Cybersecuritymonitor 2022 namens Digital Trust Center

csm2022

Het Centraal Bureau voor de Statistiek (CBS) heeft voor het zesde jaar op rij de Cybersecuritymonitor uitgebracht. Deze publicatie wordt mede op verzoek van het Ministerie van Economische Zaken en Klimaat (EZK) gemaakt. Dit rapport geeft inzicht in de actuele stand van zaken rond de cyberweerbaarheid van bedrijven en huishoudens in Nederland.
 
Hieronder zoomt het Digital Trust Center in op een selectie van de belangrijkste bevindingen voor het Nederlandse bedrijfsleven. Het CBS heeft bedrijven van verschillende groottes en zzp'ers uit 5 bedrijfstakken onderzocht. De bedrijfstakken zijn de zorgsector, financiële dienstverlening, horeca, ICT-sector en de industriesector.
 
Overzicht genomen cybersecuritymaatregelen
(Grote) bedrijven nemen meer maatregelen tegen cyberdreigingen
De gepubliceerde gegevens over de genomen ICT-veiligheidsmaatregelen per bedrijfstak tonen een positief beeld. Over het algemeen is op iedere maatregel een positieve trend te ontdekken. Wel is duidelijk dat iedere apart gemeten maatregel vaker door grote dan door kleine bedrijven genomen wordt (zie onderstaande figuur). 
 
Deze verschillen zijn bij het gebruik van antivirussoftware relatief klein, maar worden bij een ‘ingewikkeldere’ maatregel als het gebruiken van VPN groter. Minder dan 30% van de bedrijven met 2 tot 10 werknemers maakt gebruik van VPN tegen 84% van de bedrijven met 250 of meer werknemers in 2021. Voor alle bedrijven is te zien dat inloggen door middel van 2FA steeds vaker wordt gebruikt. Vooral de middelgrote bedrijven maken daar een inhaalslag. In 2016 maakte 29% van de middelgrote bedrijven gebruik van 2FA. Dit is gestegen naar 62% in 2021.
 
Veiligheidsmaatregelen per bedrijfstak
Kijkend naar de genomen ICT-veiligheidsmaatregelen per bedrijfstak is te zien dat met name bedrijven die meer met ICT bezig zijn (ICT-sector), of bedrijven die een groot belang hebben bij hun data (Gezondheidszorg) beter scoren dan sectoren waar cybersecurity mogelijk iets minder vanzelfsprekend is, zoals in de horecasector.
 
Overzicht van cybersecurity incidenten
Het CBS onderscheidt twee vormen van ICT-veiligheidsincidenten: incidenten door eigen toedoen (denk aan een storing of een dataonthulling door onopzettelijk toedoen van eigen personeel) en incidenten als gevolg van een aanval van buitenaf (denk aan DDoS of phishing aanvallen).
Aantal bedrijven met cyberincidenten neemt af
De onderstaande figuren laten een afname zien van het totaal aantal ICT-veiligheidsincidenten, zowel intern als van buitenaf. Deze figuur laat tevens zien dat niet alle incidenten gepaard gaan met kosten, dit geldt slechts voor de helft van alle incidenten.
 
Grote bedrijven hebben vaker incidenten dan kleine bedrijven
Grote bedrijven hebben over de jaren heen consistent meer incidenten dan kleine bedrijven. Dit geldt voor zowel interne als externe incidenten. Hierin speelt mee dat grotere bedrijven vaak een grotere en meer complexe IT-infrastructuur hebben. De kans op incidenten door intern toedoen wordt hierdoor vergroot. Daarnaast hebben grote bedrijven vaker ICT-specialisten in dienst, wat de kans op detectie van cybersecurityincidenten vergroot.
 
Ransomware-aanvallen
In deze editie van de cybersecurtymonitor is voor het eerst een uitvraag gedaan naar ransomware-aanvallen. Over het jaar 2021 blijkt dat er in totaal 6.300 ransomware-aanvallen bij bedrijven zijn geweest (zie onderstaande figuur). Hiervan waren 4.000 gevallen bij zzp'ers. Procentueel gezien hebben grote bedrijven wel vaker last van ransomware (4% tegenover 0,3% van de zzp’ers).
 
Gemiddeld betaalde 11% van de bedrijven met 2 of meer werknemers losgeld. In ongeveer de helft van de gevallen bedraagt het losgeld meer dan 50% van de omzet. Dit getal wordt voornamelijk verklaard door de kleine bedrijven, die een relatief lage omzet hebben. De impact van het betalen van losgeld is voor deze bedrijven groot, vooral als je meeneemt dat het betalen van losgeld niet altijd leidt tot het ontsleutelen van de data van het bedrijf.
Lees ook
Voldemort threat update: het onderzoek dat niet genoemd mag worden

Voldemort threat update: het onderzoek dat niet genoemd mag worden

Naar aanleiding van het Voldemort malware threat research van 30 augustus delen analisten van Proofpoint nu nieuwe inzichten. De onderzoekers kunnen inmiddels de Voldemortcampagne toeschrijven aan een dreigingsgroep, namelijk de Chinese dreigingsgroep TA415. Deze groep is ook bekend als APT41 en Brass Typhoon.

Orange Cyberdefense: bedrijven te kwetsbaar bij Cyber Armageddon

Orange Cyberdefense: bedrijven te kwetsbaar bij Cyber Armageddon

Bedrijven zijn onvoldoende voorbereid op een grootschalige, wereldwijde cyberaanval. Een zogeheten ‘Cyber Armageddon’, waarbij veel grote organisaties tegelijkertijd getroffen worden, heeft daardoor ernstige gevolgen. Matthijs van der Wel-Ter Weel, strategisch adviseur bij Orange Cyberdefense, benadrukt het belang van goede voorbereidingen

Barracuda ontdekt half miljoen phishing berichten met QR-codes in PDF-bijlagen

Barracuda ontdekt half miljoen phishing berichten met QR-codes in PDF-bijlagen

Tussen juni en september van dit jaar hebben onderzoekers van Barracuda meer dan een half miljoen phishing-e-mails geïdentificeerd en geanalyseerd die PDF-documenten bevatten waarin QR-codes waren verwerkt. Deze PDF’s worden als bijlagen meegestuurd bij phishing-e-mails die merkimitatie en urgentie gebruiken om slachtoffers aan te zetten tot actie1