Bedrijven moeten vertrouwen op self-learning AI
'Bedrijven kunnen toenemend gevaar van phishing alleen bestrijden met self-learning AI' zegt Pieter Jansen van Darktrace naar aanleiding van het programma van AVROTROS: KPN-mail ‘overzetten van je simkaart naar eSim’ is phishing - Opgelicht?! Traditionele beveiligingstools hebben veel moeite om deze zogenaamde ‘novel social engineering’-aanvallen te stoppen. Bedrijven moeten vertrouwen op self-learning kunstmatige intelligentie (AI).
Versnelling in cyberaanvallen
In het Threat Intelligence-rapport van Tehtris wordent de cyberbedreigingen van het afgelopen jaar geanalyseerd en de dreigingen voor de komende maanden benoemd. Het wijst met name op een versnelling in cyberaanvallen in de tweede helft van 2023, met een wereldwijde toename van 8% in het aantal aanvallen per week.
Bedrijfstakken: ‘Verlaag werkgeverslasten’
Verlaag de werkgeverslasten en kom daartoe met concrete voorstellen, want het verdienvermogen van het bedrijfsleven staat zwaar onder druk. Als dat verdienvermogen niet verbetert, wordt het voortbestaan van steeds meer bedrijven onzeker en dreigen banen te verdwijnen aan de onderkant van de arbeidsmarkt. De kostenstijgingen worden voor een belangrijk deel veroorzaakt door maateregelen die juist tot doel hebben lager-betaalden te helpen, met als belangrijkste voorbeeld de recente verhogingen van het minimumloon.
Voortgang DTC: groei in bereik en impact in 2023
Minister Micky Adriaansens (Economische Zaken en Klimaat) heeft vrijdag 8 maart de Tweede Kamer geïnformeerd over de voortgang van het Digital Trust Center (DTC). Deze cybersecurityorganisatie heeft in 2023 weer meer ondernemers bereikt door de inzet van een breed scala aan middelen, waaronder interactieve tools, een aanvullende subsidieregeling voor kleine bedrijven en professionalisering van de notificatiedienstverlening waarbij bedrijven gewaarschuwd worden over bedrijfsspecifieke beveiligingslekken en of kwetsbaarheden.
69% van Nederlandse werknemers gokt met security van organisaties
Uit het State of the Phish-rapport van Proofpoint blijkt dat meer dan twee derde (69%) van Nederlandse werknemers hun organisaties bewust in gevaar brengt. Dit leidt tot ransomware- of malware-infecties, datalekken of financieel verlies. Ondanks een lichte daling van succesvolle phishing-aanvallen (84% van de onderzochte organisaties in Nederland maakte ten minste één succesvolle aanval mee in 2023 tegenover 90% in 2022), nemen de negatieve gevolgen toe met een stijging van 460% in meldingen van financiële sancties, waaronder boetes.
Ongebruikelijke aanvalsketen van TA577 veroorzaakt NTLM-datadiefstal
Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024. De campagnes omvatten tienduizenden berichten van organisaties wereldwijd. De berichten verschenen als antwoorden op eerdere e-mails – ook wel bekend als 'thread hijacking' en bevatten gezipte HTML-bestanden.
Afsluiten van cyberverzekeringen wordt lastiger
Zerto ziet voor 2024 drie belangrijke trends rond cybersecurity en het dreigingslandschap. De eerste is dat de toenemende complexiteit en regelmaat van cyberaanvallen het steeds moeilijker zullen maken voor bedrijven om een goede cyberverzekering af te sluiten. De tweede trend die Zerto opmerkt is dat bedrijven hun data uit de cloud beginnen terug te halen. Ten derde ziet Zerto de groeiende rol van artificial intelligence (AI) binnen het huidige dreigingslandschap.
7 veelgemaakte fouten die OT-omgevingen kwetsbaar maken
Volgens onderzoek van Orange Cyberdefense was de maakindustrie het afgelopen jaar het grootste doelwit van cyberaanvallen: bijna 33 procent trof deze sector. Al jaren is deze industrie het vaakst getroffen. Jeroen Wijnands, Head of OT Security bij Orange Cyberdefense, ziet bij het gros van deze bedrijven dezelfde misstappen. Dit zijn volgens hem de vaakst aangetroffen fouten met de daarbij behorende oplossingen.
Onderzoek naar bedrijfsactiviteiten van Chinees cybersecuritybureau I-SOON
Op 16 februari 2024 lekten documenten gelinkt aan de activiteiten van het Chinese bedrijf I-SOON uit. Deze documenten onthulden een groot aantal cyberspionagecampagnes die verspreid over vijf continenten werden uitgevoerd in het belang van China. De cybersecurity-onderzoekers van HarfangLab analyseerden de documenten grondig om inzicht te krijgen in de organisatie, tactieken, tools, doelwitten en klanten van het Chinese cybersecuritybureau.
Securityhygiëne bij bedrijven is bijzonder slecht
Jamf heeft zijn jaarlijkse Security 360 rapport uitgebracht, waaruit blijkt dat organisaties slecht zijn toegerust om geavanceerde cyberdreigingen het hoofd te bieden. Voor de analyse zijn klantgegevens bekeken, gecombineerd met onderzoek naar dreigingen en met opmerkelijke gebeurtenissen in de branche. Het rapport biedt een compleet overzicht van het veranderende dreigingslandschap waar organisaties en medewerkers op de werkplek mee te maken hebben.
Ruim 900.000 Nederlanders krijgen te maken met fietsdiefstal
STAAT-E-LEKKER? Onder dat motto start een landelijke campagne tegen e-bike diefstal. De campagne roept Nederlanders op om hun elektrische fiets beter te beveiligen. Het aantal slachtoffers van fietsdiefstal neemt al jaren fors toe, met name door de groeiende populariteit van e-bikes. De ‘STAAT-E-LEKKER’-campagne is een gezamenlijk initiatief van S.A.F.E., het CCV en verzekeraars Achmea, ANWB Unigarant, ENRA, Kingpolis, ASR en Univé.
Verdubbeling aantal Ransomware aanvallen in Nederland in 2023
In het Hi-Tech Crime Trends-rapport van Group-IB staat een uitgebreid overzicht van het cyberdreigingslandschap in de Europese regio voor de jaren 2023/2024. Het rapport geeft een grondige analyse van hoe de uitdagingen op het gebied van cyberbeveiliging in Europa zich hebben ontwikkeld. In 2023 hebben de onderzoekers van Group-IB vastgesteld dat het aantal Ransomware-aanvallen in Europa met ongeveer 52% is gestegen, waarbij productie-, vastgoed- en transportbedrijven de belangrijkste doelwitten blijven.
Aantal amateurhackers neemt toe
Het aantal amateurhackers zal dit jaar toenemen, dat blijkt uit onderzoek van NordVPN van afgelopen december. Een zorgwekkende toename, vindt Arwi van der Sluijs, directeur van cybersecuritybedrijf NFIR. “De toenemende dreiging van amateurhackers onderstreept de noodzaak om hacktalent te stimuleren om de ethische kant op te gaan.” Het onderzoek stelt dat er een flink aantal berichten op het dark web te vinden is waarin mensen aangeven te willen leren hoe ze cyberaanvallen kunnen uitvoeren, of aanbieden het anderen te leren.
Grootschalige oplichting met nepinvesteringsplatforms
Snel rijk worden met een investering in Tesla of Meta? Pas op dat je niet opgelicht wordt! Infoblox deelt vandaag nieuwe inzichten over de dreigingsactor Savvy Seahorse. Deze actor maakt misbruik van het DNS-protocol om mensen te verleiden om te investeren op frauduleuze investeringsplatforms. Daarbij lijkt het alsof ze investeren in bijvoorbeeld Tesla, Meta of Imperial Oil. Savvy Seahorse maakt gebruik van uiteenlopende technieken om mensen naar hun platforms te lokken, waaronder nep-chatbots, Meta Pixel-tracking en meerdere betaalverwerkingsdomeinen.
Meerderheid ransomware-slachtoffers had geen back-up
Van de Nederlandse bedrijven en organisatie die in 2023 slachtoffer waren van ransomware, beschikte 58% niet over een back-up. Dit blijkt uit het Jaarbeeld Ransomware 2023, dat deze week gepubliceerd is. Voor dit jaarbeeld is gekeken naar Nederlandse bedrijven en organisaties met meer dan 100 medewerkers. In dit artikel zet het Digital Trust Center (DTC) een aantal opvallende zaken op een rij.
NIS2-Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet
De Rijksoverheid heeft de NIS2-Quickscan gelanceerd: een hulpmiddel voor organisaties die willen weten hoe zij zich kunnen voorbereiden op de komst van de nieuwe Europese NIS2-richtlijn. Deze richtlijn is gericht op het vergroten van de digitale weerbaarheid van bedrijven en organisaties in de Europese Unie. De NIS2-richtlijn is van toepassing op organisaties die gezien worden als ‘essentieel’ of ‘belangrijk’ voor het functioneren van de maatschappij of de economie. De maatregelen die deze organisaties moeten treffen, vergen tijd en aandacht.
Vier succesfactoren van een surveillance-oplossing
De keuze voor een nieuw bewakingssysteem kan voor de nodige hoofdbrekens zorgen bij organisaties: op welke technische vereisten moet je letten, hoe zorg je ervoor dat een systeem nog de nodige jaren meekan en wat is je opslagbeleid? Het zijn maar enkele vragen die elke organisatie zich zou moeten stellen bij het vernieuwen van hun bestaande surveillance-oplossing. Synology geeft enkele tips.
- 1 van 311
- volgende ›