote publiek leidde het adres verdacht@safeonweb.be (waarnaar bijna 10 miljoen berichten werden verzonden) meer dan 1.200.000 kliks naar een waarschuwingspagina.