Rapporten

2024 | 2023 | 2022 | 2021

mei | april | maart | februari | januari

🇳🇱 🇬🇧

Deze pagina wordt voortdurend bijgewerkt. Laatste update: 17-mei-2024

2023 Frauderingsrapport voor Ouderen

In 2023 meldde het Internet Crime Complaint Center (IC3) van de FBI dat er $3,4 miljard aan verliezen was door oplichting gericht op personen ouder dan 60, een stijging van 11% ten opzichte van 2022. De IC3 ontving meer dan 101.000 klachten van deze leeftijdsgroep, wat de aanzienlijke dreiging voor oudere burgers benadrukt. Technische ondersteuning fraude was de meest voorkomende vorm van oplichting, terwijl investeringsfraude de grootste financiële verliezen veroorzaakte. Het Recovery Asset Team (RAT) van IC3 speelde een cruciale rol bij het bevriezen van frauduleuze transacties en herstelde meer dan $32 miljoen. Het rapport benadrukt het belang van publieke bewustwording en tijdige melding om deze misdaden te bestrijden en slachtoffers effectief te helpen.

Ebury Malware: The Hidden Threat to Linux Servers

ESET's whitepaper reveals the ongoing threat posed by the Ebury malware, which has compromised around 400,000 Linux servers globally since 2009. Initially detailed in Operation Windigo, Ebury remains active, now targeting cryptocurrency and credit card theft. Despite a key perpetrator's arrest in 2015, the malware's activities persist, utilizing advanced techniques like SSH credential stealing, hypervisor exploitation, and adversary-in-the-middle attacks. Ebury, an OpenSSH backdoor, continues to evolve, deploying additional malware for financial gain and hiding its presence from system administrators. The paper underscores the necessity for robust detection and remediation strategies.

Jaarbericht Openbaar Ministerie 2023

Het jaarbericht van het Openbaar Ministerie (OM) in 2023 benadrukt de toewijding van ruim 6.000 OM-medewerkers die met grote inzet en persoonlijke opofferingen talrijke strafzaken hebben behandeld. Ondanks de succesvolle afhandeling van prominente zaken zoals Marengo en Eris, die belangrijke inzichten bieden in de georganiseerde criminaliteit in Nederland, erkent het OM dat de gemiddelde duur voor het behandelen van zaken te lang is. Het OM heeft als ambitie om de werkwijzen te vereenvoudigen en de organisatie bedrijfsmatiger in te richten om de doelmatigheid te verhogen en de werkdruk beheersbaar te houden. Dit streven omvat verbeteringen in uniformering van processen, doorlooptijden, en voorraadbeheersing, met als doel een betere balans in snelheid en kwaliteit van de strafrechtelijke handhaving.

Belangrijkste trends in fraude en oplichting in 2024

De "2024 Global Fraud and Scams Trends Report" belicht de groeiende dreiging van AI-gestuurde oplichting, Malware-as-a-Service, en snelle betalingsrisico's. De toenemende beschikbaarheid van AI-technologieën heeft een aanzienlijke stijging in fraudegevallen aangedreven, waarbij criminelen snel inspelen op technologische en gedragsveranderingen bij consumenten. Dit jaar toont een opvallende toename van fraude-aanvallen waarbij de fraudetechnieken geavanceerder worden, zoals het gebruik van deepfake-technologie en stemkloonmethodes om slachtoffers te misleiden. Financiële instellingen en betalingsdienstaanbieders worden uitgedaagd om hun strategieën aan te passen en nieuwe verdedigingsmechanismen te ontwikkelen om deze snelle en ingrijpende fraudepogingen voor te blijven. Met een uitgebreide data-analyse en case studies, biedt het rapport inzichten in de effectieve bestrijding van deze bedreigingen en benadrukt de noodzaak van proactieve aanpakken in de cyberruimte.

Wekelijkse update van NCSC: Overzicht van cyberveiligheidsincidenten en -adviezen

Deze week brengt het Nationaal Cyber Security Centrum (NCSC) een overzicht zonder grote cyberincidenten, zeven jaar na de beruchte Wannacry-uitbraak. De update vermeldt een nieuwe aanvalsmethode die VPN-verkeer kan omleiden, een bekendmaking van de leider van de Lockbit ransomwaregroep, en een stille patch door Citrix voor een ernstige kwetsbaarheid. Verder zijn er updates over kleine nieuwtjes betreffende Telegram en het Britse ministerie van Defensie, een update van VEEAM voor een kritieke kwetsbaarheid, en richtlijnen voor het kiezen van digitale producten en diensten. Het NCSC heeft slechts één beveiligingsadvies uitgebracht betreffende kwetsbaarheden in Google Android en Samsung Mobile.

Samenvatting van het Verizon 2024 Data Breach Investigations Report

Het Verizon 2024 Data Breach Investigations Report onderzoekt actuele cyberdreigingen en legt de nadruk op de toename van aanvallen door kwetsbaarheden in systemen, waarbij de incidenten voornamelijk via webapplicaties worden ingezet. Dit jaar is er een opvallende stijging in ransomware en afpersingspogingen, waarbij een derde van alle datalekken hieraan gerelateerd is. De analyse benadrukt ook een aanzienlijke groei in incidenten die verband houden met derden, zoals aanvallen via de software supply chain. Aanbevelingen voor organisaties omvatten het verbeteren van de beveiliging van webapplicaties, het regelmatig updaten van systemen tegen bekende kwetsbaarheden, en het versterken van de menselijke kant van beveiliging om misbruik door interne bedreigingen te minimaliseren.

Uitdagingen en oplossingen voor IoT-beveiliging in 2024

Het rapport bespreekt de toename van IoT-apparaten en de beveiligingsrisico's die hiermee gepaard gaan. In 2024 zijn deze apparaten vatbaarder voor cyberaanvallen vanwege hun automatische verbinding met internet en standaardwachtwoorden die vaak niet kunnen worden gewijzigd. Bovendien worden patches zelden door leveranciers verstrekt, wat ze nog kwetsbaarder maakt. De uiteenlopende software en hardware zonder gestandaardiseerde beveiliging vergroten het risico op succesvolle cyberaanvallen. Het rapport benadrukt het belang van een proactieve aanpak voor IoT-beveiliging, gezien de aanzienlijke kosten en operationele disruptie die kunnen voortvloeien uit het niets doen. Er wordt ook kritiek geuit op cyberverzekeringen, omdat deze vaak niet voldoende dekking bieden en de reputatieschade niet compenseren.

Mandiant M-Trends 2024

Het rapport "Mandiant M-Trends 2024" belicht belangrijke bevindingen uit het jaar 2023, waarbij een focus ligt op de toename van ontwijkende tactieken door aanvallers om detectietechnologieën zoals endpoint detection and response te vermijden. Ondanks deze pogingen tot ontwijking zijn verdedigers beter geworden in het identificeren van compromissen, met een wereldwijde mediane verblijftijd die gedaald is naar 10 dagen. De toepassing van zero-day kwetsbaarheden, vooral door spionagegerichte en financieel gemotiveerde aanvallers, wordt benadrukt. Het rapport behandelt ook de evolutie van phishing en de tactieken voor het omzeilen van multi-factor authenticatie. Verdere inzichten omvatten de trends in cloudinbraken en de inzet van kunstmatige intelligentie binnen red team en purple team operaties. Mandiant benadrukt ook de continu verbeterde detectie en verdediging tegen aanvallen, mede mogelijk gemaakt door hun consultants die proactief de nieuwste aanvalstactieken en technieken evalueren en toepassen in hun verdedigingsstrategieën.

Overzicht van het Kaspersky Human Factor 360 Rapport 2023

In het Kaspersky Human Factor 360 Rapport 2023 wordt benadrukt dat bedrijven wereldwijd regelmatig ernstige cyberincidenten ervaren, waarbij veel incidenten toegeschreven worden aan menselijke fouten. Ondanks investeringen in automatisering en opleidingen blijft de menselijke factor een cruciale rol spelen in de cyberveiligheid. Het rapport stelt vast dat 64% van de cyberincidenten veroorzaakt wordt door menselijke fouten, variërend van zwakke wachtwoorden tot het onbedoeld downloaden van malware. Het onderzoek benadrukt ook de noodzaak van een holistische benadering, waarbij zowel IT- als niet-IT-personeel betrokken wordt om de algehele cyberveiligheid van organisaties te verbeteren. Daarnaast blijkt uit het rapport dat de meeste bedrijven nog steeds kwetsbaar zijn en meer investeringen plannen in cybersecurity, onderwijs en het uitbesteden van bepaalde beveiligingsfuncties om beter voorbereid te zijn op toekomstige dreigingen.

De Stand van Ransomware 2024

In het rapport 'De Stand van Ransomware 2024' van Sophos wordt de huidige status van ransomware-aanvallen wereldwijd onderzocht. Gebaseerd op een onafhankelijke enquête onder 5.000 IT- en cyberveiligheidsleiders uit 14 landen, onthult het onderzoek dat 59% van de organisaties het afgelopen jaar getroffen is door ransomware, een lichte daling ten opzichte van voorgaande jaren. De focus ligt op de impact van dergelijke aanvallen op bedrijven, inclusief de financiële gevolgen en de tijd die nodig is voor herstel. Het rapport belicht ook nieuwe onderzoeksgebieden zoals de verhouding tussen geëiste en betaalde losgelden, en de rol van wetshandhaving in het herstelproces. Dit alles wijst op een aanhoudend serieuze dreiging die blijvende waakzaamheid en geavanceerde verdedigingsstrategieën vereist.

Ransomware-aanvallen Bereiken Recordhoogte in April 2024

In april 2024 kwamen 59 ransomware-aanvallen wereldwijd in het nieuws, met de gezondheidszorg en de overheid als voornaamste doelwitten, elk met 13 aanvallen. Het dienstenbedrijf Norsk Hydro leed meer dan $40 miljoen verlies na een aanval, en de Hoya Corporation kreeg een losgeld van $10 miljoen opgelegd. De maand kende een recordaantal aanvallen, 119% meer dan vorig jaar. De gezondheidszorg leed onder een toename van 47%, gevolgd door de overheid en retail met respectievelijk 40% en 38%. Varianten zoals Medusa, Rhysida en Lockbit stegen in aanvallen, waarbij Lockbit dominant bleef. Uit 92% van de aanvallen werd data geëxfiltreerd.

Balans tussen grondrechten en veiligheid in het Jaarverslag van de TIB 2023

In 2023 heeft de Toetsingscommissie Inzet Bevoegdheden (TIB) een significante stijging in werklast ervaren, met een toename van 16,6% in beoordeelde verzoeken, wat neerkomt op 3.383 verzoeken. De meerderheid, 95,6%, van de inzet van bevoegdheden werd rechtmatig bevonden, een kleine stijging in onrechtmatigheid ten opzichte van het voorgaande jaar. Bijna de helft van de onrechtmatige gevallen werd rechtmatig na het indienen van een aangepast verzoek. Deze cijfers onderstrepen de volwassenheid en robuustheid van zowel de TIB als de inlichtingen- en veiligheidsdiensten in het navigeren door complexe veiligheidsuitdagingen, waarbij steeds een balans wordt gezocht tussen noodzakelijke veiligheidsmaatregelen en de bescherming van grondrechten.

Kerninzichten uit het Rapport over de Staat van Dreigingsintelligentie 2023

Het rapport "Staat van Dreigingsintelligentie 2023" geeft inzicht in hoe organisaties dreigingsintelligentie integreren binnen hun cyberbeveiligingsprogramma's. Uit de enquête onder 400 cybersecuritymanagers en -praktijkmensen blijkt dat dreigingsintelligentie steeds vaker wordt gebruikt voor uiteenlopende doeleinden, variërend van operationele verbeteringen in bestaande beveiligingstools tot strategisch risicobeheer en ondersteuning van marketing- en fysieke beveiligingsteams. Organisaties halen hun informatie uit diverse bronnen, waaronder eigen onderzoek, betaalde en gratis datafeeds, en gespecialiseerde leveranciers die diepere analyses bieden. Er is een groeiende trend om de interne en externe dreigingsdata te combineren voor betere inzichten en risicoanalyses. Met een sterke nadruk op het verbeteren van de cyberbeveiligingsinfrastructuur blijven bedrijven investeren in het uitbreiden van hun dreigingsintelligentiecapaciteiten, aangedreven door de noodzaak om aanhoudende en evoluerende cyberdreigingen het hoofd te bieden.