Diverse grote bedrijven publiceren jaarlijks of soms zelfs ieder
kwartaal rapporten waarin zij verslag doen van de beveiligingstoestand in de
wereld. Ik heb eens een paar van die
rapporten naast elkaar gelegd en de belangrijkste bevindingen eruit geplukt om
daar vervolgens een persoonlijke duiding aan te geven. Een soort alternatief
paaseieren zoeken met een boodschap.
Een opmerkelijk gegeven is dat in 2017 in Europa twintig procent minder
beveiligingsincidenten werden gemeld dat in het jaar ervoor. Noord- en
Zuid-Amerika zagen samen juist een stijging van zesenveertig procent.
Zuidoost-Azië duikelde dan weer achtenvijftig procent naar beneden, terwijl
Oceanië weer met tweeënveertig procent steeg. Toegegeven, de verdeling van de
wereld is wat grof en er ontbreken wat delen zoals de rest van Azië – inclusief
Rusland – en heel Afrika. Maar zo’n rapportenschrijver put natuurlijk uit de
gegevens die de producten van zijn bedrijf verzamelen en dat verklaart deze
kleine wereld. Wat verder opvalt is dat de dalers in het laatste kwartaal flink
stegen terwijl de stijgers in diezelfde periode juist scherp daalden. Kortom:
het is een achtbaan; dit zijn cijfers die een leuk plaatje opleveren, maar
verder geen houvast bieden voor toekomstige ontwikkelingen.
Een andere bevinding dan: ransomware wordt minder, coinminers worden
meer. Cybercriminelen hebben een nieuwe manier ontdekt om gemakkelijker aan
geld te komen. Bovendien doen coinminers minder pijn dan ransomware. Je hoeft
geen weerloze burgers en bedrijven meer af te persen, je maakt alleen maar
misbruik van hun computercapaciteit. In het vierde kwartaal van vorige jaar
steeg het aantal aangetroffen coinminers met maar liefst acht-en-een-half
duizend procent. En het aantal ransomware-varianten steeg weliswaar met bijna
de helft, maar er ontstonden minder nieuwe ‘families’ van ransomware en
bovendien daalde het geëiste losgeld met meer dan de helft naar gemiddeld 522
dollar.
Op welke manieren worden we zoal aangevallen? We worden gehackt, we
krijgen malware binnen (voor tweederde via kwaadaardige bijlagen in e-mail en
ook steeds vaker op Macs), de boeven maken gebruik van gestolen en/of zwakke
wachtwoorden en ze doen aan social engineering. “Ze”, dat zijn in driekwart van
de gevallen externe actoren – de dreiging komt dus in één kwart van de gevallen
vanuit de eigen organisatie. Georganiseerde misdaad zit achter de helft van
alle aanvallen terwijl staten verantwoordelijk zijn voor bij een vijfde van de
aanvallen. Financiële organisaties zijn hun belangrijkste doelwit (een kwart
van de aanvallen richt zich op hen). Geldelijk gewin blijft dus hun
belangrijkste drijfveer (driekwart van de aanvallen), maar spionage is ook goed
voor een vijfde deel van de aanvallen (dat matcht wonderwel met het percentage
aanvallen door statelijke actoren). Uiteindelijk zit ook daar natuurlijk geld
achter. Een ander rapport noemt de gezondheidszorg als belangrijk doelwit, met
een stijging van het aantal aanvallen van ruim tweehonderd procent. Een
gestolen medisch dossier brengt zo’n vijftig dollar op. Dat lijkt misschien wat
magertjes, maar als je er maar genoeg hebt schiet het toch aardig op.
Nederlanders maken zich beduidend minder zorgen over hun online
veiligheid dan de gemiddelde wereldburger: we scoren bijna dertig procent lager
dan het gemiddelde van dertien onderzochte landen. Wij zijn sowieso het minst
zorgelijk van al deze landen, al is onze score sinds 2014 wel met bijna
negentig procent gestegen – waarmee we het hardst stijgen van allemaal. Voor de
nationale veiligheid (lees: terrorisme) baart ons zorgen. In andere landen
vreest men vooral identiteitsdiefstal en fraude met bankpasjes. Ik denk dat dat
hier minder speelt omdat veel dingen in Nederland best goed geregeld zijn. Het
onderzoek waar deze cijfers uit komen keek ook naar landen waarvan je op je
klompen kunt aanvoelen dat je daar wat meer op jezelf bent aangewezen (ik noem
de Filipijnen, Colombia en misschien toch ook maar de VS als voorbeeld).
Nu weten we dus waar we onze energie op moeten richten. Het
onderscheppen van malware (waaronder ransomware en coinminers) blijft
belangrijk, want het kost geld en is een belangrijke aanvalsvector – de malware
niet als doel, maar als middel. Verder moeten we weten door wie we worden
aangevallen en onze verdediging daarop aanpassen. De statistieken impliceren
dat Nederland zich niet echt druk maakt om cybercriminaliteit, maar we hebben
wereldwijd gezien wel de crème de la crème van de digitale speurders in huis.
En ik geloof ook dat we, internationaal gezien, vaak al een goede
uitgangssituatie hebben. Dan hoef je je vanzelf minder druk te maken.
Bronnen:
Unisys Security Index|McAfee Threats Report|Symantec Internet Security Threat Report|Verizon Data Breach Investigations Report
En in de grote boze buitenwereld …
... verzamelt Facebook gegevens over telefoongesprekken en sms-berichten
van Android-gebruikers.
... is het misschien toch niet zo slim om elders in te loggen via
Facebook.
... is Facebook bepaald niet het enige bedrijf dat ons bespioneert.
... was de alarmcentrale van Baltimore besmet met ransomware, waardoor
de centralisten moesten overstappen op handmatige procedures.
... heeft Amerika ook opeens een soort sleepwet.
... kan de QR-code-scanner op je iPhone je naar een heel andere plek
brengen dan je dacht.
... arresteerde de Spaanse politie de leider van de cyberbende achter de
Karbanak- en Cobalt-malware, waarmee wereldwijd honderd financiële instellingen
zijn aangevallen en samen ruim een miljard euro lichter werden gemaakt.
... zijn er vorig jaar tienduizend datalekken gemeld bij de Autoriteit
Persoonsgegevens.