Cybercriminaliteit wordt in toenemende mate geoptimaliseerd om het lokale midden- en kleinbedrijf (mkb) te targeten. Dit blijkt uit het nieuwe BlackBerry Threat Report 2022 van BlackBerry Limited. In dit rapport worden de ontwikkelingen binnen cybercriminaliteit onder de aandacht gebracht. Het Threat Report laat daarnaast zien dat een aantal beruchte ransomware-aanvallen van vorig jaar mogelijk uitbesteed waren.
“Criminelen zoeken uit hoe ze ons nóg beter kunnen raken. Daarbij is de infrastructuur van cybercrime geëvolueerd zodat ze het publiek sneller en gepersonaliseerder kunnen bedriegen”, zegt Eric Milam, Vice President of Research and Intelligence, BlackBerry. “Deze infrastructuur heeft ook geleid tot een criminele economie waarin dreigingsgroepen malware delen en uitbesteden. Zo kunnen aanvallen op grote schaal plaatsvinden. En sommige ingrijpende cyberincidenten van 2021 lijken het gevolg te zijn van deze outsourcing.”
Belangrijkste bevindingen
De belangrijkste bevindingen van het BlackBerry Annual Threat Report 2022 zijn onder meer:
-
Kleine bedrijven zijn een steeds groter doelwit
Aangezien het mkb gemiddeld met 11 cyberdreigingen per dag te maken heeft, blijven zij een epicentrum voor cybercriminelen. Die frequentie zal versnellen naarmate cybercriminelen steeds meer de samenwerking opzoeken.
-
De grootste aanvallen van 2021 zijn mogelijk uitbesteed
Bij meerdere incidenten identificeerde BlackBerry achtergelaten playbook-tekstbestanden met IP-adressen. Dit suggereert dat de makers van de geavanceerde ransomware van dit jaar niet degenen zijn die aanvallen uitvoeren. Het benadrukt de groeiende gedeelde economie binnen cybercriminaliteit.
-
Openbare cloudplatforms hosten onbewust malware
Een toenemend aantal payloads wordt ondergebracht bij openbare cloudplatforms. Meestal zijn deze payloads eenvoudig aanpasbaar wat resulteert in lagere kosten. Dit is met name terug te zien in Noord-Amerika, waar lokale hosting van kwaadaardige payloads (zoals Cobalt Strike) een enorme vlucht nam.
-
Oud in een nieuw jasje
De verdere digitalisering heeft oude tactieken – zoals phishing en watering hole-aanvallen – weer mainstream gemaakt, voornamelijk vanwege hun schaalbaarheid. Het suggereert dat deze tactieken relevant blijven als digitale innovaties, waaronder de metaverse, op de markt komen.
De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: blackberry.com
Bekijk alle vormen en begrippen
Actuele aanvallen overzicht per dag
Meer rapporten bekijken of downloaden
Inschrijven voor wekelijkse nieuwsbrief
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel cybercrime nieuws
Datalek nieuws en overzicht week 44/45-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Phishing, nepshop en fraude meldingen week 44-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Datalek nieuws en overzicht week 44-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Meer dan 3.500 organisaties hebben schade geleden door het lekken van interne data op het Darkweb, zo ook het ROC Mondriaan
Cybercriminelen braken in bij ROC Mondriaan in Den Haag, eisten 4 miljoen euro losgeld en dumpten allerlei persoonsgegevens van studenten en medewerkers op straat. Waarom trok de school pas na drie weken aan de bel? Een reconstructie.
‘Pig butchering scam’ wereldwijd in opmars, ook in Nederland reeds slachtoffers
Datingfraude is geen nieuw fenomeen en ook beleggingsfraude kennen we al langer, maar een combinatie van de twee is nieuw. De uit Azië afkomstige oplichtingstruc ‘Pig butchering scam’ of ook wel ‘Sha Zhu Pan’ in het Chinees, maakt wereldwijd een opmars en heeft inmiddels ook in Nederland slachtoffers gemaakt.
Toename in agressiviteit en brutaliteit van ransomware cybercriminelen
Ransomware groeperingen worden steeds agressiever en brutaler. Dit blijkt uit het meest recente Threat Report van ESET. Het report met betrekking tot het tweede trimester van 2021 geeft inzicht in het huidige dreigingslandschap naar aanleiding van observaties en belicht onder andere de trends die gezien worden in het ransomware dreigingslandschap.
Cybercriminelen slaan toe in Zeeland: ‘Taboe op aangifte doen moet weg’
De toename van cybercrime in de politieregio Zeeland-West-Brabant is schrikbarend. In 2020 werd bij de politie liefst 3.465 keer aangifte gedaan door Zeeuwen en West-Brabanders die via het internet werden opgelicht. De totale schade bedroeg 9,4 miljoen euro. ,,Cybercrime vertoont een explosieve groei, ook in Zeeland”, meldt de politie.
Status: vier weken na de cyberaanval op VLD
Vier weken na de computergijzeling is VDL de gevolgen van de brute aanval nog niet te boven. Mogelijk loopt de levering van bussen in Amsterdam vertraging op omdat de busfabriek in België nog platligt.
"De aandacht voor cybersecurity is de afgelopen jaren toegenomen, maar nog niet op het gewenste niveau"
De samenleving digitaliseert in hoog tempo. Dat biedt mogelijkheden voor burgers en bedrijven, maar brengt ook risico’s met zich mee. Daarom is het belangrijk dat het midden- en kleinbedrijf (MKB), en in het bijzonder bedrijven die met gevaarlijke stoffen werken, hun cybersecurity goed op orde heeft. Dat is nog niet overal het geval. Dat schrijft demissionair minister van Justitie en Veiligheid Ferd Grapperhaus in een brief aan de Tweede Kamer.
Waarom wijzen de vingers al snel naar Rusland bij cyberaanvallen, hoe zit dat eigenlijk?
Russische hackers zijn berucht. Met regelmaat worden ze in verband gebracht met grootschalige cyberaanvallen op bedrijven en overheden. Hoe kan dat en in hoeverre heeft het Kremlin daar iets mee te maken?
Aantal dreigingen via mobiele phishing met 161 procent toegenomen in 2021
Securitybedrijf Lookout heeft een nieuw rapport gepubliceerd waaruit blijkt dat gebruikers in de energiesector tussen de tweede helft van 2020 en de eerste helft van 2021 161 procent meer pogingen tot mobiele phishing zagen.
Telefoonrekening duurder? Malware koppelt abonnement aan telefoonnummer
Een nep-foto-editor, camerafilter, games en andere apps die worden gepromoot via Instagram- en TikTok-kanalen.