Palo Alto Networks levert cloud-geoptimaliseerd SOC-platform
Nu bedrijven investeren in de cloud, stellen nieuwe Cortex XSIAM-features SecOps-teams in staat om cloud bedreigingen real-time te identificeren en te verhelpen. De nieuwste innovatie Cortex XSIAM for Cloud van Palo Alto Networks versterkt de kerncapaciteiten van het Cortex XSIAM-platform van Palo Alto Netwokrs om cloudspecifieke beveiligingstechnologieën te integreren in één oplossing. Hiermee is Cortex XSIAM het eerste SOC-platform in de branche dat is geoptimaliseerd voor de cloud.
Social engineering-fraude neemt toe door AI
Fraudeurs blijven zich innoveren. Zo worden ook Europese financiële instellingen steeds vaker bestoken met verschillende oplichtingtrucs, zoals bankhelpdeskfraude, aankoop-, dating- en investeringsfraude, en andere fraudepraktijken. Dit blijkt uit een rapport van BioCatch, wereldwijd marktleider op het gebied van digitale fraude-detectie en preventie van financiële criminaliteit op basis van biometrische gedragsgegevens. BioCatch waarschuwt ook voor meer aanvallen waarbij gebruik wordt gemaakt van kunstmatige intelligentie (AI) om slachtoffers in hun eigen taal aan te vallen.
Stapje voor stapje naar betere publiek-private samenwerking
‘De richting is goed en met kleine stappen komen we ook bij het doel. Alle betrokken partijen zijn overtuigd van de wenselijkheid van meer en betere samenwerking tussen overheidsorganisaties die werken in het veiligheidsdomein en beveiligingsbedrijven en onderzoeksbureaus. Dat was de conclusie van de ronde-tafelbijeenkomst publiek-private samenwerking op 26 maart in Wassenaar’
Sterke stijging evasive malware
Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen om ransomwarebendes uit te schakelen.
MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers
Onderzoekers van Proofpoint nemen sinds kort nieuwe activiteit waar van de aan Iran gelinkte dreigingsactor TA450. Deze dreigingsactor is ook bekend als MuddyWater, Mango Sandstorm en Static Kitten. De groep gebruikt een aan betalingen gerelateerde social engineering aanval en richt zich op Israëlische werknemers bij grote multinationale organisaties. TA450 staat bekend om het aanvallen van Israëlische entiteiten, vooral sinds oktober 2023, toen de oorlog verder oplaaide.
Bedrijven moeten stoppen met vragen naar onnodige bedrijfsgegevens
Steeds vaker hebben bedrijven en daarmee hun klanten te maken met een datalek. Hierbij worden regelmatig gevoelige, persoonlijke gegevens over mensen buitgemaakt. Na zo’n datalek kunnen deze gegevens op het darkweb belanden, waar cybercriminelen ze kunnen kopen om er misbruik van te maken. 'Bedrijven moeten stoppen met vragen van onnodige persoonsgegevens', zegt Cindy Wubben van Visma naar aanleiding van het bericht op Nu.nl: Bij datalek The North Face werden persoonsgegevens gestolen.
Maakindustrie het meest geraakt door ransomware
Uit het Ransomware Retrospective rapport van Unit42 blijkt dat het ransomware-landschap het afgelopen jaar te maken heeft gehad met belangrijke veranderingen en uitdagingen. In het rapport valt op dat de maakindustrie het meest wordt geraakt in Nederland. Deze sector incasseert 30% van alle ransomware attacks. Ook blijkt uit het rapport dat Lockbit 3.0 in Nederland, net zoals in de rest van de wereld, nog steeds de meest actieve ransomware groep is.. In Nederland was de groep verantwoordelijk voor 26% van de door Unit 42 geanalyseerde ransomware leak sites.
Wet bevordering digitale weerbaarheid bedrijven aangenomen
De Tweede Kamer heeft het wetsvoorstel bevordering digitale weerbaarheid bedrijven (Wbdwb) aangenomen. Het wetsvoorstel legt de taken en bevoegdheden van de minister van Economische Zaken en Klimaat (EZK) vast op het terrein van digitale weerbaarheid van niet-vitale bedrijven in Nederland, zoals het verwerken en verspreiden van informatie over kwetsbaarheden, dreigingen en incidenten en het samenwerken met andere bestuursorganen en organisaties.
Nederlandse bedrijven vatbaar voor datalekken door gebrekkige compliance
Volgens het 2024 Thales Data Threat Report is 93 procent van alle respondenten wereldwijd van mening dat cyberbedreigingen in aantal of in ernst toenemen. Dit is een aanzienlijke stijging ten opzichte van de 47 procent van vorig jaar. Dit is een aanzienlijke stijging ten opzichte van de 47 procent van vorig jaar. Van alle wereldwijde bedrijven die de afgelopen twaalf maanden voor een compliance-audit zakten, werd 31 procent in hetzelfde jaar slachtoffer van een datalek.
Vingerwijzen en organisatiesilo’s brengen vitale activiteiten in gevaar
Uit een onderzoek van Dynatrace blijkt dat 91% van de organisaties met de vinger wijst naar IT-dienstverleners en andersom, als zich problemen voordoen. Dynatrace waarschuwt dat organisaties hun vitale activiteiten in gevaar brengen door het instandhouden van deze vingerwijscultuur tussen hun IT-teams en externe service providers.
Drie trends voor cyberaanvallen in 2024
Na twee jaar van hoge maar stabiele verliezen, was er in 2023 een zorgwekkende opleving van verliezen door ransomware en afpersing, omdat het landschap van cyberbedreigingen zich blijft ontwikkelen. Hackers richten zich steeds meer op IT en fysieke toeleveringsketens, lanceren massale cyberaanvallen en vinden nieuwe manieren om geld af te persen van grote en kleine bedrijven. Het is dan ook geen wonder dat onze klanten en cliënten cyberrisico's als hun grootste zorg zien in het jaarlijkse Allianz Risk Barometer onderzoek.
Cisco rondt overname van Splunk af
Cisco heeft de overname van Splunk afgerond. Hiermee wordt de basis gelegd voor ongeëvenaarde zichtbaarheid en inzichten in de gehele digitale voetafdruk van een organisatie. Om te floreren in het nieuwe digitale tijdperk moeten organisaties alles wat ze doen met elkaar verbinden en beschermen. Ze moeten de mensen, plaatsen, applicaties, data en apparaten die essentieel zijn voor hun bedrijfsvoering met elkaar verbinden, terwijl ze tegelijkertijd hun volledige digitale aanwezigheid beschermen tegen cyberdreigingen, downtime en andere kritieke bedrijfsrisico's.
Bedrijven moeten vertrouwen op self-learning AI
'Bedrijven kunnen toenemend gevaar van phishing alleen bestrijden met self-learning AI' zegt Pieter Jansen van Darktrace naar aanleiding van het programma van AVROTROS: KPN-mail ‘overzetten van je simkaart naar eSim’ is phishing - Opgelicht?! Traditionele beveiligingstools hebben veel moeite om deze zogenaamde ‘novel social engineering’-aanvallen te stoppen. Bedrijven moeten vertrouwen op self-learning kunstmatige intelligentie (AI).
Versnelling in cyberaanvallen
In het Threat Intelligence-rapport van Tehtris wordent de cyberbedreigingen van het afgelopen jaar geanalyseerd en de dreigingen voor de komende maanden benoemd. Het wijst met name op een versnelling in cyberaanvallen in de tweede helft van 2023, met een wereldwijde toename van 8% in het aantal aanvallen per week.
Bedrijfstakken: ‘Verlaag werkgeverslasten’
Verlaag de werkgeverslasten en kom daartoe met concrete voorstellen, want het verdienvermogen van het bedrijfsleven staat zwaar onder druk. Als dat verdienvermogen niet verbetert, wordt het voortbestaan van steeds meer bedrijven onzeker en dreigen banen te verdwijnen aan de onderkant van de arbeidsmarkt. De kostenstijgingen worden voor een belangrijk deel veroorzaakt door maateregelen die juist tot doel hebben lager-betaalden te helpen, met als belangrijkste voorbeeld de recente verhogingen van het minimumloon.
Voortgang DTC: groei in bereik en impact in 2023
Minister Micky Adriaansens (Economische Zaken en Klimaat) heeft vrijdag 8 maart de Tweede Kamer geïnformeerd over de voortgang van het Digital Trust Center (DTC). Deze cybersecurityorganisatie heeft in 2023 weer meer ondernemers bereikt door de inzet van een breed scala aan middelen, waaronder interactieve tools, een aanvullende subsidieregeling voor kleine bedrijven en professionalisering van de notificatiedienstverlening waarbij bedrijven gewaarschuwd worden over bedrijfsspecifieke beveiligingslekken en of kwetsbaarheden.
69% van Nederlandse werknemers gokt met security van organisaties
Uit het State of the Phish-rapport van Proofpoint blijkt dat meer dan twee derde (69%) van Nederlandse werknemers hun organisaties bewust in gevaar brengt. Dit leidt tot ransomware- of malware-infecties, datalekken of financieel verlies. Ondanks een lichte daling van succesvolle phishing-aanvallen (84% van de onderzochte organisaties in Nederland maakte ten minste één succesvolle aanval mee in 2023 tegenover 90% in 2022), nemen de negatieve gevolgen toe met een stijging van 460% in meldingen van financiële sancties, waaronder boetes.
- ‹ vorige
- 3 van 314
- volgende ›