Met meer dan tien terabytes aan gestolen gegevens per maand is ransomware nog steeds een van de belangrijkste bedreigingen. Dat blijkt uit het nieuwe rapport van Enisa, het Europees agentschap voor cyberbeveiliging.
In het rapport, getiteld Enisa Threat Landscape, komt naar voren dat circa zestig procent van de getroffen organisaties losgeld betaalt. Hierbij wordt phishing aangemerkt als de meest voorkomende zogenaamde initiële vector van dergelijke aanvallen. De andere bedreigingen die naast ransomware het hoogst scoren zijn aanvallen op de beschikbaarheid van online-diensten, ook wel ddos (distributed denial of service)-aanvallen genoemd.
De studie brengt het cyberdreigingslandschap in kaart om besluitvormers, beleidsmakers en veiligheidsspecialisten te helpen strategieën vast te stellen om burgers, organisaties en de cyberspace te verdedigen. Het rapport verschijnt jaarlijks, maar dit jaar is de context anders. Zo heeft de geopolitieke situatie, met name de Russische invasie in Oekraïne, de spelregels voor het wereldwijde cyberdomein veranderd. ‘Hoewel we nog steeds een toename van het aantal bedreigingen waarnemen, zien we ook een breder scala aan vectoren ontstaan, zoals zero-day exploits en ai-gebaseerde desinformatie en deepfakes. Als gevolg daarvan ontstaan er meer kwaadaardige en wijdverspreide aanvallen met meer schadelijke gevolgen’, klinkt het bij Enisa.
Paradigma
De zogenoemde door de staat gesponsorde cybercriminaliteit, ingehuurde hackers en hacktivisten blijven de prominente dreigingsactoren. Maar er is nog meer op komst. ‘De huidige mondiale context leidt onvermijdelijk tot grote veranderingen in het dreigingslandschap voor cyberbeveiliging’, oppert Juhan Lepassaar, uitvoerend directeur van het EU-Agentschap voor cyberbeveiliging. ‘Het nieuwe paradigma wordt gevormd door het groeiende aantal bedreigingen. We gaan een fase in waarin passende strategieën nodig zijn om al onze kritieke sectoren, onze industriële partners en dus alle eu-burgers te beschermen.
