Meldingen 2010-2014 Cijfers over meldingen aan CERT.be
OVERZICHT 2010 – 2014 1.1 Gemiddeld aantal meldingen en incidenten per maand:
12000 10000 8000 Meldingen/jaar
6000
Incidenten/jaar
4000 2000 0 2010
2011
2012
2013
2014
Het gemiddeld aantal meldingen van cyberincidenten bij CERT.be per maand stijgt sinds de oprichting van CERT.be in 2010. Ook het aantal werkelijke incidenten dat uit deze meldingen overblijft, stijgt opmerkelijk.
2010
2011
2012
2013
2014
Meldingen/maand
178
217
322
557
901
Incidenten/maand
116
125
165
339
822
__________________________________________________ Meldingen 2010-2014 - Februari 2015
2
1.2 Aantal meldingen geautomatiseerde bronnen van geïnfecteerde Belgische computers:
Geïnfecteerde Belgische computers gemeld door automatische bronnen 800000 600000 Geïnfecteerde Belgische computers gemeld door automatische bronnen
400000 200000 0 From April 2013
Q1-Q2 2014
CERT.be krijgt ook meldingen binnen van geautomatiseerde bronnen die geïnfecteerde Belgische computers signaleren. Het aantal van dergelijke meldingen wordt sinds april 2013 geteld, de meldingen zelf kunnen niet verder behandeld worden gezien de grote aantallen. In juli 2014 veranderde het rapportagesysteem voor deze automatische meldingen. Sindsdien werkt CERT.be volgens een nieuwe categorisatie om een meer gedetailleerd beveiligingsbeeld te krijgen. Deze cijfers worden later in 2015 vrijgegeven.
Geïnfecteerde Belgische computers gemeld door automatische bronnen
From April 2013
Q1-‐Q2 2014
521970
751065
__________________________________________________ Meldingen 2010-2014 - Februari 2015
3
DETAILS 2010 2135 meldingen bij CERT.be in 2010 = gemiddeld 178 / maand 1389 incidenten = gemiddeld 116 / maand 5 procent waren scan-incidenten (zoals bijvoorbeeld incidenten waarbij databases gescand / getest worden door derden om zwakke punten in het systeem te ontdekken)
24 procent waren incidenten met systemen (zoals bijvoorbeeld geïnfecteerde webservers)
8 procent waren phishing incidenten (zoals bijvoorbeeld Belgische sites die nagemaakt worden of nagemaakte buitenlandse sites die in België gehost worden)
13 procent waren incidenten met ernstige worm- en virusuitbraken (zoals bijvoorbeeld een virus dat plots het bedrijfsnetwerk belaagt)
7 procent waren incidenten die met Spam te maken hadden (zoals bijvoorbeeld systemen of personen die spam uitsturen zonder het te weten)
32 procent waren incidenten met accounts (zoals bijvoorbeeld het (trachten te) verkrijgen van gegevens van en voor allerlei accounts zoals bedrijfsaccounts, e-mail…)
0 procent waren incidenten waarbij kwetsbaarheden gemeld worden (zoals bijvoorbeeld white hat hackers die bepaalde kwetsbaarheden in systemen, servers, sites… vinden en melden)
0 procent waren incidenten met denial-of-service aanvallen (zoals bijvoorbeeld het lam leggen van een website of een dienst door een aanval op servers door bijvoorbeeld een botnet)
1 procent waren incidenten/vragen over internet security gerelateerde thema’s en issues (zoals bijvoorbeeld vragen van bedrijven of organisaties om bepaalde incidenten beter te kunnen aan te pakken)
10 procent waren andere incidenten die niet in de vorige categorieën in te delen waren
__________________________________________________ Meldingen 2010-2014 - Februari 2015
4
DETAILS 2011 2609 meldingen bij CERT.be in 2011 = gemiddeld 217 / maand 1494 incidenten = gemiddeld 125 / maand 26,1 procent waren scan-incidenten (zoals bijvoorbeeld incidenten waarbij databases gescand / getest worden door derden om zwakke punten in het systeem te ontdekken)
24,1 procent waren incidenten met systemen (zoals bijvoorbeeld geïnfecteerde webservers)
14,7 procent waren phishing incidenten (zoals bijvoorbeeld Belgische sites die nagemaakt worden of nagemaakte buitenlandse sites die in België gehost worden)
4,6 procent waren incidenten met ernstige worm- en virusuitbraken (zoals bijvoorbeeld een virus dat plots het bedrijfsnetwerk belaagt)
14,8 procent waren incidenten die met Spam te maken hadden (zoals bijvoorbeeld systemen of personen die spam uitsturen zonder het te weten)
5,2 procent waren incidenten met accounts (zoals bijvoorbeeld het (trachten te) verkrijgen van gegevens van en voor allerlei accounts zoals bedrijfsaccounts, e-mail…)
0,7 procent waren incidenten waarbij kwetsbaarheden gemeld worden (zoals bijvoorbeeld white hat hackers die bepaalde kwetsbaarheden in systemen, servers, sites… vinden en melden)
2,4 procent waren incidenten met denial-of-service aanvallen (zoals bijvoorbeeld het lam leggen van een website of een dienst door een aanval op servers door bijvoorbeeld een botnet)
4,3 procent waren incidenten/vragen over internet security gerelateerde thema’s en issues (zoals bijvoorbeeld vragen van bedrijven of organisaties om bepaalde incidenten beter te kunnen aan te pakken)
3,1 procent waren andere incidenten die niet in de vorige categorieën in te delen waren
__________________________________________________ Meldingen 2010-2014 - Februari 2015
5
DETAILS 2012 3866 meldingen bij CERT.be in 2012 = gemiddeld 322 / maand 1981 incidenten = gemiddeld 165 / maand 29 procent waren scan-incidenten (zoals bijvoorbeeld incidenten waarbij databases gescand / getest worden door derden om zwakke punten in het systeem te ontdekken)
21 procent waren incidenten met systemen (zoals bijvoorbeeld geïnfecteerde webservers)
17 procent waren phishing incidenten (zoals bijvoorbeeld Belgische sites die nagemaakt worden of nagemaakte buitenlandse sites die in België gehost worden)
6 procent waren incidenten met ernstige worm- en virusuitbraken (zoals bijvoorbeeld een virus dat plots het bedrijfsnetwerk belaagt)
4,5 procent waren incidenten die met Spam te maken hadden (zoals bijvoorbeeld systemen of personen die spam uitsturen zonder het te weten)
4 procent waren incidenten met accounts (zoals bijvoorbeeld het (trachten te) verkrijgen van gegevens van en voor allerlei accounts zoals bedrijfsaccounts, e-mail…)
2 procent waren incidenten waarbij kwetsbaarheden gemeld worden (zoals bijvoorbeeld white hat hackers die bepaalde kwetsbaarheden in systemen, servers, sites… vinden en melden)
1,5 procent waren incidenten met denial-of-service aanvallen (zoals bijvoorbeeld het lam leggen van een website of een dienst door een aanval op servers door bijvoorbeeld een botnet)
4 procent waren incidenten/vragen over internet security gerelateerde thema’s en issues (zoals bijvoorbeeld vragen van bedrijven of organisaties om bepaalde incidenten beter te kunnen aan te pakken)
11 procent waren andere incidenten die niet in de vorige categorieën in te delen waren
__________________________________________________ Meldingen 2010-2014 - Februari 2015
6
DETAILS 2013 6678 meldingen bij CERT.be in 2013 = gemiddeld 556,5 / maand 4070 incidenten = gemiddeld 339 / maand
20 procent waren scan-incidenten (zoals bijvoorbeeld incidenten waarbij databases gescand / getest worden door derden om zwakke punten in het systeem te ontdekken)
14,5 procent waren incidenten met systemen (zoals bijvoorbeeld geïnfecteerde webservers)
14 procent waren phishing incidenten (zoals bijvoorbeeld Belgische sites die nagemaakt worden of nagemaakte buitenlandse sites die in België gehost worden)
22 procent waren incidenten met ernstige worm- en virusuitbraken (zoals bijvoorbeeld een virus dat plots het bedrijfsnetwerk belaagt)
13 procent waren incidenten die met Spam te maken hadden (zoals bijvoorbeeld systemen of personen die spam uitsturen zonder het te weten)
0,5 procent waren incidenten met accounts (zoals bijvoorbeeld het (trachten te) verkrijgen van gegevens van en voor allerlei accounts zoals bedrijfsaccounts, e-mail…)
3 procent waren incidenten waarbij kwetsbaarheden gemeld worden (zoals bijvoorbeeld white hat hackers die bepaalde kwetsbaarheden in systemen, servers, sites… vinden en melden)
1,5 procent waren incidenten met denial-of-service aanvallen (zoals bijvoorbeeld het lam leggen van een website of een dienst door een aanval op servers door bijvoorbeeld een botnet)
1 procent waren incidenten/vragen over internet security gerelateerde thema’s en issues (zoals bijvoorbeeld vragen van bedrijven of organisaties om bepaalde incidenten beter te kunnen aan te pakken)
10,5 procent waren andere incidenten die niet in de vorige categorieën in te delen waren
__________________________________________________ Meldingen 2010-2014 - Februari 2015
7
Aantal meldingen van geïnfecteerde computers in België gemeld door geautomatiseerde bronnen aan CERT.be CERT.be krijgt meldingen binnen van geautomatiseerde bronnen die geïnfecteerde Belgische computers signaleren. Deze computers maken deel uit van één of verschillende botnet(s). Dit zijn “zombie-computers”, besmette computers, die gebruikt worden om virussen te verspreiden of cyberaanvallen op netwerken van bedrijven of (overheids)organisaties uit te voeren, vaak zonder dat de eigenaar van de computer dit weet. Het aantal van dergelijke meldingen (april 2013 tot en met december 2013) : 521.970
__________________________________________________ Meldingen 2010-2014 - Februari 2015
8
DETAILS 2014 10812 meldingen bij CERT.be in 2014 = gemiddeld 901 / maand 9866 incidenten = gemiddeld 822 / maand
30,5 procent waren scan-incidenten (zoals bijvoorbeeld incidenten waarbij databases gescand / getest worden door derden om zwakke punten in het systeem te ontdekken)
3,5 procent waren incidenten met systemen (zoals bijvoorbeeld geïnfecteerde webservers)
5,5 procent waren phishing incidenten (zoals bijvoorbeeld Belgische sites die nagemaakt worden of nagemaakte buitenlandse sites die in België gehost worden)
29,5 procent waren incidenten met ernstige worm- en virusuitbraken (zoals bijvoorbeeld een virus dat plots het bedrijfsnetwerk belaagt)
5 procent waren incidenten die met Spam te maken hadden (zoals bijvoorbeeld systemen of personen die spam uitsturen zonder het te weten)
0,5 procent waren incidenten met accounts (zoals bijvoorbeeld het (trachten te) verkrijgen van gegevens van en voor allerlei accounts zoals bedrijfsaccounts, e-mail…)
21 procent waren incidenten waarbij kwetsbaarheden gemeld worden (zoals bijvoorbeeld white hat hackers die bepaalde kwetsbaarheden in systemen, servers, sites… vinden en melden)
0,5 procent waren incidenten met denial-of-service aanvallen (zoals bijvoorbeeld het lam leggen van een website of een dienst door een aanval op servers door bijvoorbeeld een botnet)
0,5 procent waren incidenten/vragen over internet security gerelateerde thema’s en issues (zoals bijvoorbeeld vragen van bedrijven of organisaties om bepaalde incidenten beter te kunnen aan te pakken)
3,5 procent waren andere incidenten die niet in de vorige categorieën in te delen waren
__________________________________________________ Meldingen 2010-2014 - Februari 2015
9
Aantal meldingen van geïnfecteerde computers in België gemeld door geautomatiseerde bronnen aan CERT.be (eerste semester 2014) CERT.be kreeg tot en met juni 2014 meldingen binnen van geautomatiseerde bronnen die geïnfecteerde Belgische computers signaleren. Deze computers maken deel uit van één of verschillende botnet(s). Dit zijn “zombie-computers”, besmette computers, die gebruikt worden om virussen te verspreiden of cyberaanvallen op netwerken van bedrijven of (overheids)organisaties uit te voeren, vaak zonder dat de eigenaar van de computer dit weet. Het aantal van dergelijke meldingen (januari tot en met juni 2014) : 751.065
In juli 2014 veranderde het rapportagesysteem voor deze automatische meldingen. Sindsdien werkt CERT.be volgens een nieuwe categorisatie om een meer gedetailleerd beveiligingsbeeld te krijgen. Deze cijfers worden later in 2015 vrijgegeven.
Over CERT.be: CERT.be is het federale cyber emergency team, uitgebaat door Belnet, het Belgisch nationaal onderzoeksnetwerk, in opdracht van FOD Kanselarij. CERT.be werkt binnen een wereldwijd netwerk van cyberbeveiligingsexperten en pakt beveiligingsproblemen op het internet aan door middel van coördinatie, verspreiding van informatie en sensibilisering. ICT-professionals kunnen kosteloos en in alle confidentialiteit bij CERT.be terecht om cyberincidenten (hacken van gegevens en netwerkinfrastructuur, phishing, cyberaanvallen…) te melden. CERT.be geeft advies om het incident zo snel mogelijk aan te pakken en coördineert met alle betrokken bedrijven of organisaties. Voor burgers en bedrijven zorgt CERT.be ook voor adviezen om veilig van het internet gebruik te maken. Bedrijven kunnen terecht op www.cert.be, burgers op www.safeonweb.be
__________________________________________________ Meldingen 2010-2014 - Februari 2015
10