Aantal cybersecurity-incidenten in 2017 bijna verdubbeld

In 2017 is het aantal cybersecurity-incidenten bijna verdubbeld. Datalekken, ransomware en DDoS-aanvallen leken aan de orde van de dag. 2017 is zelfs het slechtste jaar tot nu toe als het gaat om cybersecurity. Dit blijkt uit het Cyber Incident & Breach Trends Report van de Online Trust Alliance (OTA).

De OTA is onderdeel van de Internet Society (INSOC), een organisatie die een open en eerlijk gebruik van het internet voorstaat. Jaarlijks brengt de OTA een dergelijk rapport uit, om in beeld te brengen waar we staan met betrekking tot cyberincidenten en cybersecurity.

Verdubbeling aantal meldingen van datalekken

Eerder berichtten wij al over de enorme stijging van het aantal meldingen van datalekken in 2017. Dagelijks worden bijna dertig datalekken gemeld. Veel datalekken worden echter niet gemeld bij de Autoriteit Persoonsgegevens, waarmee het aantal incidenten waarbij persoonlijke informatie in verkeerde handen terecht is gekomen waarschijnlijk nog veel hoger ligt.

Verdubbeling cyberincidenten door ransomware

Het Cyber Incident & Breach Trends Report legt wereldwijd bijna 160.000 cyberincidenten vast in 2017. Bijna een verdubbeling ten opzichte van de 82.000 incidenten die in 2016 plaatsvonden. Van dit aantal betrof het in ruim 130.000 gevallen een ransomware-aanval, waarbij malware een computer (of gegevens die erop staan) blokkeert en vervolgens losgeld vraagt van de gebruiker om de computer of gegevens weer te 'bevrijden'. Ook hier geldt dat niet alle incidenten altijd gemeld worden en dat het werkelijke aantal dus mogelijk nog hoger ligt.

Economische schade

Wereldwijd geldt 2017 als het slechtste cybersecurityjaar tot nu toe. Het aantal datalekken, mondiale ransomware-uitbraken en DDoS-aanvallen volgden elkaar in rap tempo op. Met deze toegenomen dreiging en de toename van het aantal incidenten, nemen ook de economische gevolgen toe. Wanneer organisaties te maken hebben met een cybersecurity-incident, leidt dit tot financiële en economische schade. Zowel in directe kosten als gevolg van downtime van de organisatie, als bijvoorbeeld imagoschade in geval van een datalek.

Security awareness en patchbeleid

Opvallend in het Cyber Incident & Breach Trends Report is dat maar liefst 93 procent van het aantal datalekken voorkomen had kunnen worden. Als belangrijkste middelen hiervoor noemt het rapport het creëren van security awareness onder medewerkers en een actief patchbeleid binnen de organisatie, bestaande uit het regelmatig uitvoeren van patch-updates voor software, netwerken en systemen.

Online veiligheid zal altijd een punt van aandacht blijven. Gelukkig zien we binnen steeds meer organisaties security hoog op de agenda als belangrijk speerpunt binnen de organisatie. 100% online veiligheid lijkt uitgesloten, maar dit betekent niet dat organisaties zelf niets kunnen doen om de risico’s te beperken.

 

Bezoekers van deze pagina bekeken ook:

Blijf op de hoogte!

Meld u aan voor onze maandelijkse business update.