Access to Innovation
Access to Capital
Access to Talent
Access to Market
Access to Knowledge
Date Trend snippet:
03 June 2021
Relevance date:
2020, 2021
Type of Treath or Oppertunity
Domain of application
Source of threat
- Home >
- Services >
- Access to Knowledge >
- Trend Monitor >
- Type of Threat or Opportunity >
- Trend snippet: Increase in the number and complexity of cyber incidents
Trends in Security
Trends in Security Information
The HSD Trendmonitor is designed to provide access to relevant content on various subjects in the safety and security domain, to identify relevant developments and to connect knowledge and organisations. The safety and security domain encompasses a vast number of subjects. Four relevant taxonomies (type of threat or opportunity, victim, source of threat and domain of application) have been constructed in order to visualize all of these subjects. The taxonomies and related category descriptions have been carefully composed according to other taxonomies, European and international standards and our own expertise.
In order to identify safety and security related trends, relevant reports and HSD news articles are continuously scanned, analysed and classified by hand according to the four taxonomies. This results in a wide array of observations, which we call ‘Trend Snippets’. Multiple Trend Snippets combined can provide insights into safety and security trends. The size of the circles shows the relative weight of the topic, the filters can be used to further select the most relevant content for you. If you have an addition, question or remark, drop us a line at info@securitydelta.nl.
visible on larger screens only
Please expand your browser window.
Or enjoy this interactive application on your desktop or laptop.
Increase in the number and complexity of cyber incidents
The number of incidents increased again in 2020. The number of phishing attacks in particular has risen sharply. With regard to phishing incidents, it is striking that cyber criminals are becoming increasingly aware of the organizations they want to attack. Specific officers within the organization are approached in a targeted manner. Ransomware attacks have not shown a strong increase in the Netherlands, but the requested ransom has increased. Working methods continue to become more sophisticated, with cyber criminals working together to achieve their goals.
More source info
Incidenten
Het aantal incidenten is in 2020 opnieuw toegenomen. Vooral het aantal phishing-aanvallen is fors gestegen. Ransomware-aanvallen hebben in Nederland geen sterke stijging laten zien, maar het gevraagde losgeld is wel gestegen. Een aantal incidenten in 2020 laat zien dat onderwijs en onderzoek in Nederland onverminderd kwetsbaar is. Behalve het ransomware-incident bij de Universiteit Maastricht was er nog een aantal in het oog springende incidenten die de continuïteit van processen bij instellingen hebben verstoord. Zo konden bij de UvA vanwege een storing een kleine 6.000 tentamens niet op het geplande moment doorgaan en konden bij de RUG vanwege een ICT-storing ook enkele honderden online toetsen niet doorgaan.
Trends
Bij de phishing-incidenten valt op dat cybercriminelen zich steeds beter verdiepen in de organisaties die zij aan willen vallen. Doelgericht worden specifieke functionarissen binnen de organisatie benaderd. Om onderwijs op afstand en thuiswerken te faciliteren zetten instellingen nieuwe tooling in, waaronder videoconferencingtools en tools voor online proctoring. Hiervoor gebruiken ze meestal clouddiensten. Instellingen zijn hiermee nog afhankelijker geworden van een beperkt aantal grote cloudproviders, wat in geval van een calamiteit de continuïteit kan verstoren. Ook het ongeldig verklaren van het Privacy Shield door het Europese Hof van Justitie kan uiteindelijk leiden tot continuïteitsproblemen. De survey laat zien dat veel instellingen extra hebben geïnvesteerd in maatregelen die de weerbaarheid verhogen. Een groot aantal instellingen is geïnteresseerd in de SOC-dienst van SURF die begin 2021 in gebruik is genomen. Instellingen hebben groeiende aandacht voor kennisveiligheid. Mede door de veranderde internationale verhoudingen beoordelen ze de uitwisseling van kennis in samenwerkingsverbanden of de deelname van sommige buitenlandse studenten op een andere manier. Onder leiding van het ministerie van Onderwijs, Cultuur en Wetenschappen worden instrumenten ontwikkeld die onderwijs- en onderzoeksinstellingen ondersteunen bij het inrichten van kennisveiligheid.
Werkwijzen die in 2020 manifester zijn gesignaleerd
Werkwijzen worden nog steeds geraffineerder, waarbij opvalt dat cybercriminelen gaan samenwerken om hun doel te bereiken. Ze delen gegevens van (potentiële) slachtoffers met elkaar en laten hacktools in opdracht ontwikkelen. Bij het gebruik van ransomware wordt vooraf onderzocht hoe het slachtoffer is georganiseerd en wordt ingeschat welk bedrag een slachtoffer kan betalen. In toenemende mate worden bestaande applicaties met malware geïnfecteerd en worden daarmee bij het uitrollen van updates van deze applicaties meerdere bedrijven en instellingen tegelijkertijd geïnfiltreerd
