De Europese Commissie heeft dinsdag 9 februari 2021 uitgeroepen tot 'Safer Internet Day', een initiatief dat sensibiliseert rond veiliger internet voor kinderen en jongeren. Maar ook voor bedrijven is de digitale wereld lang niet zonder gevaar. Wij grepen even terug naar het meest recente 'Threat Landscape'-rapport van het Agentschap van de Europese Unie voor cybersecurity (ENISA). In dat rapport, dat in oktober 2020 verscheen, worden de belangrijkste cyberdreigingen geïdentificeerd en geëvalueerd voor de periode januari 2019 - april 2020.


Het rapport leert ons dat er nog een lange weg te gaan is naar een veiligere digitale omgeving. Dit is voornamelijk te wijten aan de afzwakking van bestaande cyberbeveiligingsmaatregelen door veranderingen in werk- en infrastructuurpatronen als gevolg van de COVID-19-pandemie. Dit heeft geleid tot een toename van het aantal gepersonaliseerde cyberaanvallen van cybercriminelen, waarbij steeds meer geavanceerde methoden en technieken worden gebruikt.

De belangrijkste trends

Hieronder vindt u de belangrijkste trends die werden waargenomen. De gedetailleerde verslagen kunt u terugvinden in de verschillende rapporten.

  • Het aanvalsoppervlak in de cybersecurity blijft uitbreiden nu we een nieuwe fase van de digitale transformatie ingaan.
  • Na de COVID-19-pandemie zal er een nieuwe sociale en economische norm komen die nog meer afhankelijk is van een veilige en betrouwbare cyberomgeving.
  • Het gebruik van sociale-mediaplatforms bij gerichte aanvallen is een serieuze trend en bereikt verschillende domeinen en soorten bedreigingen.
  • Zeer gerichte en aanhoudende aanvallen op hoogwaardige gegevens (bv. intellectueel eigendom en staatsgeheimen) worden zorgvuldig gepland en uitgevoerd via door de staat gesponsorde actoren.
  • Massale gedistribueerde aanvallen met een korte duur en een brede impact worden gebruikt met meerdere doelen, zoals identiteitsdiefstal.
  • De motivatie voor het merendeel van de cyberaanvallen is nog steeds financieel.
  • Ransomware blijft wijdverspreid en heeft kostbare gevolgen voor veel organisaties.
  • Nog steeds blijven veel cybersecurity-incidenten onopgemerkt of duurt het lang voordat ze worden gedetecteerd.
  • Met meer beveiligingsautomatisering zullen bedrijven meer investeren in voorbereiding met behulp van Cyber Threat Intelligence als belangrijkste eigenschap.
  • Het aantal phishingslachtoffers blijft groeien omdat dit fenomeen het menselijke aspect als zwakste schakel uitbuit.

De grootste dreigingen

Naast de belangrijkste trends geeft ENISA ook een lijst van de top 15 dreigingen:

  • Malware
  • Webgebaseerde aanvallen
  • Phishing
  • Aanvallen van webapplicaties
  • SPAM
  • Distributed Denial of Service (DDoS)
  • Identiteitsdiefstal
  • Gegevenslekken
  • Bedreiging van binnenuit
  • Botnets
  • Fysieke manipulatie, schade, diefstal en verlies
  • Gelekte informatie
  • Ransomware
  • Cyber​spionage
  • Cryptojacking

Het Threat Landscape 2020 rapport is gratis online beschikbaar. Het is een bundeling van 7 strategische overzichten en met 15 diepgaande verslagen over de belangrijkste cyberdreigingen. Bekijk het rapport hier!