Meldingen 2010-2014. Cijfers over meldingen aan CERT.be

Vergelijkbare documenten
CERT.be Jaaroverzicht van CERT.be

Het is voorlopig nog onduidelijk wie achter deze aanvallen zit en wat de initiële infectievector is.

Voor meer internet- en netwerkveiligheid in uw organisatie. Cyberincidenten oplossen & voorkomen

Het Centrum voor Cybersecurity België bouwt verder aan een cyberveilig België

IBD DIENSTENPORTFOLIO. Uitgebreide beschrijving van de diensten van de IBD

Hoe gaat u dit gemeentelijke varkentje wassen? Aansluiten bij de IBD Anita van Nieuwenborg

1 Ransomware Preventie Slachtoffer van ransomware?... 8

Het is voorlopig nog onduidelijk wie achter deze aanvallen zit en wat de initiële infectievector is.

IBM; dataopslag; storage; infrastructuur; analytics; architectuur; big data

Informatiebeveiligingsdienst Aansluiten, waarom eigenlijk Assen, 6 Maart Anita van Nieuwenborg

Cyber security. Het nieuwe wereldprobleem? Erik Poll Digital Security

Abuse & acceptable use policy

6,2. Werkstuk door een scholier 1687 woorden 9 juni keer beoordeeld. Informatica

Hackers; Hoe wordt je een doelwit? De consument in de keten

Veiligheid en PC. Belangrijkste bedreigingen: Virussen: schade toebrengen aan PC, server

Bas Nieuwesteeg Teamcoördinator IBD. Kick-off bijeenkomst aansluiten Belastingsamenwerkingen en ISD s IBD,

lyondellbasell.com Cyber Safety

CERT.be Brussels 2011

Network Security Albert Kooijman & Remko Hartlief

Handleiding SPAMFILTER

1. Uw tablet beveiligen

Cyberaanvallen op Vlaamse overheidswebsites - Impact en maatregelen

Laat je hacken (maar dan legaal)

De ontwikkeling van cyber in Wat is er uitgekomen van onze voorspellingen?

Cybersecurity in het MKB

Veiligheidsscan Gebruikershandleiding

Shenandoa a Forensic Challenge DIGITAL INVESTIGATION B.V.

Laat u zich ook leiden door angst als het gaat om veilig zakelijk internet?

Handleiding Beveiligen van Wordpress

NLT Gecertificeerde Module. Cybersecurity. Petra van den Bos Marko van Eekelen Erik Poll Radboud Universiteit Nijmegen

Security Assessment. Laat uw bedrijfsbeveiliging grondig testen

!! Het!nieuwe!digitale!zakkenrollen!!!

ICT-Security. C.A. (Casper) Sneekes Sales Consultant. Tel:

Taak Policy. Inhoud

Cybersecurity in het MKB moet beter. Ondernemers zijn matig beveiligd terwijl cybercriminaliteit groeit

Computerbegeleiding. Veilig(er) computergebruik C/Kees Sidler november, 2006 Versie: 2.0

STUDIEWIJZER WEB SECURITY AND HONEYPOT SEMESTER 3 ACADEMIEJAAR Onderdeel van de opleiding Bachelor in de Toegepaste Informatica

Staat u wel eens stil bij de datarisico s die u loopt? verzekering bedrijfsrisico hypotheek pensioen

De Voorzitter van de Tweede Kamer der Staten Generaal Binnenhof AA 's-gravenhage

Bedreigingen & oplossingen. We Secure Your Business

DIGITALE VEILIGHEIDSCHECK MKB

Argus Safe Mail. Wat doet het? Argus Safe Mail kan volgens uw specificaties en wensen de volgende functies leveren:

In dit soort s wordt gevraagd naar inloggegevens, SOFI-nummers en/of creditcardgegevens.

Wat moeten uw medewerkers doen: Vraag hen om alles goed te controleren voor ze gegevens of vertrouwelijke informatie verstrekken.

Voor onder meer volgende preventieve diensten hebben wij sterke partners : Doopput Kontich

Auteur: John Polling. te Breda. Cybercrime, onlangs in het nieuws

Welkom. Veiligheid en Samenleving Q4 2014

Virussen AAN DE SLAG MET DIGITALE VAARDIGHEDEN TRAINING: BASISVAARDIGHEDEN

ESET NEDERLAND SECURITY SERVICES PREDICTION

VAN ZAKKENROLLER TOT CYBER CRIMINEEL

SURFdiensten Themabijeenkomst Beveiliging en Beschikbaarheid Utrecht, 15 februari drs.ir. Frank van den Hurk

1. Uw computer beveiligen

Handleiding. Voorkom infiltratie met ongewenste programma s: Outlook Express. Auteur: Henk Schuurman eerste uitgave: 8 november 2010 Wijzigingen:

AANSLUITEN BIJ DE IBD. Het stappenplan

GOVCERT.NL en de aanpak van ICT-dreigingen

HET CENTRALE SECURITY PLATFORM

, 13.01u, Een waarschuwing antivirusbedrijf Malwarebytes. Pas op: Deze kerstaanbieding is malware!

E. Procedure datalekken

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus EA Den Haag. Datum 22 mei 2013 Beantwoording Kamervragen 2013Z08874

PROXSYS Spamfilter. Gebruikers Handleiding Quarantine Webinterface. Pagina 1 van 1. Auteur: Marcel van Leur. Datum: 31 oktober Versie: 2.

Versie NL. Charter VUCERT

Bewustwording en awareness TIPS EN HANDVATTEN OM HET RISICO OP EEN DATALEK TE VERKLEINEN

Unified Enterprise Security wordt geleverd door onze strategische partner Masergy, de wereldspeler in global communications en security.

Het Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV

Is jouw digitale buur (m/v) ook te vertrouwen? René van Etten en Richard Klein

Internetcafé Mei - Veilig PC Gebruik

Gratis bescherming tegen zero-days exploits

NLcom Security Awareness Training. Supported by Webroot

Je bent zichtbaarder dan je denkt Een programma over cyber security awareness. Informatie voor managers

CHANCELLERY OF THE PRIME MINISTER CENTRUM VOOR CYBER SECURITY BELGIUM

Syllabus Prijs 2,00

0.1 Opzet Marijn van Schoote 4 januari 2016

Was de oude briefpost veilig?

Dienstbeschrijving Internetveiligheidspakket Protection Service for Business van F-Secure. Een dienst van KPN ÉÉN

Ransomware is here to stay: bescherm jezelf

Certified Ethical Hacker v9 (CEH v9)

Managed security

INTRODUCTIE

Internetbedreigingen in 2003

AANSLUITEN BIJ DE IBD. Het stappenplan

Kwetsbaarheden in BIOS/UEFI

Service Level Agreement: managed hosting

e-token Authenticatie

IT Security in de industrie

Regiobijeenkomst Aansluiten bij de IBD 2014

Doel van de opleiding informatieveiligheid

Taak Hoe moet dat Inhoud

WHITEPAPER. Security Assessment. Neem uw security serieus en breng het tot een hoger niveau. networking4all.com / whitepaper / security assessments

1. Beveiligen. In dit hoofdstuk leert u:

Herkennen van phishing-mails, cryptolockers en hoaxen. Bart Denys Karel Titeca 12 juni 2018

Veilig Internetten. Rob van Geuns Februari 2015

1. Uw computer beveiligen

Criminaliteit op internet: Ransomware

Les D-06 Veilig internetten

Hoe veilig is uw data? Oscar Vermaas Hoffmann bedrijfsrecherche B.V.

DDoS en netwerkbeschikbaarheid. Xander Jansen Niels den Otter

Procedure melden beveiligingsincidenten en datalekken

Algemene voorwaarden EasyProgram BV

Transcriptie:

Meldingen 2010-2014 Cijfers over meldingen aan CERT.be

OVERZICHT 2010 2014 1.1 Gemiddeld aantal meldingen en incidenten per maand: 12000 10000 8000 6000 4000 Meldingen/jaar Incidenten/jaar 2000 0 2010 2011 2012 2013 2014 Het gemiddeld aantal meldingen van cyberincidenten bij CERT.be per maand stijgt sinds de oprichting van CERT.be in 2010. Ook het aantal werkelijke incidenten dat uit deze meldingen overblijft, stijgt opmerkelijk. 2010 2011 2012 2013 2014 Meldingen/maand 178 217 322 557 901 Incidenten/maand 116 125 165 339 822 Meldingen 2010-2014 - Februari 2015 2

1.2 Aantal meldingen geautomatiseerde bronnen van geïnfecteerde Belgische computers: 800000 Geïnfecteerde Belgische computers gemeld door automatische bronnen 600000 400000 200000 Geïnfecteerde Belgische computers gemeld door automatische bronnen 0 From April 2013 Q1-Q2 2014 CERT.be krijgt ook meldingen binnen van geautomatiseerde bronnen die geïnfecteerde Belgische computers signaleren. Het aantal van dergelijke meldingen wordt sinds april 2013 geteld, de meldingen zelf kunnen niet verder behandeld worden gezien de grote aantallen. In juli 2014 veranderde het rapportagesysteem voor deze automatische meldingen. Sindsdien werkt CERT.be volgens een nieuwe categorisatie om een meer gedetailleerd beveiligingsbeeld te krijgen. Deze cijfers worden later in 2015 vrijgegeven. From April 2013 Q1- Q2 2014 Geïnfecteerde Belgische computers gemeld door automatische bronnen 521970 751065 Meldingen 2010-2014 - Februari 2015 3

DETAILS 2010 2135 meldingen bij CERT.be in 2010 = gemiddeld 178 / maand 1389 incidenten = gemiddeld 116 / maand 5 procent waren scan-incidenten (zoals bijvoorbeeld incidenten waarbij databases gescand / getest worden door derden om zwakke punten in het systeem te ontdekken) 24 procent waren incidenten met systemen (zoals bijvoorbeeld geïnfecteerde webservers) 8 procent waren phishing incidenten (zoals bijvoorbeeld Belgische sites die nagemaakt worden of nagemaakte buitenlandse sites die in België gehost worden) 13 procent waren incidenten met ernstige worm- en virusuitbraken (zoals bijvoorbeeld een virus dat plots het bedrijfsnetwerk belaagt) 7 procent waren incidenten die met Spam te maken hadden (zoals bijvoorbeeld systemen of personen die spam uitsturen zonder het te weten) 32 procent waren incidenten met accounts (zoals bijvoorbeeld het (trachten te) verkrijgen van gegevens van en voor allerlei accounts zoals bedrijfsaccounts, e-mail ) 0 procent waren incidenten waarbij kwetsbaarheden gemeld worden (zoals bijvoorbeeld white hat hackers die bepaalde kwetsbaarheden in systemen, servers, sites vinden en melden) 0 procent waren incidenten met denial-of-service aanvallen (zoals bijvoorbeeld het lam leggen van een website of een dienst door een aanval op servers door bijvoorbeeld een botnet) 1 procent waren incidenten/vragen over internet security gerelateerde thema s en issues (zoals bijvoorbeeld vragen van bedrijven of organisaties om bepaalde incidenten beter te kunnen aan te pakken) 10 procent waren andere incidenten die niet in de vorige categorieën in te delen waren Meldingen 2010-2014 - Februari 2015 4

DETAILS 2011 2609 meldingen bij CERT.be in 2011 = gemiddeld 217 / maand 1494 incidenten = gemiddeld 125 / maand 26,1 procent waren scan-incidenten (zoals bijvoorbeeld incidenten waarbij databases gescand / getest worden door derden om zwakke punten in het systeem te ontdekken) 24,1 procent waren incidenten met systemen (zoals bijvoorbeeld geïnfecteerde webservers) 14,7 procent waren phishing incidenten (zoals bijvoorbeeld Belgische sites die nagemaakt worden of nagemaakte buitenlandse sites die in België gehost worden) 4,6 procent waren incidenten met ernstige worm- en virusuitbraken (zoals bijvoorbeeld een virus dat plots het bedrijfsnetwerk belaagt) 14,8 procent waren incidenten die met Spam te maken hadden (zoals bijvoorbeeld systemen of personen die spam uitsturen zonder het te weten) 5,2 procent waren incidenten met accounts (zoals bijvoorbeeld het (trachten te) verkrijgen van gegevens van en voor allerlei accounts zoals bedrijfsaccounts, e-mail ) 0,7 procent waren incidenten waarbij kwetsbaarheden gemeld worden (zoals bijvoorbeeld white hat hackers die bepaalde kwetsbaarheden in systemen, servers, sites vinden en melden) 2,4 procent waren incidenten met denial-of-service aanvallen (zoals bijvoorbeeld het lam leggen van een website of een dienst door een aanval op servers door bijvoorbeeld een botnet) 4,3 procent waren incidenten/vragen over internet security gerelateerde thema s en issues (zoals bijvoorbeeld vragen van bedrijven of organisaties om bepaalde incidenten beter te kunnen aan te pakken) 3,1 procent waren andere incidenten die niet in de vorige categorieën in te delen waren Meldingen 2010-2014 - Februari 2015 5

DETAILS 2012 3866 meldingen bij CERT.be in 2012 = gemiddeld 322 / maand 1981 incidenten = gemiddeld 165 / maand 29 procent waren scan-incidenten (zoals bijvoorbeeld incidenten waarbij databases gescand / getest worden door derden om zwakke punten in het systeem te ontdekken) 21 procent waren incidenten met systemen (zoals bijvoorbeeld geïnfecteerde webservers) 17 procent waren phishing incidenten (zoals bijvoorbeeld Belgische sites die nagemaakt worden of nagemaakte buitenlandse sites die in België gehost worden) 6 procent waren incidenten met ernstige worm- en virusuitbraken (zoals bijvoorbeeld een virus dat plots het bedrijfsnetwerk belaagt) 4,5 procent waren incidenten die met Spam te maken hadden (zoals bijvoorbeeld systemen of personen die spam uitsturen zonder het te weten) 4 procent waren incidenten met accounts (zoals bijvoorbeeld het (trachten te) verkrijgen van gegevens van en voor allerlei accounts zoals bedrijfsaccounts, e-mail ) 2 procent waren incidenten waarbij kwetsbaarheden gemeld worden (zoals bijvoorbeeld white hat hackers die bepaalde kwetsbaarheden in systemen, servers, sites vinden en melden) 1,5 procent waren incidenten met denial-of-service aanvallen (zoals bijvoorbeeld het lam leggen van een website of een dienst door een aanval op servers door bijvoorbeeld een botnet) 4 procent waren incidenten/vragen over internet security gerelateerde thema s en issues (zoals bijvoorbeeld vragen van bedrijven of organisaties om bepaalde incidenten beter te kunnen aan te pakken) 11 procent waren andere incidenten die niet in de vorige categorieën in te delen waren Meldingen 2010-2014 - Februari 2015 6

DETAILS 2013 6678 meldingen bij CERT.be in 2013 = gemiddeld 556,5 / maand 4070 incidenten = gemiddeld 339 / maand 20 procent waren scan-incidenten (zoals bijvoorbeeld incidenten waarbij databases gescand / getest worden door derden om zwakke punten in het systeem te ontdekken) 14,5 procent waren incidenten met systemen (zoals bijvoorbeeld geïnfecteerde webservers) 14 procent waren phishing incidenten (zoals bijvoorbeeld Belgische sites die nagemaakt worden of nagemaakte buitenlandse sites die in België gehost worden) 22 procent waren incidenten met ernstige worm- en virusuitbraken (zoals bijvoorbeeld een virus dat plots het bedrijfsnetwerk belaagt) 13 procent waren incidenten die met Spam te maken hadden (zoals bijvoorbeeld systemen of personen die spam uitsturen zonder het te weten) 0,5 procent waren incidenten met accounts (zoals bijvoorbeeld het (trachten te) verkrijgen van gegevens van en voor allerlei accounts zoals bedrijfsaccounts, e-mail ) 3 procent waren incidenten waarbij kwetsbaarheden gemeld worden (zoals bijvoorbeeld white hat hackers die bepaalde kwetsbaarheden in systemen, servers, sites vinden en melden) 1,5 procent waren incidenten met denial-of-service aanvallen (zoals bijvoorbeeld het lam leggen van een website of een dienst door een aanval op servers door bijvoorbeeld een botnet) 1 procent waren incidenten/vragen over internet security gerelateerde thema s en issues (zoals bijvoorbeeld vragen van bedrijven of organisaties om bepaalde incidenten beter te kunnen aan te pakken) 10,5 procent waren andere incidenten die niet in de vorige categorieën in te delen waren Meldingen 2010-2014 - Februari 2015 7

Aantal meldingen van geïnfecteerde computers in België gemeld door geautomatiseerde bronnen aan CERT.be CERT.be krijgt meldingen binnen van geautomatiseerde bronnen die geïnfecteerde Belgische computers signaleren. Deze computers maken deel uit van één of verschillende botnet(s). Dit zijn zombie-computers, besmette computers, die gebruikt worden om virussen te verspreiden of cyberaanvallen op netwerken van bedrijven of (overheids)organisaties uit te voeren, vaak zonder dat de eigenaar van de computer dit weet. Het aantal van dergelijke meldingen (april 2013 tot en met december 2013) : 521.970 Meldingen 2010-2014 - Februari 2015 8

DETAILS 2014 10812 meldingen bij CERT.be in 2014 = gemiddeld 901 / maand 9866 incidenten = gemiddeld 822 / maand 30,5 procent waren scan-incidenten (zoals bijvoorbeeld incidenten waarbij databases gescand / getest worden door derden om zwakke punten in het systeem te ontdekken) 3,5 procent waren incidenten met systemen (zoals bijvoorbeeld geïnfecteerde webservers) 5,5 procent waren phishing incidenten (zoals bijvoorbeeld Belgische sites die nagemaakt worden of nagemaakte buitenlandse sites die in België gehost worden) 29,5 procent waren incidenten met ernstige worm- en virusuitbraken (zoals bijvoorbeeld een virus dat plots het bedrijfsnetwerk belaagt) 5 procent waren incidenten die met Spam te maken hadden (zoals bijvoorbeeld systemen of personen die spam uitsturen zonder het te weten) 0,5 procent waren incidenten met accounts (zoals bijvoorbeeld het (trachten te) verkrijgen van gegevens van en voor allerlei accounts zoals bedrijfsaccounts, e-mail ) 21 procent waren incidenten waarbij kwetsbaarheden gemeld worden (zoals bijvoorbeeld white hat hackers die bepaalde kwetsbaarheden in systemen, servers, sites vinden en melden) 0,5 procent waren incidenten met denial-of-service aanvallen (zoals bijvoorbeeld het lam leggen van een website of een dienst door een aanval op servers door bijvoorbeeld een botnet) 0,5 procent waren incidenten/vragen over internet security gerelateerde thema s en issues (zoals bijvoorbeeld vragen van bedrijven of organisaties om bepaalde incidenten beter te kunnen aan te pakken) 3,5 procent waren andere incidenten die niet in de vorige categorieën in te delen waren Meldingen 2010-2014 - Februari 2015 9

Aantal meldingen van geïnfecteerde computers in België gemeld door geautomatiseerde bronnen aan CERT.be (eerste semester 2014) CERT.be kreeg tot en met juni 2014 meldingen binnen van geautomatiseerde bronnen die geïnfecteerde Belgische computers signaleren. Deze computers maken deel uit van één of verschillende botnet(s). Dit zijn zombie-computers, besmette computers, die gebruikt worden om virussen te verspreiden of cyberaanvallen op netwerken van bedrijven of (overheids)organisaties uit te voeren, vaak zonder dat de eigenaar van de computer dit weet. Het aantal van dergelijke meldingen (januari tot en met juni 2014) : 751.065 In juli 2014 veranderde het rapportagesysteem voor deze automatische meldingen. Sindsdien werkt CERT.be volgens een nieuwe categorisatie om een meer gedetailleerd beveiligingsbeeld te krijgen. Deze cijfers worden later in 2015 vrijgegeven. Over CERT.be: CERT.be is het federale cyber emergency team, uitgebaat door Belnet, het Belgisch nationaal onderzoeksnetwerk, in opdracht van FOD Kanselarij. CERT.be werkt binnen een wereldwijd netwerk van cyberbeveiligingsexperten en pakt beveiligingsproblemen op het internet aan door middel van coördinatie, verspreiding van informatie en sensibilisering. ICT-professionals kunnen kosteloos en in alle confidentialiteit bij CERT.be terecht om cyberincidenten (hacken van gegevens en netwerkinfrastructuur, phishing, cyberaanvallen ) te melden. CERT.be geeft advies om het incident zo snel mogelijk aan te pakken en coördineert met alle betrokken bedrijven of organisaties. Voor burgers en bedrijven zorgt CERT.be ook voor adviezen om veilig van het internet gebruik te maken. Bedrijven kunnen terecht op www.cert.be, burgers op www.safeonweb.be Meldingen 2010-2014 - Februari 2015 10

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback