Cybercriminaliteit wordt in toenemende mate geoptimaliseerd om het lokale midden- en kleinbedrijf (mkb) te targeten. Dit blijkt uit het nieuwe BlackBerry Threat Report 2022 van BlackBerry Limited. In dit rapport worden de ontwikkelingen binnen cybercriminaliteit onder de aandacht gebracht. Het Threat Report laat daarnaast zien dat een aantal beruchte ransomware-aanvallen van vorig jaar mogelijk uitbesteed waren.
“Criminelen zoeken uit hoe ze ons nóg beter kunnen raken. Daarbij is de infrastructuur van cybercrime geëvolueerd zodat ze het publiek sneller en gepersonaliseerder kunnen bedriegen”, zegt Eric Milam, Vice President of Research and Intelligence, BlackBerry. “Deze infrastructuur heeft ook geleid tot een criminele economie waarin dreigingsgroepen malware delen en uitbesteden. Zo kunnen aanvallen op grote schaal plaatsvinden. En sommige ingrijpende cyberincidenten van 2021 lijken het gevolg te zijn van deze outsourcing.”
Belangrijkste bevindingen
De belangrijkste bevindingen van het BlackBerry Annual Threat Report 2022 zijn onder meer:
-
Kleine bedrijven zijn een steeds groter doelwit
Aangezien het mkb gemiddeld met 11 cyberdreigingen per dag te maken heeft, blijven zij een epicentrum voor cybercriminelen. Die frequentie zal versnellen naarmate cybercriminelen steeds meer de samenwerking opzoeken.
-
De grootste aanvallen van 2021 zijn mogelijk uitbesteed
Bij meerdere incidenten identificeerde BlackBerry achtergelaten playbook-tekstbestanden met IP-adressen. Dit suggereert dat de makers van de geavanceerde ransomware van dit jaar niet degenen zijn die aanvallen uitvoeren. Het benadrukt de groeiende gedeelde economie binnen cybercriminaliteit.
-
Openbare cloudplatforms hosten onbewust malware
Een toenemend aantal payloads wordt ondergebracht bij openbare cloudplatforms. Meestal zijn deze payloads eenvoudig aanpasbaar wat resulteert in lagere kosten. Dit is met name terug te zien in Noord-Amerika, waar lokale hosting van kwaadaardige payloads (zoals Cobalt Strike) een enorme vlucht nam.
-
Oud in een nieuw jasje
De verdere digitalisering heeft oude tactieken – zoals phishing en watering hole-aanvallen – weer mainstream gemaakt, voornamelijk vanwege hun schaalbaarheid. Het suggereert dat deze tactieken relevant blijven als digitale innovaties, waaronder de metaverse, op de markt komen.
De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: blackberry.com
Bekijk alle vormen en begrippen
Actuele aanvallen overzicht per dag
Meer rapporten bekijken of downloaden
Inschrijven voor wekelijkse nieuwsbrief
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel cybercrime nieuws
Energiebedrijven worden meer bedreigd dan ooit tevoren
De top drie cyberdreigingen waren wormen (malware), spyware en cryptocurrency-miners, samen vormden ze voor bijna 14% van de aanvallen. Dit zijn enkele van de belangrijkste bevindingen van het Kaspersky ICS CERT-rapport over het industriële dreigingslandschap in de eerste helft van 2019.
Nieuwe Malware ATTOR is compleet spionageplatform
Cybersecurity onderzoekers hebben een nieuw malware ontdekt dat onder andere het gebruik van de encryptiesoftware 'TrueCrypt' op besmette systemen monitort. De malware heet 'Attor' en wordt door antivirusbedrijf 'ESET' als een compleet spionageplatform omschreven.
Bitcoin witwasser op het Darkweb
Crimineel verworven geld witwassen door bitcoins, verdiend met onder andere drugshandel, om te zetten in contant geld. Daaraan hebben een 53-jarige man uit Heerlen en zijn partner, een 61-jarige vrouw, zich volgens het Landelijk Parket van het Openbaar Ministerietweeënhalf jaar lang schuldig gemaakt. Het OM eiste vandaag voor de rechtbank Overijssel in Zwolle 36 maanden gevangenisstraf voor gewoontewitwassen tegen de man. Tegen de vrouw is voor witwassen 240 uur werkstraf en 6 maanden voorwaardelijke gevangenisstraf geëist met een proeftijd van 2 jaar.
10% kreeg geld terug na online oplichting
1 op de 10 mensen die in 2018 zijn opgelicht bij een online aankoop heeft de schade vergoed gekregen. Een derde had na het incident minder vertrouwen in digitale veiligheid, 4 op de 10 slachtoffers hadden ook emotionele gevolgen na het delict. Dat meldt het CBS in de week van de veiligheid en de maand van de cybersecurity.
IoT apparaten kwetsbaar voor Cyberaanvallen
IoT (Internet of Things) is tegenwoordig een van de snelstgroeiende trends in technologie, maar bedrijven zijn kwetsbaar voor gevaarlijke cyberaanvallen door geen prioriteit te geven aan PKI-beveiliging, volgens nieuw onderzoek van 'nCipher Security', een Entrust Datacard-bedrijf.
Nieuwsbrief 74 (week 40-2019) #CCINL | www.cybercrimeinfo.nl
#CCINL | "Samen voor veiligheid”
PSV-cybercrime Phishing Smishing Vishing overzicht week 40-2019
Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.
Datalek overzicht week 40-2019
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Terreurverdachte, die handelde op het Darkweb loopt tegen lamp
Een Utrechtse terreurverdachte is tegen de lamp gelopen omdat de politie meekeek op zijn computer via een zogenoemde ‘keylogger’, die slaat de toetsaanslagen op een pc op. Justitie denkt daardoor onder meer te kunnen bewijzen dat de 33-jarige Utrechter achter een twitter-account zat waarmee IS-propaganda werd verspreid.
Onderzoeken naar sextortion leiden tot ruim dertig aanhoudingen
In twee verschillende onderzoeken naar sextortion hielden agenten van de politie-eenheid Den Haag maandag 30 september en dinsdag 1 oktober in totaal zeven verdachten aan. Zij worden ervan verdacht tientallen mannen te hebben afgeperst die online naaktfoto’s hadden gedeeld. In een van de onderzoeken hielden agenten de afgelopen maanden al 25 verdachten aan. Zij stelden hun bankrekening ter beschikking aan de nu aangehouden hoofdverdachten.
Eerste helft van 2019 gekenmerkt door grotere en complexere DDoS-aanvallen
DDoS-aanvallen worden steeds groter, complexer en langduriger, blijkt uit een nieuw rapport van de Nationale Beheersorganisatie Internet Providers (NBIP) over de eerste helft van 2019. Daarnaast steken nieuwe methodes de kop op. Zo vond in april dit jaar een aanval van 71 Gbps (Gigabit per seconde) plaats.
1.105.987 euro schade door Smishing al dit jaar!
Het aantal meldingen van cybercrime via sms (smishing) neemt sterk toe. Dit jaar hebben al 14.686 mensen aan de Fraudehelpdesk laten weten dat zij via sms zijn benaderd door Cybercriminelen.