De industriesector kreeg in 2021 de meeste cyberaanvallen te verduren. Voor het eerst in vijf jaar overtrof het aantal cyberincidenten in die sector het aantal in de financiële en verzekeringsbranche.
Dat stelt IBM in het rapport. X-Force Threat Intelligence index. Bedrijven in de industrie zijn populaire doelwitten omdat ze kwetsbaar zijn voor de uitval van systemen, waardoor direct problemen in de productie- en toeleveranciersketen (supply chain) ontstaan. Dat maakt het eisen van losgeld (ransomware) vaak succesvol.
IBM analyseerde data van endpoints, netwerk- en detectie-apparatuur. Samen met de gegevens over incident response en bijvoorbeeld phishing-kits concludeert het dat in 2021 bijna een kwart van de aanvallen op de industriesector gericht was.
De security-tak van de ict-reus zag het afgelopen jaar een toename van 33 procent in cyberaanvallen. 47procent van die cyberaanvallen kon plaatsvinden doordat organisaties hun patchbeheer niet op orde hadden. Phishing is over het algemeen de meest voorkomende oorzaak van cyberaanvallen. 44 procent van de ransomware-aanvallen konden zo succesvol worden uitgevoerd. Ook zagen de beveiligers dat ransomware gericht op Linux in 2021 met 146 procent toenam.
Incident response-plan
IBM concludeert dat de gemiddelde levensduur van ransomware-groepen zeventien maanden is. Daarbij is het een opvallende ontwikkeling dat criminelen, nadat hun netwerk door de politie is neergehaald, steeds sneller terugkomen. Ze hebben vaak een eigen incident responseplan klaarliggen, analyseert IBM.
Revil, een ransomwarefamilie die voor 37 procent van alle ransomware-aanvallen in 2021 verantwoordelijk was, overleefde vier jaar. Dat kon doordat die groep, na politie-ingrepen, continu aanpassingen deed waardoor ze opnieuw konden toeslaan.
