Het is geen verrassing dat het internet om elke hoek vol bedreigingen en gevaren zit, maar er is niet veel publieke kennis over de geschiedenis van malware en hoe deze zich heeft ontwikkeld. Hoe presteert de malware van vandaag bijvoorbeeld tegen de spanningen in 2005? Is het aantal aanvallen sindsdien toegenomen of afgenomen?
Het blijkt dat we de cijfers hebben. De VS kregen in 2020 538% meer aanvallen te verduren dan in 2005, dus in die 16 jaar is er zeker iets gebeurd. Maar wat is er precies gebeurd? Waarom zijn er nu meer aanvallen dan in 2005, en wat voor aanvallen zijn nu populair?
Wat voor soort aanvallen vonden er plaats in 2020?
Voordat we de opkomst van aanvallen onderzoeken en waarom ze plaatsvonden, is het belangrijk om te analyseren wat voor soort aanvallen hackers in 2020 hebben gebruikt. Alleen al zeggen dat er 538% meer "aanvallen" waren, geeft ons niet veel om mee te werken, omdat er tal van manieren zijn waarop een hacker iemand online kan "aanvallen".
Het is vergelijkbaar met te zeggen dat een stad in één jaar 538% meer "criminaliteit" heeft meegemaakt. 'Misdaad' is een enorme algemene term voor allerlei soorten activiteiten, dus het is geen zinvolle statistiek totdat je de statistiek opsplitst in de meest gepleegde misdaden.
In dit geval is de bron van de 538%-statistiek, De Fintech-tijden, gaat wel in detail in op welke aanvallen in 2020 het populairst waren. En eerlijk gezegd, sommige cijfers zijn een beetje verrassend.
Van alle verschillende soorten cyberaanvallen die hackers naar de VS konden sturen, namen phishing en pharming 32,96% van het totale aandeel in de 2020-rapporten in beslag. Zoals je van dit enorme aandeel mag verwachten, stond phishing in 2020 bovenaan de lijst voor de populairste cyberaanvalmethode tegen de VS.
Het is gemakkelijk in te zien waarom oplichters zich in het bijzonder op deze aanval stortten. Phishing is wanneer een kwaadwillende agent u probeert te misleiden om uw persoonlijke of account op te geven informatie, en pharming is wanneer een hacker uw browsersessie probeert te kapen om u naar een nep te sturen inlog website.
Verwant: Wat is Pharming en hoe bescherm je jezelf ertegen?
Beide tactieken zijn bedoeld om zoveel mogelijk informatie van u te verzamelen. Het verzamelen van informatie kan een lucratieve onderneming zijn, of het nu gaat om het gebruik van uw informatie om uw identiteit te vervalsen, uw accounts te hacken of zelfs uw gegevens op het dark web te verkopen.
Na phishing en pharming was verkoopfraude de tweede meest gebruikte tactiek tegen de VS. Dit omvat zowel het niet verzenden van een artikel nadat iemand ervoor heeft betaald als het niet verzenden van geld nadat de goederen zijn verzonden. 14,87% van de aanvallen in 2020 waren verkoopgericht.
Afpersing komt op de derde plaats met 10,48%, inclusief ransomware-aanvallen. Inbreuken op persoonsgegevens stonden op de vierde plaats met 6,19% en identiteitsdiefstal op de vijfde plaats met 5,92%.
Waarom zijn de aantallen cyberaanvallen zo sterk gestegen in 15 jaar?
Dus nu weten we waar deze aanvallen precies uit bestonden. Nu kunnen we de vraag beantwoorden: waarom zijn deze aanvallen in 15 jaar tijd zo gegroeid?
1. Het internet heeft ons dagelijks leven veel meer verspreid
Ten eerste was het internet in 2005 heel anders dan wat we in 2020 zagen. Vergeet niet dat Twitter in maart 2006 werd opgericht, dus het internet van 2005 was nog een eindje verwijderd voordat we zouden microbloggen op de beroemde sociale-mediawebsite.
Naarmate we vorderden van 2005 tot 2020, verhuisden steeds meer van onze entertainment-, zakelijke en financiële diensten naar het internet. Nu kun je een show op Netflix bekijken terwijl je een externe baan hebt en je financiën beheren via internetbankieren. En met deze services komen gebruikersaccounts die oplichters van u willen stelen.
2. Het stelen van rekeningen werd veel lucratiever
Omdat zoveel van onze gevoelige en persoonlijke services naar het internet verhuisden, betekende dit dat het vastlopen van een account veel lucratiever was voor de aanvaller dan ooit tevoren. Niet langer zal een gebruikersnaam- en wachtwoordlek je op zijn best in iemands forumaccount brengen. Nu kan iemand die dezelfde gebruikersnaam en hetzelfde wachtwoord gebruikt voor al zijn accounts, zijn entertainment en financiën van hem laten stelen door een enkele inbreuk.
En oplichters zullen een manier vinden om allerlei soorten accounts op het dark web te verkopen. Van Paypal tot Netflix tot zelfs videogameaccounts, als het enige waarde heeft, kunnen oplichters het voor een aardige cent verkopen. En de beste manier om gebruikersaccounts te krijgen, is via phishing.
Verwant: Schokkende online accounts verkocht op het donkere web
3. COVID-19 veroorzaakte ook chaos op het cyberbeveiligingsfront
COVID-19 had een verwoestend effect op de wereld, tot het punt waarop zelfs de cyberbeveiligingswereld een verandering in trends zag. Om te profiteren van de paniek die COVID-19 veroorzaakte, stuurden oplichters phishing-e-mails in verband met de pandemie om mensen te misleiden om persoonlijke informatie op te geven.
Een scam-e-mail kan bijvoorbeeld beweren dat het pakket van een slachtoffer op het postkantoor ligt en dat ze hun gegevens snel moeten overhandigen voordat de lockdown de vrijgave ervan maanden uitstelt. Dit verleidde mensen om hun persoonlijke gegevens af te staan uit angst dat het pakket waar ze op zaten te wachten niet lang zou komen na de lockdown.
Dit punt heeft natuurlijk alleen betrekking op 2020 op het gebied van cyberbeveiliging. De golf van COVID-gerelateerde phishing-scams kan echter een groot deel van het totale aantal verzonden e-mails zijn geweest, zo niet de meerderheid.
4. Ransomware werd een stuk gemakkelijker voor oplichters om te gebruiken
De bovenstaande punten verklaren waarom phishing zo populair werd, maar hoe komt het dat afpersing de op twee na meest gebruikte manier werd om een cyberaanval uit te voeren? Het antwoord ligt in ransomware-as-a-service.
Dit is een product op de zwarte markt waarbij een ontwikkelaar een volledig functionerend ransomware-programma codeert en publiceert, waarna enthousiaste klanten de rechten kunnen kopen om het te gebruiken. In wezen stelt dit iedereen in staat om een ransomware-belegering op een doelwit te starten zonder alles eerst te hoeven coderen.
Verwant: Wat is Ransomware as a Service?
2005: Een veiligere tijd op internet
Hoewel 2005 zeker geen toevluchtsoord was voor virussen en hackers, was het een stuk veiliger dan het nu is. Met de opkomst van online accounts, pandemieën en virussen als product, is het internet nu gevaarlijker dan ooit tevoren.
Malware op uw computer krijgen is een enorm risico voor uw veiligheid. Hier leest u wat u kunt doen om de schade te beperken als dit gebeurt.
Lees volgende
- Veiligheid
- Malware
- Cyberbeveiliging
Een afgestudeerde informatica BSc met een diepe passie voor alles wat met beveiliging te maken heeft. Nadat hij voor een indie-gamestudio had gewerkt, vond hij zijn passie voor schrijven en besloot hij zijn vaardigheden te gebruiken om te schrijven over alles wat met technologie te maken had.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren