Grote bezorgdheid over opkomende risico's en zero-day-aanvallen
Uit het Cloud Security Report 2024 van Check Point Software Technologies blijkt dat er een kritieke stijging is te zien van het aantal cloud-beveiligingsincidenten van 24 procent in 2023 naar 61 procent in 2024 (een stijging van 154 procent).
Ebury-botnet springlevend en groeiend
ESET-onderzoekers hebben onderzoek gepubliceerd naar één van de meest geavanceerde server-side malware campagnes, die nog steeds groeit en honderdduizenden gecompromitteerde servers heeft gezien in de minstens 15 jaar durende operatie. De beruchte Ebury-groep en het botnet hebben zich door de jaren heen onder andere beziggehouden met het verspreiden van spam, het omleiden van webverkeer en het stelen van referenties. In de afgelopen jaren heeft het zich uitgebreid naar diefstal van creditcards en cryptocurrency.
SOC-analisten verliezen grip op cybersecurity door hoog aantal alerts
De cyberveiligheid van bedrijven staat onder druk als gevolg van het grote aantal alerts dat analisten in een Security Operations Center (SOC) dagelijks ontvangen. Gemiddeld zijn dit zo’n 5.185 alerts per SOC-team per dag, waarvan iets minder dan twee derde (64%) niet kan worden onderzocht. Dit blijkt uit een wereldwijd onderzoek van Tesorion-partner Vectra AI onder 2.000 SOC-analisten wereldwijd, waaronder 200 analisten van Nederlandse organisaties.
Drastische veranderingen in benadering cybersecurity
Bij de aanpak van cybersecurity is sprake van aanzienlijke veranderingen. In het afgelopen jaar is 37% van de organisaties in de Benelux meer nadruk gaan leggen op procesverbeteringen, 35% gaf een hogere prioriteit aan het bepalen van de juiste reactie op incidenten en 35% vergrootte de aandacht voor de opleiding van medewerkers. Dit blijkt uit CompTIA’s State of Cybersecurity-rapport 2024 Benelux. Deze studie biedt inzicht in de voornaamste trends op gebied van cyberveiligheid. Die ontwikkelingen zijn wereldwijd. Maar regionaal zijn er verschillen.
Zo gaan oplichters tegenwoordig te werk
In een steeds veranderend digitaal landschap en met de opkomst van gebruiksklare kunstmatige intelligentie (AI) wordt het steeds moeilijker om online scams te stoppen of te herkennen. Volgens cijfers van het CBS zijn er jaarlijks al 2,2 miljoen Nederlanders slachtoffer van online criminaliteit. Criminelen worden steeds innovatiever en gebruiken technologieën zoals deepfakes en grote taalmodellen (LLM’s) om mensen op te lichten. Rob Vink, Country Manager Benelux bij Biocatch, legt uit hoe criminelen deze technologieën gebruiken en hoe we dit probleem kunnen herkennen en aanpakken.
Criminelen kunnen door fouten in app voordeur openzetten
Afmeldcodes, adresgegevens en alarmstatus van duizenden alarmsystemen waren door een beveiligingslek een jaar lang voor kwaadwillenden toegankelijk via een niet goed beveiligde server. Dit betekent dat kwaadwillenden alarmmeldingen konden afmelden en daarmee ongemoeid toegang konden krijgen tot supermarkten, banken en bijvoorbeeld een drukker van waardepapier. Dat meldt BNR, dat door een softwareontwikkelaar over het probleem werd ingelicht.
‘Verbeterde wachtwoorden kunnen 95 % van beveiligingslekken voorkomen’
Recent ontdekte beveiligingsproblemen in zonnepaneelinstallaties hebben enorme kwetsbaarheden aan het licht gebracht bij duizenden systemen over de hele wereld. Arwi van der Sluijs, CEO van cybersecuritybedrijf NFIR, meldt dat 95 procent van de beveiligingslekken kunnen worden voorkomen door wachtwoorden te verbeteren.
Ransomware-betalingen stijgen met 500% in het afgelopen jaar
Uit het jaarlijkse onderzoeksrapport “State of Ransomware 2024” van Sophos blijkt dat het gemiddelde bedrag dat organisaties aan losgeld betalen het afgelopen jaar met 500% is gestegen. Organisaties die losgeld betaalden, gaven aan gemiddeld $2 miljoen betaald te hebben, wat in 2023 nog $400.000 was. Losgeld is echter slechts één deel van de kosten. Als losgeld buiten beschouwing wordt gelaten, blijkt uit het onderzoek dat de gemiddelde herstelkosten $2,73 miljoen bedragen, een stijging van bijna $1 miljoen sinds de $1,82 miljoen die Sophos in 2023 rapporteerde.
12 procent meer cyberaanvallen op organisaties in eerste kwartaal 2024
Onderzoek van Check Point Software Technologies wijst uit dat er in het eerste kwartaal van 2024 een intrigerende verschuiving heeft plaatsgevonden in het landschap van cyberaanvallen, zowel wat betreft de frequentie als de aard van de bedreigingen. Het onderzoek toont aan dat Nederland een meer dan dubbel zo grote stijging kent in het gemiddeld aantal wekelijkse cyberaanvallen dan de wereldwijde trend. In Nederland is de onderwijs- en onderzoekssector de meest geviseerde sector met gemiddeld 1301 aanvallen per week.
Cybercriminelen misbruiken volop zakelijke emails
In het eerste kwartaal van dit jaar hebben cybercriminelen voornamelijk Business Email Compromise (BEC) gebruikt als aanvalstool. BEC is een tactiek waarbij cybercriminelen toegang krijgen tot een zakelijk e-mailaccount en het gebruiken om een werknemer of leidinggevende na te bootsen om het bedrijf of zijn werknemers, klanten of partners te misleiden. Dit blijkt uit het kwartaalonderzoek van Cisco Talos.
Gebrek aan afstemming stelt organisaties bloot aan meer cyberrisico’s
Een gebrek aan afstemming tussen de directie en beveiligingsteams stelt organisaties bloot aan een verhoogd cyberrisico. Het ‘State of C-level engagement in application security 2024’ rapport laat zien dat organisaties worstelen met interne communicatie en dat dat het vermogen om cyberdreigingen te bestrijden belemmert. De resultaten geven aan dat CISO’s het moeilijk vinden om beveiligingsteams en de C-suite op één lijn te krijgen, waardoor er gaten vallen in het begrip van cyberrisico’s.
Samenwerking Telindus en Samen Digitaal Veilig om ketenpartners NIS2 compliant te maken
Strategisch IT-partner Telindus kondigt een samenwerking aan met Samen Digitaal Veilig, een initiatief van MKB-Nederland en VNO-NCW dat organisaties ondersteunt bij het voldoen aan cybersecuritywetgeving. Met deze samenwerking willen de partijen de urgentie van een tijdige voorbereiding op NIS2 benadrukken en daarmee voortborduren op een veiligere digitale wereld. Samen streven zij ernaar om bedrijven in de toeleveringsketen compliant te maken voor de NIS2-richtlijn die per 17 oktober volgens de Europese wetgeving in zal gaan.
Nieuwe Chinese dreigingsactor ontdekt
Het Domain Name System (DNS) is het fundament van alle online netwerken. Daarmee ligt het ook aan de basis van veel cybercrime. In het afgelopen jaar heeft Infoblox Threat Intel via DNS analyse al meerdere grote dreigingen blootgelegd. De nieuwste dreiging die Infoblox Threat Intel heeft ontdekt, is de vermeende Chinese actor “Muddling Meerkat”, die al vijf jaar ongemerkt bezig is open DNS-resolvers in kaart te brengen. Het uiteindelijke doel van Muddling Meerkat is nog onduidelijk, maar het dient mogelijk ter voorbereiding van toekomstige cyberaanvallen op de (digitale) infrastructuur.
VNC maakte afgelopen jaar 98% uit van remote desktop-aanvallen
Uit onderzoek van Barracuda over remote desktop software blijkt dat aanvallers zich in de afgelopen 12 maanden verreweg het meeste richtten op Virtual Network Computing (VNC) – dit maakte 98% uit van alle traffic naar alle naar poorten die worden gebruikt voor remote desktop-activiteiten. Meer dan 99% van deze aanvalspogingen richtte zich op HTTP-poorten, de resterende 1% was gericht op TCP. De eenvoudigste en meest gebruikte aanvalsmethode tegen remote desktop software is het misbruik van zwakke, hergebruikte en/of via phishing verkregen logingegevens.
Cloudflare over verstoringen internet in Q1 2024
Cloudflare heeft zijn ‘Internet Disruptions’-rapportage over het eerste kwartaal van 2024 gepubliceerd. De bevindingen van dit kwartaal maken vooral de verstoringen in Gaza en Oekraïne tijdens hun aanhoudende conflicten inzichtelijk, evenals een door de overheid gesanctioneerde sluiting in Pakistan tijdens de verkiezingen.
'Mensen moeten een wachtzin gebruiken als ze veilig willen inloggen'
'Mensen moeten een wachtzin gebruiken als ze veilig willen inloggen', zegt Martin Krämer, KnowBe4 naar aanleiding van Wereld Wachtwoorden Dag dat iedere eerste donderdag van mei wordt gehouden. Deze dag is bedoeld om betere wachtwoorden te stimuleren. Cyberaanvallen zijn aan de orde van de dag. En dus is goede wachtwoordbeveiliging cruciaal. Een sterk wachtwoord bestaat uit minimaal twaalf tekens. Het liefst nog meer, want hoe langer een wachtwoord, hoe sterker.
90 procent van de bedrijfsaanvallen begint met een phishing-e-mail
In 2022 werden er 330 miljard e-mails verzonden, en volgens een voorspelling van Statista zal dit aantal tegen 2026 toegenomen zijn met 17,8 procent. Het hoge gebruik van deze technologie heeft het echter tot een van de meest kwetsbare gemaakt: uit onderzoek van Check Point Software blijkt dat momenteel meer dan 90 procent van de aanvallen op bedrijven afkomstig is van kwaadaardige e-mails.
- 1 van 317
- volgende ›