Cybercriminaliteit wordt in toenemende mate geoptimaliseerd om het lokale midden- en kleinbedrijf (mkb) te targeten. Dit blijkt uit het nieuwe BlackBerry Threat Report 2022 van BlackBerry Limited. In dit rapport worden de ontwikkelingen binnen cybercriminaliteit onder de aandacht gebracht. Het Threat Report laat daarnaast zien dat een aantal beruchte ransomware-aanvallen van vorig jaar mogelijk uitbesteed waren.
“Criminelen zoeken uit hoe ze ons nóg beter kunnen raken. Daarbij is de infrastructuur van cybercrime geëvolueerd zodat ze het publiek sneller en gepersonaliseerder kunnen bedriegen”, zegt Eric Milam, Vice President of Research and Intelligence, BlackBerry. “Deze infrastructuur heeft ook geleid tot een criminele economie waarin dreigingsgroepen malware delen en uitbesteden. Zo kunnen aanvallen op grote schaal plaatsvinden. En sommige ingrijpende cyberincidenten van 2021 lijken het gevolg te zijn van deze outsourcing.”
Belangrijkste bevindingen
De belangrijkste bevindingen van het BlackBerry Annual Threat Report 2022 zijn onder meer:
-
Kleine bedrijven zijn een steeds groter doelwit
Aangezien het mkb gemiddeld met 11 cyberdreigingen per dag te maken heeft, blijven zij een epicentrum voor cybercriminelen. Die frequentie zal versnellen naarmate cybercriminelen steeds meer de samenwerking opzoeken.
-
De grootste aanvallen van 2021 zijn mogelijk uitbesteed
Bij meerdere incidenten identificeerde BlackBerry achtergelaten playbook-tekstbestanden met IP-adressen. Dit suggereert dat de makers van de geavanceerde ransomware van dit jaar niet degenen zijn die aanvallen uitvoeren. Het benadrukt de groeiende gedeelde economie binnen cybercriminaliteit.
-
Openbare cloudplatforms hosten onbewust malware
Een toenemend aantal payloads wordt ondergebracht bij openbare cloudplatforms. Meestal zijn deze payloads eenvoudig aanpasbaar wat resulteert in lagere kosten. Dit is met name terug te zien in Noord-Amerika, waar lokale hosting van kwaadaardige payloads (zoals Cobalt Strike) een enorme vlucht nam.
-
Oud in een nieuw jasje
De verdere digitalisering heeft oude tactieken – zoals phishing en watering hole-aanvallen – weer mainstream gemaakt, voornamelijk vanwege hun schaalbaarheid. Het suggereert dat deze tactieken relevant blijven als digitale innovaties, waaronder de metaverse, op de markt komen.
De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: blackberry.com
Bekijk alle vormen en begrippen
Actuele aanvallen overzicht per dag
Meer rapporten bekijken of downloaden
Inschrijven voor wekelijkse nieuwsbrief
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel cybercrime nieuws
72 procent Nederlandse bedrijven minstens één cyberaanval afgelopen 12 maanden
Cyberaanvallen zijn steeds vaker gericht op mensen in plaats van op infrastructuur, bijna twee derde (61 procent) van de CSO's en CISO's noemt menselijke fouten en gebrek aan veiligheidsbewustzijn de grootste IT-beveiligingsrisico's. Dat zijn de voornaamste bevindingen van een actueel onderzoek van cybersecuritybedrijf Proofpoint.
IT bedrijf moet ransomware schade door zwakke beveiliging betalen
Een it-bedrijf dat netwerkbeheer voor een Hilversums administratiekantoor uitvoerde moet de schade door een ransomware-infectie grotendeels vergoeden, zo heeft de rechtbank Amsterdam bepaald. Het gaat om een bedrag van ruim 10.000 euro, alsmede de proceskosten van 3.100 euro. Tevens hoeft het administratiekantoor de herstelwerkzaamheden die het it-bedrijf verrichtte niet te betalen.
WhatsApp telefoonnummers met profielfoto lekken uit op Google
WhatsApp wie gebruikt het niet? Maar het gebruik is niet geheel zonder risico. De dienst eigendom van Facebook komt wel eens vaker negatief in het nieuws, hoewel de dienst de laatste tijd regelmatig problemen oplost, is dit toch wel een ernstig lek.
2020 Data Breach Investigations Report
Ieder jaar kijk ik uit naar het databreach rapport van Verizon, wat mij betreft een van de betere cyber security rapporten in de industrie. Sinds dit jaar heeft het team de CIS and MITRE ATT&CK controls gebruikt voor de mapping en ook dit jaar is het weer een waar feest om te lezen. Is het een book full of FUD? Wél als je maling hebt aan fatsoenlijke omgang met persoonsgegevens of als je niet van plan bent een euro uit te geven aan het voorkomen van cyber attacks. Níet als je al jarenlang met je poten in de klei loopt en op dagdagelijkse basis ziet wat er mis blijft gaan. Daar gaan we..
Cybercriminelen stelen ruim 4 miljoen euro van ouderen
In een omvangrijk onderzoek naar cybercriminaliteit met meer dan 200 aangiften door – veelal oudere – slachtoffers en diefstal van ruim vier miljoen euro, zijn de afgelopen weken vijf personen aangehouden. Zij worden verdacht van oplichting, computervredebreuk en witwassen. De verdachten zitten in voorarrest en zullen zich naar verwachting eind van dit jaar voor de rechter moeten verantwoorden.
Cybercrime nieuwsbrief 109 (week 23-2020)
Datalek nieuws en overzicht week 23-2020
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Oplichting / Cybercrime overzicht week 23-2020
Wat is phishing »
Free webinar 9 juni 13:00: Inzicht krijgen in risico’s en kansen cryptocurrencies
Cryptocurrencies hebben de reputatie grensoverschrijdend en anoniem te zijn en daarom aantrekkelijk voor criminelen over de hele wereld. Blockchain-analyse biedt echter ongekende transparantie in financiële transacties en biedt inzichten die onmogelijk te verkrijgen zijn met traditionele fiat-valuta's.
Het Darkweb is 20 jaar
Het Darkweb is 20 jaar en is de ideale schuilplaats voor wapen- en drugshandel, kinderporno, bitcoin loterijen en levenslange Netflix-abonnementen, maar ook een vrijhaven voor klokkenluiders, journalisten en revolutionaire bewegingen die de censuur willen ontlopen. Het Darkweb bestaat op de kop af twintig jaar. Nu vooral nog een digitaal rovershol, maar ook de BBC, The Guardian en Facebook zien er het nut van in.
Hackers collectief Anonymous terug?
Enkele hackeraanvallen gelinkt aan het overlijden van George Floyd en de protesten in Amerika, doen geruchten opwaaien dat het beruchte hackers collectief Anonymous opnieuw actief is.
Inval en aanhouding voor diefstal cryptogeld
De politie heeft twee mannen opgepakt op verdenking van diefstal van grote sommen cryptogeld. Het duo zou in totaal meer voor meer dan 60.000 euro hebben gestolen van een bedrijf uit China. De hoofdverdachte is een 33-jarige man uit Amsterdam, zijn handlanger is een 28-jarige man uit Enkhuizen. Beiden zijn woensdagochtend 3 juni bij invallen in hun woningen gearresteerd.