Meldingen Cijfers over meldingen aan CERT.be

Transcriptie

1 Meldingen Cijfers over meldingen aan CERT.be

2 OVERZICHT Gemiddeld aantal meldingen en incidenten per maand: Meldingen/jaar Incidenten/jaar Het gemiddeld aantal meldingen van cyberincidenten bij CERT.be per maand stijgt sinds de oprichting van CERT.be in Ook het aantal werkelijke incidenten dat uit deze meldingen overblijft, stijgt opmerkelijk Meldingen/maand Incidenten/maand Meldingen Februari

3 1.2 Aantal meldingen geautomatiseerde bronnen van geïnfecteerde Belgische computers: Geïnfecteerde Belgische computers gemeld door automatische bronnen Geïnfecteerde Belgische computers gemeld door automatische bronnen 0 From April 2013 Q1-Q CERT.be krijgt ook meldingen binnen van geautomatiseerde bronnen die geïnfecteerde Belgische computers signaleren. Het aantal van dergelijke meldingen wordt sinds april 2013 geteld, de meldingen zelf kunnen niet verder behandeld worden gezien de grote aantallen. In juli 2014 veranderde het rapportagesysteem voor deze automatische meldingen. Sindsdien werkt CERT.be volgens een nieuwe categorisatie om een meer gedetailleerd beveiligingsbeeld te krijgen. Deze cijfers worden later in 2015 vrijgegeven. From April 2013 Q1- Q Geïnfecteerde Belgische computers gemeld door automatische bronnen Meldingen Februari

4 DETAILS meldingen bij CERT.be in 2010 = gemiddeld 178 / maand 1389 incidenten = gemiddeld 116 / maand 5 procent waren scan-incidenten (zoals bijvoorbeeld incidenten waarbij databases gescand / getest worden door derden om zwakke punten in het systeem te ontdekken) 24 procent waren incidenten met systemen (zoals bijvoorbeeld geïnfecteerde webservers) 8 procent waren phishing incidenten (zoals bijvoorbeeld Belgische sites die nagemaakt worden of nagemaakte buitenlandse sites die in België gehost worden) 13 procent waren incidenten met ernstige worm- en virusuitbraken (zoals bijvoorbeeld een virus dat plots het bedrijfsnetwerk belaagt) 7 procent waren incidenten die met Spam te maken hadden (zoals bijvoorbeeld systemen of personen die spam uitsturen zonder het te weten) 32 procent waren incidenten met accounts (zoals bijvoorbeeld het (trachten te) verkrijgen van gegevens van en voor allerlei accounts zoals bedrijfsaccounts, ) 0 procent waren incidenten waarbij kwetsbaarheden gemeld worden (zoals bijvoorbeeld white hat hackers die bepaalde kwetsbaarheden in systemen, servers, sites vinden en melden) 0 procent waren incidenten met denial-of-service aanvallen (zoals bijvoorbeeld het lam leggen van een website of een dienst door een aanval op servers door bijvoorbeeld een botnet) 1 procent waren incidenten/vragen over internet security gerelateerde thema s en issues (zoals bijvoorbeeld vragen van bedrijven of organisaties om bepaalde incidenten beter te kunnen aan te pakken) 10 procent waren andere incidenten die niet in de vorige categorieën in te delen waren Meldingen Februari

5 DETAILS meldingen bij CERT.be in 2011 = gemiddeld 217 / maand 1494 incidenten = gemiddeld 125 / maand 26,1 procent waren scan-incidenten (zoals bijvoorbeeld incidenten waarbij databases gescand / getest worden door derden om zwakke punten in het systeem te ontdekken) 24,1 procent waren incidenten met systemen (zoals bijvoorbeeld geïnfecteerde webservers) 14,7 procent waren phishing incidenten (zoals bijvoorbeeld Belgische sites die nagemaakt worden of nagemaakte buitenlandse sites die in België gehost worden) 4,6 procent waren incidenten met ernstige worm- en virusuitbraken (zoals bijvoorbeeld een virus dat plots het bedrijfsnetwerk belaagt) 14,8 procent waren incidenten die met Spam te maken hadden (zoals bijvoorbeeld systemen of personen die spam uitsturen zonder het te weten) 5,2 procent waren incidenten met accounts (zoals bijvoorbeeld het (trachten te) verkrijgen van gegevens van en voor allerlei accounts zoals bedrijfsaccounts, ) 0,7 procent waren incidenten waarbij kwetsbaarheden gemeld worden (zoals bijvoorbeeld white hat hackers die bepaalde kwetsbaarheden in systemen, servers, sites vinden en melden) 2,4 procent waren incidenten met denial-of-service aanvallen (zoals bijvoorbeeld het lam leggen van een website of een dienst door een aanval op servers door bijvoorbeeld een botnet) 4,3 procent waren incidenten/vragen over internet security gerelateerde thema s en issues (zoals bijvoorbeeld vragen van bedrijven of organisaties om bepaalde incidenten beter te kunnen aan te pakken) 3,1 procent waren andere incidenten die niet in de vorige categorieën in te delen waren Meldingen Februari

6 DETAILS meldingen bij CERT.be in 2012 = gemiddeld 322 / maand 1981 incidenten = gemiddeld 165 / maand 29 procent waren scan-incidenten (zoals bijvoorbeeld incidenten waarbij databases gescand / getest worden door derden om zwakke punten in het systeem te ontdekken) 21 procent waren incidenten met systemen (zoals bijvoorbeeld geïnfecteerde webservers) 17 procent waren phishing incidenten (zoals bijvoorbeeld Belgische sites die nagemaakt worden of nagemaakte buitenlandse sites die in België gehost worden) 6 procent waren incidenten met ernstige worm- en virusuitbraken (zoals bijvoorbeeld een virus dat plots het bedrijfsnetwerk belaagt) 4,5 procent waren incidenten die met Spam te maken hadden (zoals bijvoorbeeld systemen of personen die spam uitsturen zonder het te weten) 4 procent waren incidenten met accounts (zoals bijvoorbeeld het (trachten te) verkrijgen van gegevens van en voor allerlei accounts zoals bedrijfsaccounts, ) 2 procent waren incidenten waarbij kwetsbaarheden gemeld worden (zoals bijvoorbeeld white hat hackers die bepaalde kwetsbaarheden in systemen, servers, sites vinden en melden) 1,5 procent waren incidenten met denial-of-service aanvallen (zoals bijvoorbeeld het lam leggen van een website of een dienst door een aanval op servers door bijvoorbeeld een botnet) 4 procent waren incidenten/vragen over internet security gerelateerde thema s en issues (zoals bijvoorbeeld vragen van bedrijven of organisaties om bepaalde incidenten beter te kunnen aan te pakken) 11 procent waren andere incidenten die niet in de vorige categorieën in te delen waren Meldingen Februari

7 DETAILS meldingen bij CERT.be in 2013 = gemiddeld 556,5 / maand 4070 incidenten = gemiddeld 339 / maand 20 procent waren scan-incidenten (zoals bijvoorbeeld incidenten waarbij databases gescand / getest worden door derden om zwakke punten in het systeem te ontdekken) 14,5 procent waren incidenten met systemen (zoals bijvoorbeeld geïnfecteerde webservers) 14 procent waren phishing incidenten (zoals bijvoorbeeld Belgische sites die nagemaakt worden of nagemaakte buitenlandse sites die in België gehost worden) 22 procent waren incidenten met ernstige worm- en virusuitbraken (zoals bijvoorbeeld een virus dat plots het bedrijfsnetwerk belaagt) 13 procent waren incidenten die met Spam te maken hadden (zoals bijvoorbeeld systemen of personen die spam uitsturen zonder het te weten) 0,5 procent waren incidenten met accounts (zoals bijvoorbeeld het (trachten te) verkrijgen van gegevens van en voor allerlei accounts zoals bedrijfsaccounts, ) 3 procent waren incidenten waarbij kwetsbaarheden gemeld worden (zoals bijvoorbeeld white hat hackers die bepaalde kwetsbaarheden in systemen, servers, sites vinden en melden) 1,5 procent waren incidenten met denial-of-service aanvallen (zoals bijvoorbeeld het lam leggen van een website of een dienst door een aanval op servers door bijvoorbeeld een botnet) 1 procent waren incidenten/vragen over internet security gerelateerde thema s en issues (zoals bijvoorbeeld vragen van bedrijven of organisaties om bepaalde incidenten beter te kunnen aan te pakken) 10,5 procent waren andere incidenten die niet in de vorige categorieën in te delen waren Meldingen Februari

8 Aantal meldingen van geïnfecteerde computers in België gemeld door geautomatiseerde bronnen aan CERT.be CERT.be krijgt meldingen binnen van geautomatiseerde bronnen die geïnfecteerde Belgische computers signaleren. Deze computers maken deel uit van één of verschillende botnet(s). Dit zijn zombie-computers, besmette computers, die gebruikt worden om virussen te verspreiden of cyberaanvallen op netwerken van bedrijven of (overheids)organisaties uit te voeren, vaak zonder dat de eigenaar van de computer dit weet. Het aantal van dergelijke meldingen (april 2013 tot en met december 2013) : Meldingen Februari

9 DETAILS meldingen bij CERT.be in 2014 = gemiddeld 901 / maand 9866 incidenten = gemiddeld 822 / maand 30,5 procent waren scan-incidenten (zoals bijvoorbeeld incidenten waarbij databases gescand / getest worden door derden om zwakke punten in het systeem te ontdekken) 3,5 procent waren incidenten met systemen (zoals bijvoorbeeld geïnfecteerde webservers) 5,5 procent waren phishing incidenten (zoals bijvoorbeeld Belgische sites die nagemaakt worden of nagemaakte buitenlandse sites die in België gehost worden) 29,5 procent waren incidenten met ernstige worm- en virusuitbraken (zoals bijvoorbeeld een virus dat plots het bedrijfsnetwerk belaagt) 5 procent waren incidenten die met Spam te maken hadden (zoals bijvoorbeeld systemen of personen die spam uitsturen zonder het te weten) 0,5 procent waren incidenten met accounts (zoals bijvoorbeeld het (trachten te) verkrijgen van gegevens van en voor allerlei accounts zoals bedrijfsaccounts, ) 21 procent waren incidenten waarbij kwetsbaarheden gemeld worden (zoals bijvoorbeeld white hat hackers die bepaalde kwetsbaarheden in systemen, servers, sites vinden en melden) 0,5 procent waren incidenten met denial-of-service aanvallen (zoals bijvoorbeeld het lam leggen van een website of een dienst door een aanval op servers door bijvoorbeeld een botnet) 0,5 procent waren incidenten/vragen over internet security gerelateerde thema s en issues (zoals bijvoorbeeld vragen van bedrijven of organisaties om bepaalde incidenten beter te kunnen aan te pakken) 3,5 procent waren andere incidenten die niet in de vorige categorieën in te delen waren Meldingen Februari

10 Aantal meldingen van geïnfecteerde computers in België gemeld door geautomatiseerde bronnen aan CERT.be (eerste semester 2014) CERT.be kreeg tot en met juni 2014 meldingen binnen van geautomatiseerde bronnen die geïnfecteerde Belgische computers signaleren. Deze computers maken deel uit van één of verschillende botnet(s). Dit zijn zombie-computers, besmette computers, die gebruikt worden om virussen te verspreiden of cyberaanvallen op netwerken van bedrijven of (overheids)organisaties uit te voeren, vaak zonder dat de eigenaar van de computer dit weet. Het aantal van dergelijke meldingen (januari tot en met juni 2014) : In juli 2014 veranderde het rapportagesysteem voor deze automatische meldingen. Sindsdien werkt CERT.be volgens een nieuwe categorisatie om een meer gedetailleerd beveiligingsbeeld te krijgen. Deze cijfers worden later in 2015 vrijgegeven. Over CERT.be: CERT.be is het federale cyber emergency team, uitgebaat door Belnet, het Belgisch nationaal onderzoeksnetwerk, in opdracht van FOD Kanselarij. CERT.be werkt binnen een wereldwijd netwerk van cyberbeveiligingsexperten en pakt beveiligingsproblemen op het internet aan door middel van coördinatie, verspreiding van informatie en sensibilisering. ICT-professionals kunnen kosteloos en in alle confidentialiteit bij CERT.be terecht om cyberincidenten (hacken van gegevens en netwerkinfrastructuur, phishing, cyberaanvallen ) te melden. CERT.be geeft advies om het incident zo snel mogelijk aan te pakken en coördineert met alle betrokken bedrijven of organisaties. Voor burgers en bedrijven zorgt CERT.be ook voor adviezen om veilig van het internet gebruik te maken. Bedrijven kunnen terecht op burgers op Meldingen Februari