Securityhygiëne bij bedrijven is bijzonder slecht
Jamf heeft zijn jaarlijkse Security 360 rapport uitgebracht, waaruit blijkt dat organisaties slecht zijn toegerust om geavanceerde cyberdreigingen het hoofd te bieden. Voor de analyse zijn klantgegevens bekeken, gecombineerd met onderzoek naar dreigingen en met opmerkelijke gebeurtenissen in de branche. Het rapport biedt een compleet overzicht van het veranderende dreigingslandschap waar organisaties en medewerkers op de werkplek mee te maken hebben.
Ruim 900.000 Nederlanders krijgen te maken met fietsdiefstal
STAAT-E-LEKKER? Onder dat motto start een landelijke campagne tegen e-bike diefstal. De campagne roept Nederlanders op om hun elektrische fiets beter te beveiligen. Het aantal slachtoffers van fietsdiefstal neemt al jaren fors toe, met name door de groeiende populariteit van e-bikes. De ‘STAAT-E-LEKKER’-campagne is een gezamenlijk initiatief van S.A.F.E., het CCV en verzekeraars Achmea, ANWB Unigarant, ENRA, Kingpolis, ASR en Univé.
Verdubbeling aantal Ransomware aanvallen in Nederland in 2023
In het Hi-Tech Crime Trends-rapport van Group-IB staat een uitgebreid overzicht van het cyberdreigingslandschap in de Europese regio voor de jaren 2023/2024. Het rapport geeft een grondige analyse van hoe de uitdagingen op het gebied van cyberbeveiliging in Europa zich hebben ontwikkeld. In 2023 hebben de onderzoekers van Group-IB vastgesteld dat het aantal Ransomware-aanvallen in Europa met ongeveer 52% is gestegen, waarbij productie-, vastgoed- en transportbedrijven de belangrijkste doelwitten blijven.
Aantal amateurhackers neemt toe
Het aantal amateurhackers zal dit jaar toenemen, dat blijkt uit onderzoek van NordVPN van afgelopen december. Een zorgwekkende toename, vindt Arwi van der Sluijs, directeur van cybersecuritybedrijf NFIR. “De toenemende dreiging van amateurhackers onderstreept de noodzaak om hacktalent te stimuleren om de ethische kant op te gaan.” Het onderzoek stelt dat er een flink aantal berichten op het dark web te vinden is waarin mensen aangeven te willen leren hoe ze cyberaanvallen kunnen uitvoeren, of aanbieden het anderen te leren.
Grootschalige oplichting met nepinvesteringsplatforms
Snel rijk worden met een investering in Tesla of Meta? Pas op dat je niet opgelicht wordt! Infoblox deelt vandaag nieuwe inzichten over de dreigingsactor Savvy Seahorse. Deze actor maakt misbruik van het DNS-protocol om mensen te verleiden om te investeren op frauduleuze investeringsplatforms. Daarbij lijkt het alsof ze investeren in bijvoorbeeld Tesla, Meta of Imperial Oil. Savvy Seahorse maakt gebruik van uiteenlopende technieken om mensen naar hun platforms te lokken, waaronder nep-chatbots, Meta Pixel-tracking en meerdere betaalverwerkingsdomeinen.
Meerderheid ransomware-slachtoffers had geen back-up
Van de Nederlandse bedrijven en organisatie die in 2023 slachtoffer waren van ransomware, beschikte 58% niet over een back-up. Dit blijkt uit het Jaarbeeld Ransomware 2023, dat deze week gepubliceerd is. Voor dit jaarbeeld is gekeken naar Nederlandse bedrijven en organisaties met meer dan 100 medewerkers. In dit artikel zet het Digital Trust Center (DTC) een aantal opvallende zaken op een rij.
NIS2-Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet
De Rijksoverheid heeft de NIS2-Quickscan gelanceerd: een hulpmiddel voor organisaties die willen weten hoe zij zich kunnen voorbereiden op de komst van de nieuwe Europese NIS2-richtlijn. Deze richtlijn is gericht op het vergroten van de digitale weerbaarheid van bedrijven en organisaties in de Europese Unie. De NIS2-richtlijn is van toepassing op organisaties die gezien worden als ‘essentieel’ of ‘belangrijk’ voor het functioneren van de maatschappij of de economie. De maatregelen die deze organisaties moeten treffen, vergen tijd en aandacht.
Vier succesfactoren van een surveillance-oplossing
De keuze voor een nieuw bewakingssysteem kan voor de nodige hoofdbrekens zorgen bij organisaties: op welke technische vereisten moet je letten, hoe zorg je ervoor dat een systeem nog de nodige jaren meekan en wat is je opslagbeleid? Het zijn maar enkele vragen die elke organisatie zich zou moeten stellen bij het vernieuwen van hun bestaande surveillance-oplossing. Synology geeft enkele tips.
Rechtshandhaving verstoort LockBit
Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties. De inspanningen van het initiatief resulteren in het compromitteren en verstoren van een aanzienlijk deel van de infrastructuur die LockBit en hun gelieerde ondernemingen gebruiken voor het uitvoeren van encryptie- en datalekken.
Ernstige dreigingen vooral rond belangrijke momenten voor online winkelen
Uit een gedetailleerde analyse van de meest voorkomende waargenomen dreigingen door Barracuda XDR blijkt dat er – naarmate het jaar vordert – een geleidelijke toename is te zien van ernstige (‘high severity’) aanvalspogingen. In totaal nam Barracuda in 2023 66.000 dreigingen waar die ernstig genoeg waren om te worden geëscaleerd naar een SOC-analist voor onderzoek en nog eens 15.000 die directe actie vereisten.
Basic-Fit kiest voor Axis Communications
Fitnessketen Basic-Fit werkt samen met Axis Communications om de veiligheid van zijn leden te waarborgen. Een veilige trainingsomgeving bieden is een uitdaging voor fitnesscentra die 24/7 open zijn. Daarom initieerde Basic-Fit het Remote Surveillance-project om sportscholen op afstand operationeel te houden. Het doel van dit project is om de veiligheid van sporters te garanderen wanneer er geen personeel aanwezig of beschikbaar is. Basic-Fit voerde dit project uit met Axis Communications en twee andere partners: DIT is Beveiligen en B-Securité.
Cyber Security-event: NIS2 – nog een half jaar te gaan!
Het jaarlijkse Cyber Security Event van Claranet in samenwerking met het Cyber Weerbaarheidscentrum Brainport (CWB) staat dit jaar in het teken van ‘NIS2 – nog een half jaar te gaan!’. Nadruk van deze editie ligt op twee belangrijke, maar veelal ondergeschoven, NIS2-onderwerpen: ketenverantwoordelijkheid en OT-security. Deze beide onderwerpen zijn van belang voor de (maak)industrie, een van de sectoren die specifiek genoemd wordt in de NIS2-richtlijn, daarom is het van belang dat beide onderwerpen worden meegenomen in de cyberweerbaarheid binnen deze sector.
Kritieke kwetsbaarheden in ConnectWise ScreenConnect
ConnectWise heeft kwetsbaarheden verholpen in ScreenConnect. Screenconnect is een RDP-softwareapplicatie. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een nieuw administrator account aan te maken. Het Nationaal Cyber Security Centrum (NCSC) duidt de kwetsbaarheid als 'High/High'. Dit betekent dat er een grote kans is dat deze kwetsbaarheid misbruikt wordt en dat de schade groot kan zijn. Op dit moment zijn er nog geen CVE's toegekend aan de kwetsbaarheden.
Identiteit ligt onder vuur in Europa
Uit de X-Force Threat Intelligence-index voor 2024 van IBM blijkt dat cybercriminelen zich wereldwijd steeds vaker richten op identiteiten. Zo zetten cybercriminelen zich in op het exploiteren van gebruikers-ID's om bedrijven wereldwijd in gevaar te brengen. Volgens IBM X-Force, de IBM Consulting-divisie voor offensieve en defensieve security diensten, zagen cybercriminelen in 2023 meer mogelijkheden om ‘in te loggen’ tegenover het hacken van bedrijfsnetwerken via geldige accounts. Hierdoor is deze tactiek het wapen bij uitstek geworden voor dreigingsactoren.
Hacktivisme, desinformatie en burn-out van beveiligingsteams
Nu de helft van de Nederlandse bedrijven (48%) in de afgelopen drie jaar het slachtoffer is geworden van een cyberaanval is het belangrijker dan ooit dat individuen en organisaties weten wat ze kunnen verwachten. Alleen met een duidelijk beeld van de laatste cybercrime-trends hebben beveiligingsteams de kans om de bedreigingen voor te blijven. Om hierbij te helpen publiceert security-awareness specialist SoSafe het Cybercrime Trends 2024 rapport.
- ‹ vorige
- 6 van 297
- volgende ›