Cybercriminaliteit wordt in toenemende mate geoptimaliseerd om het lokale midden- en kleinbedrijf (mkb) te targeten. Dit blijkt uit het nieuwe BlackBerry Threat Report 2022 van BlackBerry Limited. In dit rapport worden de ontwikkelingen binnen cybercriminaliteit onder de aandacht gebracht. Het Threat Report laat daarnaast zien dat een aantal beruchte ransomware-aanvallen van vorig jaar mogelijk uitbesteed waren.
“Criminelen zoeken uit hoe ze ons nóg beter kunnen raken. Daarbij is de infrastructuur van cybercrime geëvolueerd zodat ze het publiek sneller en gepersonaliseerder kunnen bedriegen”, zegt Eric Milam, Vice President of Research and Intelligence, BlackBerry. “Deze infrastructuur heeft ook geleid tot een criminele economie waarin dreigingsgroepen malware delen en uitbesteden. Zo kunnen aanvallen op grote schaal plaatsvinden. En sommige ingrijpende cyberincidenten van 2021 lijken het gevolg te zijn van deze outsourcing.”
Belangrijkste bevindingen
De belangrijkste bevindingen van het BlackBerry Annual Threat Report 2022 zijn onder meer:
-
Kleine bedrijven zijn een steeds groter doelwit
Aangezien het mkb gemiddeld met 11 cyberdreigingen per dag te maken heeft, blijven zij een epicentrum voor cybercriminelen. Die frequentie zal versnellen naarmate cybercriminelen steeds meer de samenwerking opzoeken.
-
De grootste aanvallen van 2021 zijn mogelijk uitbesteed
Bij meerdere incidenten identificeerde BlackBerry achtergelaten playbook-tekstbestanden met IP-adressen. Dit suggereert dat de makers van de geavanceerde ransomware van dit jaar niet degenen zijn die aanvallen uitvoeren. Het benadrukt de groeiende gedeelde economie binnen cybercriminaliteit.
-
Openbare cloudplatforms hosten onbewust malware
Een toenemend aantal payloads wordt ondergebracht bij openbare cloudplatforms. Meestal zijn deze payloads eenvoudig aanpasbaar wat resulteert in lagere kosten. Dit is met name terug te zien in Noord-Amerika, waar lokale hosting van kwaadaardige payloads (zoals Cobalt Strike) een enorme vlucht nam.
-
Oud in een nieuw jasje
De verdere digitalisering heeft oude tactieken – zoals phishing en watering hole-aanvallen – weer mainstream gemaakt, voornamelijk vanwege hun schaalbaarheid. Het suggereert dat deze tactieken relevant blijven als digitale innovaties, waaronder de metaverse, op de markt komen.
De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: blackberry.com
Bekijk alle vormen en begrippen
Actuele aanvallen overzicht per dag
Meer rapporten bekijken of downloaden
Inschrijven voor wekelijkse nieuwsbrief
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel cybercrime nieuws
Cybercrime jurisprudentieoverzicht: juli en augustus 2019
Met een vonnis “nieuwe stijl” heeft de rechtbank Rotterdam op 16 juli 2019 een verdachte veroordeeld (ECLI:NL:RBROT:2019:5630) voor drugshandel via het darkweb en het aanwezig hebben van de illegale handelsvoorraad. De verdachte heeft naar schatting meer dan 500 kg drugs verkocht en miljoenen omzet gehad. De bedenker, organisator en leidinggevende van het “bedrijf” krijgt zeven jaar gevangenisstraf opgelegd. In een afzonderlijk ontnemingsvonnis wordt bovendien ruim 1 miljoen euro afgenomen.
Cybersecurity onderzoekers ontdekken kwetsbaarheden in WhatsApp
Cybersecurity onderzoekers van Check Point, Dikla Barda, Roman Zaikin en Oded Vanunu, ontdekken kwetsbaarheden in WhatsApp waarmee hackers gesprekken over kunnen nemen.
Malafide 'helpdesks' in Google resultaten
Nog al te vaak laten mensen zich vangen door fraudeurs die hengelen naar hun bankgegevens. Intussen herken je misschien wel al het typische phishing bericht in je mailbox. Maar wist je dat een onschuldige opzoeking op Google ook tot een geplunderde bankrekening kan leiden?
Cyberaanval kan via de 'fysieke post' verzonden worden
Cybercrime onderzoekers van IBM hebben voor ongeveer 90,- euro een apparaatje gebouwd dat hackers kan helpen bij het inbreken op wifi-netwerken. Het apparaatje kan verstopt worden in ogenschijnlijk onschuldige producten en zo als een soort 'Trojaans Paard' per post naar het beoogde slachtoffer worden verstuurd.
Hardware Hacking Cybercrime van de toekomst? 'Zulke hacks zijn nieuwe normaal'
Nieuw probleem met Intel-chips. Cybercrime onderzoekers hebben een manier gevonden waarmee cybercriminelen alle data op computers kunnen bekijken door misbruik te maken van een kwetsbaarheid. Kwaadwillenden hebben de mogelijkheid via het lek wachtwoorden en encryptie te breken en data af te tappen zowel bij zakelijke pc's als consumentenproducten.
Noord-Korea 2 miljard euro gestolen met cyberaanvallen
Noord-Korea heeft bijna 2 miljard euro gestolen met cyberaanvallen op banken en beurzen voor cryptomunten. Dat staat in een rapport van de Verenigde Naties, meldt persbureau Reuters. Het geld wordt gebruikt om het wapenprogramma van het land te bekostigen.
'Amsterdoomed' handelde in drugs en vuurwapens op Darkweb
4 jaar cel, waarvan 1 voorwaardelijk. Dat eiste de officier van justitievan het Landelijk Parket maandag voor de rechtbank in Rotterdam tegen een man die via het Darkweb onder de naam 'Amsterdoomed' in drugs en vuurwapens handelde. Tegen een 44-jarige verslaafde katvanger (money-mule), die een van de wapens zou hebben ontvangen, eiste de officier een werkstraf van 180 uur.
Nieuwsbrief 65 (week 31-2019) #CCINL | www.cybercrimeinfo.nl
#CCINL | www.cybercrimeinfo.nl
PSV-cybercrime Phishing Smishing Vishing overzicht week 31-2019
Bron: #CCINL, Fraudehelpdesk, opgelicht.avrotros
Nieuwe Malware gericht op Windows Systemen
Cybercrime deskundigen van beveiligingsbedrijf Proofpoint hebben een nieuwe malware gevonden die zich op Windows-systemen richt. Het zogeheten 'SystemBC' installeert een proxy op een geïnfecteerde computer en probeert andere malware binnen te krijgen.
Granaten te koop voor slechts een paar tientjes op het Darkweb
Als de twee explosieven bij Shishalounge Pure Lounge in Bergen op Zoom écht zijn, dan is dat een vervelende primeur voor West-Brabant. In deze regio zijn, zover bekend bij de politie, nog niet eerder handgranaten bij horecazaken aangetroffen. Elders in het land, vooral in Amsterdam, is het de laatste jaren een ware trend. De teller stond april dit jaar al op 22 vondsten op straat, vooral bij de horeca. Dit is evenveel als in heel 2017. Vorig jaar werden 43 granaten gevonden.
DDoS, “In Nederland zijn we uiterst naïef”
DDoS-hoogleraar Aiko Pras betwijfelt het. “Het nieuws wordt minder vaak gehaald, dat klopt. Maar het aantal aanvallen dat dagelijks wordt gedaan, blijft ontzettend groot. Er is een soort ruis van continue aanvallen.”