Onderzoek Orange Cyberdefense: het MKB, productiebedrijven en de openbare sector zijn extreem kwetsbaar voor cybercrime

Utrecht, 1 december 2022 - Orange Cyberdefense, de in cyberbeveiliging gespecialiseerde tak van Orange Group, lanceert vandaag zijn jaarlijkse beveiligingsonderzoeksrapport, de Security Navigator 2023. Dit jaar onderzochten en concluceerden de CyberSOC-teams 99.506 potentiële incidenten. Dat is een stijging van 5% tegenover het rapport van 2022. De Security Navigator toont aan dat het tempo van de incidenten dit jaar vertraagde, maar het aantal toch bleef stijgen.

Het onderzoek toont aan dat er op sommige vlakken in de cyberstrijd overwinningen worden geboekt. De uitdagingen blijven echter groot, want uit de gegevens blijkt dat bedrijven nog altijd 215 dagen nodig hebben om een gemelde kwetsbaarheid te verhelpen. Zelfs bij kritieke kwetsbaarheden duurt het meestal meer dan 6 maanden voordat ze verholpen worden. De ethische hackingteams van Orange Cyberdefense melden een ernstig probleem in bijna 50% van alle uitgevoerde tests.

Kleine en middelgrote bedrijven
Orange Cyberdefense meldt dat ongeveer 4,5x meer kleine bedrijven het slachtoffer werden van cyberafpersing dan de middelgrote en grote bedrijven samen. Proportioneel gezien worden grote bedrijven echter nog altijd veel harder getroffen.

Vooral kleine en middelgrote ondernemingen krijgen met malware af te rekenen. Dat bleek uit de 49% van de bevestigde incidenten voor deze groep dit jaar (tegenover 10% in 2019, 24% in 2020 en 35% in 2021).

Openbare instellingen
In de meeste sectoren wordt het merendeel van de gedetecteerde incidenten intern geïnitieerd, maar voor klanten in de gezondheidszorg kon Orange Cyberdefense een ontstellende 76% van de incidenten wijten aan externe actoren, zoals criminele hackers en APT's (groeperingen van dreigingsactoren die door de staat gesteund worden).

Productiesector zwaarst getroffen qua aantal slachtoffers
De productiesector blijft de absolute topper qua aantal slachtoffers van cyberafpersing (Cy-X). Ondanks dat toont onderzoek aan dat deze sector pas de 5de plaats inneemt in de sectoren met de grootste bereidheid om losgeld te betalen. Orange Cyberdefense meldt dat criminelen eerder 'conventionele' IT-systemen in gevaar brengen dan meer gespecialiseerde operationele technologie, en schrijft dit hoge aantal slachtoffers voornamelijk toe aan een slecht beheer van de IT-kwetsbaarheden. Uit gegevens blijkt inderdaad dat bedrijven in deze sector gemiddeld 232 dagen nodig hebben om gemelde kwetsbaarheden te verhelpen. Op dit criterium scoorden slechts vier andere sectoren slechter dan de productiesector.

Enkele hoogtepunten uit het onderzoek:

• Bedrijven van verschillende grootte kregen afgelopen jaar te maken met cyberaanvallen, met een aandeel van 40% van de CyberSOC-incidenten (operationele detectie- en responscentrales) voor malware.
• Het aantal incidenten op jaarbasis is met 5% gestegen; dat zijn gemiddeld 34 incidenten per maand/per klant, dus meer dan één beveiligingsincident per dag per organisatie.
• Er is een duidelijke verschuiving in de geografische locatie van slachtoffers van cyberafpersing (Cy-X voor ‘Cyber Extortion’ of cyberafpersing). Van 2021 tot 2022 daalde het aantal slachtoffers uit Noord-Amerika (-8% in de VS, -32% in Canada), maar in Europa (+18%), het Verenigd Koninkrijk (+21%), de Scandinavische landen (+138%) en Oost-Azië (+44%) stegen de aantallen.
• Vooral kleine bedrijven kregen af te rekenen met malware-incidenten (49%). De productiesector wordt het zwaarst getroffen door cyberafpersing, en de overheid behandelt voornamelijk incidenten die aan interne oorzaken (66%) zijn toe te schrijven.
• Bijna de helft (47%) van alle beveiligingsincidenten die door de CyberSOC's werden gedetecteerd, was afkomstig van interne actoren, hetzij opzettelijk of per ongeluk.
• Voor het eerst bevat de Security Navigator geanonimiseerde, eigen gegevens over de patchniveaus van bijna 5 miljoen mobiele apparaten, die een licht schijnen op de verschillen in kwetsbaarheden tussen Android en iOS.

Jort Kollerie, Manager Security Architecture & Security Services bij Orange Cyberdefense Nederland: Het aantal cyberincidenten blijft stijgen, gelukkig verloopt die stijging wel trager. We zien echter dat aanvallers hun pijlen nu meer richten op Europa met een verhoogde focus op de retail, banken- en verzekeringssector. Deze sectoren zijn zich al zeer bewust van de mogelijke risico’s, hun verhoogde cybersecurity volwassenheid vangt dit grotendeels op maar het blijft belangrijk om experts aan boord te hebben die incidenten snel kunnen detecteren en oplossen. Het MKB, productiebedrijven en de openbare / vitale sector blijven echter bijzonder kwetsbaar.”

Het volledige Security Navigator 2023 rapport is vanaf vandaag hier te downloaden.