www.belgium.be Logo of the federal government

Aantal meldingen CERT.be gestegen

News

In 2020 ontving CERT.be, de operationele dienst van het CCB, 7433 meldingen.  Dit kunnen meldingen zijn van partnerorganisaties (early warnings), gevonden kwetsbaarheden, kleine cyberincidenten, zoals phishing, tot meldingen van grote(re) cyberaanvallen met vraag tot bijstand van CERT.be. Meldingen komen niet enkel van slachtoffers. Incidenten kunnen ook gemeld worden met vraag tot advies, zonder dat er (financiële) schade geleden werd. De belangrijkste soorten gerapporteerde incidenten zijn phishing en fraude, ransomware en meldingen over computervirussen.

Slachtoffers van cybercriminaliteit kunnen aangifte doen bij de lokale politie. Cijfers rond het aantal aangiftes worden gepubliceerd in de jaarlijkse criminaliteitsstatistieken van de Federale Politie.

Het aantal meldingen aan CERT.be geeft geen volledig beeld van het aantal cyberincidenten in België. Dat aantal is vele malen hoger: bedrijven of particulieren melden zelden wanneer ze slachtoffer waren van een cyberincident en dienen niet steeds klacht in bij de politie. Met uitzondering van enkele Aanbieders van Essentiële Diensten (AED) en Digitale Dienstverleners (DDV) die onder de NIS-wetgeving officieel zijn aangeduid, is er geen meldingsplicht van cyberincidenten. Bovendien zou het kunnen dat CERT.be bekender wordt, waardoor meer bedrijven en particulieren bij CERT.be melding doen.

Meldingen van phishing ontvangt het CCB ook op [email protected]. Alle internetgebruikers die een verdacht bericht ontvangen, kunnen dit bericht doorsturen naar [email protected]. De doorgestuurde berichten worden geautomatiseerd gecontroleerd op links en bijlages. Na de positieve scan van een verdachte link, laat het CCB de valse url’s blokkeren. Cybercriminelen maken zo minder slachtoffers. In 2018 werden 648.000 berichten doorgestuurd naar [email protected], in 2019 meer dan 1.700.000.

In 2020 stuurde de internetgebruiker maar liefst 3 225 234 berichten door naar het e-mailadres [email protected]. Dat betekent dagelijks meer dan 8800 berichten, wat bijna een verdubbeling is tegenover 2019. Dankzij de doorgestuurde berichten konden we 667.356 frauduleuze links (phishing, valse webshops, oplichting…) laten blokkeren.

We zien een stijging van het aantal meldingen, maar we kunnen niet concluderen of dit komt door een stijging van het aantal phishingmails in het algemeen, door een grotere bekendheid van het e-mailadres [email protected] of door een combinatie van beiden. Daarnaast valt te bemerken dat phishingberichten meermaals kunnen worden doorgestuurd, maar ook SPAM, valse nieuwsberichten of legitieme mails.