Criminelen kunnen door fouten in app voordeur openzetten
Afmeldcodes, adresgegevens en alarmstatus van duizenden alarmsystemen waren door een beveiligingslek een jaar lang voor kwaadwillenden toegankelijk via een niet goed beveiligde server. Dit betekent dat kwaadwillenden alarmmeldingen konden afmelden en daarmee ongemoeid toegang konden krijgen tot supermarkten, banken en bijvoorbeeld een drukker van waardepapier. Dat meldt BNR, dat door een softwareontwikkelaar over het probleem werd ingelicht.
‘Verbeterde wachtwoorden kunnen 95 % van beveiligingslekken voorkomen’
Recent ontdekte beveiligingsproblemen in zonnepaneelinstallaties hebben enorme kwetsbaarheden aan het licht gebracht bij duizenden systemen over de hele wereld. Arwi van der Sluijs, CEO van cybersecuritybedrijf NFIR, meldt dat 95 procent van de beveiligingslekken kunnen worden voorkomen door wachtwoorden te verbeteren.
Ransomware-betalingen stijgen met 500% in het afgelopen jaar
Uit het jaarlijkse onderzoeksrapport “State of Ransomware 2024” van Sophos blijkt dat het gemiddelde bedrag dat organisaties aan losgeld betalen het afgelopen jaar met 500% is gestegen. Organisaties die losgeld betaalden, gaven aan gemiddeld $2 miljoen betaald te hebben, wat in 2023 nog $400.000 was. Losgeld is echter slechts één deel van de kosten. Als losgeld buiten beschouwing wordt gelaten, blijkt uit het onderzoek dat de gemiddelde herstelkosten $2,73 miljoen bedragen, een stijging van bijna $1 miljoen sinds de $1,82 miljoen die Sophos in 2023 rapporteerde.
12 procent meer cyberaanvallen op organisaties in eerste kwartaal 2024
Onderzoek van Check Point Software Technologies wijst uit dat er in het eerste kwartaal van 2024 een intrigerende verschuiving heeft plaatsgevonden in het landschap van cyberaanvallen, zowel wat betreft de frequentie als de aard van de bedreigingen. Het onderzoek toont aan dat Nederland een meer dan dubbel zo grote stijging kent in het gemiddeld aantal wekelijkse cyberaanvallen dan de wereldwijde trend. In Nederland is de onderwijs- en onderzoekssector de meest geviseerde sector met gemiddeld 1301 aanvallen per week.
Cybercriminelen misbruiken volop zakelijke emails
In het eerste kwartaal van dit jaar hebben cybercriminelen voornamelijk Business Email Compromise (BEC) gebruikt als aanvalstool. BEC is een tactiek waarbij cybercriminelen toegang krijgen tot een zakelijk e-mailaccount en het gebruiken om een werknemer of leidinggevende na te bootsen om het bedrijf of zijn werknemers, klanten of partners te misleiden. Dit blijkt uit het kwartaalonderzoek van Cisco Talos.
Gebrek aan afstemming stelt organisaties bloot aan meer cyberrisico’s
Een gebrek aan afstemming tussen de directie en beveiligingsteams stelt organisaties bloot aan een verhoogd cyberrisico. Het ‘State of C-level engagement in application security 2024’ rapport laat zien dat organisaties worstelen met interne communicatie en dat dat het vermogen om cyberdreigingen te bestrijden belemmert. De resultaten geven aan dat CISO’s het moeilijk vinden om beveiligingsteams en de C-suite op één lijn te krijgen, waardoor er gaten vallen in het begrip van cyberrisico’s.
Samenwerking Telindus en Samen Digitaal Veilig om ketenpartners NIS2 compliant te maken
Strategisch IT-partner Telindus kondigt een samenwerking aan met Samen Digitaal Veilig, een initiatief van MKB-Nederland en VNO-NCW dat organisaties ondersteunt bij het voldoen aan cybersecuritywetgeving. Met deze samenwerking willen de partijen de urgentie van een tijdige voorbereiding op NIS2 benadrukken en daarmee voortborduren op een veiligere digitale wereld. Samen streven zij ernaar om bedrijven in de toeleveringsketen compliant te maken voor de NIS2-richtlijn die per 17 oktober volgens de Europese wetgeving in zal gaan.
Nieuwe Chinese dreigingsactor ontdekt
Het Domain Name System (DNS) is het fundament van alle online netwerken. Daarmee ligt het ook aan de basis van veel cybercrime. In het afgelopen jaar heeft Infoblox Threat Intel via DNS analyse al meerdere grote dreigingen blootgelegd. De nieuwste dreiging die Infoblox Threat Intel heeft ontdekt, is de vermeende Chinese actor “Muddling Meerkat”, die al vijf jaar ongemerkt bezig is open DNS-resolvers in kaart te brengen. Het uiteindelijke doel van Muddling Meerkat is nog onduidelijk, maar het dient mogelijk ter voorbereiding van toekomstige cyberaanvallen op de (digitale) infrastructuur.
VNC maakte afgelopen jaar 98% uit van remote desktop-aanvallen
Uit onderzoek van Barracuda over remote desktop software blijkt dat aanvallers zich in de afgelopen 12 maanden verreweg het meeste richtten op Virtual Network Computing (VNC) – dit maakte 98% uit van alle traffic naar alle naar poorten die worden gebruikt voor remote desktop-activiteiten. Meer dan 99% van deze aanvalspogingen richtte zich op HTTP-poorten, de resterende 1% was gericht op TCP. De eenvoudigste en meest gebruikte aanvalsmethode tegen remote desktop software is het misbruik van zwakke, hergebruikte en/of via phishing verkregen logingegevens.
Cloudflare over verstoringen internet in Q1 2024
Cloudflare heeft zijn ‘Internet Disruptions’-rapportage over het eerste kwartaal van 2024 gepubliceerd. De bevindingen van dit kwartaal maken vooral de verstoringen in Gaza en Oekraïne tijdens hun aanhoudende conflicten inzichtelijk, evenals een door de overheid gesanctioneerde sluiting in Pakistan tijdens de verkiezingen.
'Mensen moeten een wachtzin gebruiken als ze veilig willen inloggen'
'Mensen moeten een wachtzin gebruiken als ze veilig willen inloggen', zegt Martin Krämer, KnowBe4 naar aanleiding van Wereld Wachtwoorden Dag dat iedere eerste donderdag van mei wordt gehouden. Deze dag is bedoeld om betere wachtwoorden te stimuleren. Cyberaanvallen zijn aan de orde van de dag. En dus is goede wachtwoordbeveiliging cruciaal. Een sterk wachtwoord bestaat uit minimaal twaalf tekens. Het liefst nog meer, want hoe langer een wachtwoord, hoe sterker.
90 procent van de bedrijfsaanvallen begint met een phishing-e-mail
In 2022 werden er 330 miljard e-mails verzonden, en volgens een voorspelling van Statista zal dit aantal tegen 2026 toegenomen zijn met 17,8 procent. Het hoge gebruik van deze technologie heeft het echter tot een van de meest kwetsbare gemaakt: uit onderzoek van Check Point Software blijkt dat momenteel meer dan 90 procent van de aanvallen op bedrijven afkomstig is van kwaadaardige e-mails.
De wachtwoordparadox: evenwicht tussen gemak en veiligheid
Wachtwoorden fungeren als de eerste verdedigingslinie tegen cyberdreigingen. Doordat nog altijd miljoenen mensen simplistische wachtwoorden zoals ‘123456’ gebruiken, blijven ze echter de zwakste schakel. Een dergelijke lakse beveiliging kan een organisatie ontwrichten door het risico op datalekken, losgeldeisen en onherstelbare schade aan het vertrouwen van klanten. Recente aanvallen als Okta en 23AndMe werden bijvoorbeeld mogelijk gemaakt door gestolen inloggegevens, wat de wijdverspreide impact en voortdurende dreiging van zwakke wachtwoorden aantoont.
Helft werknemers ergert zich aan het aanmaken van wachtwoorden
World Password Day staat wereldwijd in het teken van het creëren van bewustwording rondom het omgaan met wachtwoorden. Toch blijkt uit het Digital Trust Index-onderzoek van wereldwijd leider in technologie en cybersecurity Thales, dat het continu aanpassen van wachtwoorden zorgt voor veel irritatie op de werkvloer onder werkenden (48%). Ook organisaties (64%) voelen zich regelmatig gefrustreerd als het om wachtwoorden gaat. Zo blijkt het aanpassen en instellen van wachtwoorden een omslachtig proces.
Hackersgroep MuddyWater richt zich op organisaties in Europa
De beruchte hackersgroep MuddyWater breidt sinds oktober 2023 zijn activiteiten gericht op organisaties in Zuid-Europa, het Midden-Oosten en Noord-Afrika uit, blijkt uit onderzoek van het Cyber Threat Research Team (CTR-team) van HarfangLab. Door gebruik te maken van gecompromitteerde Remote Monitoring and Management tools, worden deze activiteiten nauwelijks opgemerkt door de slachtoffers. Er is een groot risico dat deze infecties vervolgens worden gebruikt om andere aanvallen uit te voeren.
Eén front voor kwantum veilig
(Blog) Medio maart schreven twintig Europarlementariërs een brandbrief naar de Europese Commissie. Organisaties zouden zich beter moeten gaan wapenen tegen de kwantumcomputer. De AIVD had eerder ook al haar zorgen uitgesproken en organisaties aangespoord in actie te komen. De ongekende rekenkracht van deze computers, die in de nabije toekomst beschikbaar komen, kan namelijk worden aangewend om encryptie-algoritmes te ontcijferen. Data die nu veilig is opgeslagen, kan binnen afzienbare tijd toch worden buitgemaakt.
7 tips voor goede wachtwoordhygiëne
Morgen is het World Password Day: de jaarlijkse reminder om je wachtwoorden te evalueren. Je wachtwoord vormt de eerste en belangrijkste linie tegen een cyberaanval. Toch bungelt het vaak onderaan je prioriteitenlijst of ben je je niet bewust van hoe veilig je gedrag is – zo slaat bijna zeventig procent van de Nederlanders hun wachtwoorden op in hun browser, bleek eerder deze maand uit onderzoek van KnowBe4. Daarom geven wij tips om je wachtwoordhygiëne snel en effectief aan te pakken.
- 1 van 317
- volgende ›