NieuwsUitgelicht Drie nieuwe tactieken die cybercriminelen gebruiken bij phishing Cybercriminelen zijn voortdurend bezig om hun phishing methodes verder te ontwikkelen. Ze gebruiken nieuwe technieken en tactieken in hun pogingen om slachtoffers voor de gek te houden, security te omzeilen en om niet gedetecteerd te worden. Het totale volume van aanvallen met deze tactieken is momenteel laag, elk van de besproken tactieken werd in minder dan 1% van de gedetecteerde aanvallen gebruikt.
NieuwsUitgelicht Cyberaanvallen op basis van deepfakes 'Organisaties moeten zich voorbereiden op cyberaanvallen op basis van deepfakes', vindt Jelle Wieringa, Security Awareness Advocate, KnowBe4 naar aanleiding van het bericht op Dutch IT-channel: Aantal meldingen van CxO fraude stijgt. Organisaties in Nederland moeten zich voorbereiden op geavanceerdere cyberaanvallen door hun cybersecurity-policies verder aan te scherpen. Cybercriminelen maken steeds vaker gebruik van Business Email Compromise (BEC)-aanvallen om fraude te plegen of data te stelen.
Nieuws3 maart 2023 Toename van identiteits- en cloudbedreigingen Steeds geraffineerdere dreigingsactoren gaan verder dan ransomware om geld te verdienen, herbewapenen eerder gepatchte kwetsbaarheden en worden sneller. 71 procent van de gedetecteerde aanvallen was malwarevrij (tegenover 62 procent in 2021) en hands-on-keyboard-aanvallen, zijn in 2022 met vijftig procent toegenomen – Dit laat zien hoe geavanceerde cybercriminelen steeds vaker antivirusbescherming proberen te omzeilen en machine-only-verdediging te slim af zijn.
Nieuws2 maart 2023 Meeste organisaties verwachten gehackt te worden Het overgrote deel van organisaties verwacht gehackt te worden. Voor liefst 94 procent van de bedrijven is het niet de vraag of dit gebeurt, maar wanneer. Ruim de helft van de organisaties heeft cybersecurity een topprioriteit gemaakt, waaruit blijkt dat het bewustzijn van de gevaren van een cyberaanval groot is. De focus ligt nu echter vooral op preventie, terwijl detectie en een adequate afhandeling van een mogelijke aanval bij veel organisaties nog minder aandacht krijgt.
Nieuws1 maart 2023 ICS-security redt menslevens Aanvallen op Industrial Control Systems (ICS) nemen halsoverkop toe. En organisaties binnen kritieke infrastructuursectoren moeten zich beschermen tegen deze steeds sneller om zich heen grijpende aanvallen die desastreuze gevolgen kunnen hebben voor mens en gemeenschap.
Nieuws1 maart 2023 Nederland aan kop met cyberaanvallen Met 92% hebben Nederlandse bedrijven het hoogste percentage Business Email Compromise-aanvallen in Europa; de toegenomen cyberdreigingen in Nederland, waaronder insider threats en ransomware, vragen om een bedrijfsbrede beveiligingscultuur. Van de Nederlandse bedrijven die vorig jaar het doelwit waren van phishing-aanvallen via e-mail, was 90% het slachtoffer van ten minste één succesvolle aanval.
Nieuws28 februari 2023 Focus van phishing-e-mails verandert door generatieve AI 'Focus van phishing-e-mails verandert door generatieve AI zoals ChatGPT', zegt Pieter Jansen, Senior Vice President of Cyber Innovation, Darktrace naar aanleiding van het bericht van Executive People: ChatGPT wordt waarschijnlijk al gebruikt bij nationale cyberaanvallen. Het gebruik van generatieve AI wordt door de opkomst van tools zoals ChatGPT steeds gangbaarder. De angst bij cybersecurityprofessionals is groot dat dit leidt tot meer phishingaanvallen.  
Nieuws27 februari 2023 Nieuwe dreiging gebruikt cloudinfrastructuur SentinelOne volgt een nieuwe, vermoedelijk aan spionage gerelateerde dreiging die wordt aangeduid als WIP26. De dreiging maakt gebruik van public cloudinfrastructuur en laat kwaadaardig verkeer legitiem lijken in een poging detectie te omzeilen. WIP26 gebruikt de backdoors CMD365 en CMDEmber om Microsoft 365 Mail en Google Firebase-diensten te misbruiken voor C2-doeleinden. Ook worden Microsoft Azure en Dropbox instances voor data-exfiltratie en malware hosting ingezet. De cybercriminelen achter WIP26 richten zich op telecomaanbieders in het Midden-Oosten.
Nieuws23 februari 2023 AI onmisbaar bij steeds dreigender cybersecurity landschap De combinatie van een toenemende hoeveelheid aan cyberdreigingen en een steeds nijpender tekort aan cybersecurity-talent, dwingt bedrijven om te kijken naar nieuwe manieren om hun cybersecurity te verbeteren. Het NCSC (Nationaal Cyber Security Centrum) bevestigde kort geleden nog dat bedrijven steeds vaker te maken krijgen met cybersecurity-incidenten en nationaal adviesorgaan CSR (Cyber Security Raad) benoemt het tekort aan cybersecurity-professionals als een ontwikkeling waaruit nu al extra cybersecurity-risico's dreigen te ontstaan.
Nieuws22 februari 2023 Productie-industrie meest afgeperste industrie Uit de jaarlijkse X-Force Threat Intelligence Index van IBM Sercurity blijkt dat hoewel het aandeel ransomware incidenten licht daalde (4 procent), van 2021 tot 2022, de verdedigers succesvoller waren in het detecteren en voorkomen van ransomware. Desondanks blijven cybercriminelen innoveren. Uit het rapport blijkt dat de gemiddelde tijd om een ransomware-aanval te voltooien is gedaald van twee maanden naar minder dan vier dagen.
Nieuws21 februari 2023 WiFi-toegangspunten vaak gebruikt bij cyberaanvallen Uit onderzoek naar de veiligheid van bedrijfssystemen in Nederland komt naar voren dat apparaten en WiFi-toegangspunten kwetsbaar zijn voor cyberaanvallen. Dit en meer blijkt uit het jaarlijkse, wereldwijde onderzoek onder 1.100 IT- en cybersecurity professionals. Voor het onderzoek zijn ook honderd Nederlandse professionals ondervraagd. Dit zijn de belangrijkste ontwikkelingen volgens IT’ers uit eigen land.
Nieuws21 februari 2023 ChatGPT, zijn de dreigingen voor cybersecurity terecht? Wat in 2023 ieders aandacht lijkt te hebben zijn AI en ChatGPT. Het verleden heeft bewezen dat zodra er een ontwikkeling is in technologie, er ook ruimte is voor cybercriminelen om hiervan te profiteren. Zo is er zelfs een nieuwe afdeling opgericht speciaal om het gebruik van algoritmes in Nederland te controleren. Reden genoeg om de mogelijke gevaren van deze ontwikkelingen onder de loep te nemen.
Nieuws20 februari 2023 Ondernemers steeds bewuster van toegenomen cyberrisico’s KPN ziet het cyberbewustzijn onder ondernemers in het midden en kleinbedrijf steeds verder toenemen. En een groeiende groep zakelijke klanten onderneemt ook actie en kiest ervoor zich extra te beschermen. Sinds de introductie van ‘Extra Veilig Internet’ heeft ruim de helft van de mkb-klanten van KPN deze dienst geactiveerd.
Nieuws16 februari 2023 Grote cyberaanval op onze zorg ligt op de loer 'Het voorkomen van de volgende cyberaanval in de zorgsector vereist een partnerschap', stelt Pieter Jansen, Senior Vice President of Cyber Innovation, Darktrace naar aanleiding van het bericht in de Telegraaf: Dokters bibberen voor cyberaanval: ’Grote hack is een kwestie van tijd’. Het beschikken over kennis over cyberaanvallen uit het verleden is onvoldoende om die van morgen te voorspellen.
Nieuws15 februari 2023 Naast uitdagingen biedt ChatGPT ook kansen 'Naast uitdagingen biedt ChatGPT ook kansen voor cybersecurityprofessionals', vindt Jelle Wieringa, Security Awareness Advocate, KnowBe4 naar aanleiding van het bericht op Computable.nl: Ai-hype ChatGPT ook in trek bij cybercriminelen. Cybercriminelen profiteren van de snelheid waarmee ChatGPT hen helpt phishing-e-mails te produceren. Hoewel ChatGPT restricties heeft ingebouwd om te voorkomen dat gebruikers de tool met verkeerde doeleinden gebruiken, is het vrij eenvoudig om e-mails te produceren zolang je de intentie niet benoemt.
Nieuws15 februari 2023 Fortinet helpt met oprichting Cybercrime Atlas Het Cybercrime Atlas-initatief brengt wereldwijde leiders samen om de activiteiten, structuren en netwerken van cybercriminelen in kaart te brengen en te ontmantelen. Dit gezamenlijke initiatief werd deze maand onthuld tijdens de jaarlijkse bijeenkomst van het World Economic Forum (WEF) in Davos. Het wordt onder meer ondersteund door Banco Santander, Fortinet, Microsoft en PayPal.
Nieuws14 februari 2023 Niet-reglementaire bewakingscamera kan hoge boetes opleveren In de strijd tegen diefstal of vandalisme schakelen steeds meer bouwbedrijven camerabewaking in op de werf. Dat is een goed hulpmiddel om de veiligheid op en rond de werf te verhogen. Maar de geplaatste systemen blijken niet altijd in orde met de wettelijke richtlijnen. “De wetgever ziet nochtans strikt toe op de privacy bij beeldverwerking. Worden de regels niet gevolgd, dan kunnen bouwbedrijven hoge boetes oplopen”, waarschuwt bewakingsbedrijf BauWatch.