Aantal cybersecurity-incidenten in 2017 bijna verdubbeld
De OTA is onderdeel van de Internet Society (INSOC), een mondiale non-profit organisatie ide een open en eerlijk gebruik van het internet voorstaat. Zij brengen jaarlijks een rapport uit om in beeld te brengen waar we staan met betrekking tot cyberincidenten en cybersecurity.
Dit jaar brengen zijn voor de tiende keer het Cyber Incident & Breach Trends Report uit. Gebasseerd op eigen cijfers, gecombineerd met cijfers van Risk Based Security (RBS) en Cybersecurity Ventures (CV), laat het rapport een bijzonder grimmig beeld zien wat het cybersecuritylandschap betreft.
Verdubbeling cyberincidenten dankzij ransomware
Het rapport legt ongeveer 159.700 cyberincidenten vast, bijna een verdubbeling van de 82.000 incidenten die in 2016 plaatsvonden. Onder deze incidenten zijn 134.000 ransomware-aanvallen. Het rapport benadrukt dat het merendeel van cyberincidenten nooit gemeld wordt en dat het werkelijke aantal dus stukken hoger kan liggen.
2017 slechtste cybersecurityjaar tot nu toe
Het zal niet verrassend zijn dat 2017 tot nu toe geldt als één van de slechtste jaren waar het gaat om cybersecurity tot nu toe. Zowel het aantal datalekken, waarbij met name het Equifax-incident opvalt, als mondiale ransomware-uitbraken en DDoS-aanvallen volgden elkaar in rap tempo op.
Het tragische is dat het rappoort stelt dat een groot aantal datalekken, 93 procent maar liefst, voorkomen had kunnen worden als organisaties moeite zouden steken in updatet software en het creëren van awareness onder hun medewerkers.
Het magische woord van 2018: patches
Zoals de Spectre- en Meltdown-kwetsbaarheden laten zien, ligt 100 procent veiligheid nog ver in de toekomst (als die er al ooit komt), maar dat betekent niet dat we zelfs niets kunnen doen om risico’s te verkleinen. Het creëren van het eerder genoemde awareness onder medewerkers bijvoorbeeld, maar ook een goed patch-beleid.
Jeff Wilbur, die het OTA-initiatief leidt, ziet een belangrijke rol weggelegd voor een goed patch-beleid in 2018: ‘Regelmatig patchen is altijd goed beleid geweest en dit negeren is een bron van veel datalekken, wat in 2017 bijzonder goed in het voetlicht kwam dankzij het Equifax-incident. En dankzij de Specte- en Meltdown-kwetsbaarheden, waarbij bijna elke chip van de laatste 20 jaar kwetsbaarheden bevat, zullen patches in 2018 een nog greotere integrale rol spelen.’