Rapporten

2024 | 2023 | 2022 | 2021

april | maart | februari | januari

Deze pagina wordt voortdurend bijgewerkt. Laatste update: 19-april-2024

Wereldwijde Geografie van Cybercriminaliteit en de Cybercrime Index

Het artikel presenteert een onderzoek naar de geografische spreiding van cybercriminaliteit door middel van een expertenquête die leidde tot de creatie van de Wereld Cybercrime Index. Cybercriminaliteit vormt een aanzienlijke uitdaging wereldwijd, met schattingen van de kosten variërend van honderden miljoenen tot biljoenen dollars. Ondanks deze dreiging blijft de fysieke locatie van cybercriminelen vaak verborgen achter online pseudoniemen en technische beschermingsmaatregelen, waardoor het moeilijk is om hun ware locatie vast te stellen. De enquête vroeg experts om landen te nomineren die zij beschouwen als belangrijke bronnen van cybercriminaliteit, beoordeeld naar de impact, professionaliteit en technische vaardigheid van de daders. Dit resulteerde in de Wereld Cybercrime Index, die inzicht biedt in de meest significante bronnen van cybercriminaliteit wereldwijd, en kan helpen bij het richten van wetshandhavings- en beleidsmaatregelen om deze bedreigingen effectiever aan te pakken.

Internetmisdaadrapport 2023 FBI

Het 2023 Internet Crime Report, uitgegeven door de FBI, onthult een aanzienlijke stijging in cybercriminaliteit, met 880,418 klachten en potentiële verliezen van meer dan $12.5 miljard. De FBI benadrukt de cruciale rol van het Internet Crime Complaint Center (IC3) in het bestrijden van cybercriminaliteit door een platform te bieden voor het publiek om incidenten te rapporteren, wat bijdraagt aan de opsporing en het inzicht in bedreigingen verbetert. Investeringen in fraude waren het kostbaarst, met enorme verliezen voornamelijk door oplichting met betrekking tot cryptocurrency. De FBI viert ook successen, zoals de activiteiten van het Recovery Asset Team (RAT), dat aanzienlijke bedragen heeft kunnen bevriezen en terugvorderen, en benadrukt het belang van publieke rapportage in het ondersteunen van hun werk.

MTAC-Oost-Azië Rapport

Het Microsoft Threat Intelligence Center meldt in zijn laatste rapport van april 2024 toegenomen cyberactiviteiten uit China en Noord-Korea gericht op strategische doelen en invloedoperaties sinds juni 2023. Chinese cyberactoren focussen zich op gevoelige regio's zoals de Zuid-Chinese Zee en de Zuid-Pacifische eilanden, met toenemend gebruik van AI om invloed uit te oefenen en desinformatie te verspreiden. Ze hanteren verfijnde methoden zoals phishing en het compromitteren van infrastructuur. Noord-Korea, aan de andere kant, blijft mondiale financiële dreigingen vormen door intensieve cyberaanvallen op cryptomunten en supply chains, wat substantiële inkomsten genereert voor hun militaire programma's. Beide landen tonen geavanceerde tactieken in cyberspionage en invloedcampagnes, waarbij AI-technologieën steeds centraler staan in hun strategieën om geopolitieke doelen te bereiken.

Impact en interventie van cyberaanvallen in 2023

In 2023 registreerde de Autoriteit Persoonsgegevens (AP) ruim 25.000 datalekken, waarbij ongeveer 20 miljoen mensen getroffen werden door cyberaanvallen. Deze incidenten leidden vaak tot het onbedoeld delen van persoonlijke informatie, wat significant risico's zoals financiële schade en identiteitsfraude met zich meebracht. Vele organisaties schatten de risico's van dergelijke lekken te laag in, waardoor slachtoffers niet altijd geïnformeerd werden. De AP greep in door bij diverse organisaties, waaronder klanten van IT-leverancier Nebu, aan te dringen op het alsnog informeren van de betrokkenen. Deze stappen zijn essentieel om het vertrouwen in de veilige verwerking van persoonsgegevens te behouden en de digitale weerbaarheid te versterken.
Lees ook ons artikel:

• Datalekken in beeld: Een overzicht van cyberveiligheid in Nederland 2023

Samenvatting van kwetsbaarheden in het eerste kwartaal van 2024

In het eerste kwartaal van 2024 heeft de cyberbeveiligingssector een dynamische periode doorgemaakt, gekenmerkt door een hoog aantal kwetsbaarheden en opkomende risico's gerelateerd aan AI-technologieën. Belangrijke inbreuken en de continue ontwikkeling van cyberdreigingen benadrukken de noodzaak voor organisaties om proactieve patchbeleid en robuuste beveiligingsmaatregelen te implementeren. Er is een toenemende focus op naleving van normen zoals NIST 2.0, DORA en NIS2 om de beveiligingsmaatregelen te versterken tegen deze bedreigingen. Met meer dan 7.000 gepubliceerde CVE's, variërend van authenticatie omzeilingen tot configuratiefouten, blijft het essentieel voor belanghebbenden om waakzaam te blijven en prioriteit te geven aan cybersecurity in een steeds evoluerend landschap.

Veiligheidsrisico's van de Metaverse en de impact op de misdaadpreventie

De Metaverse, een samensmelting van technologieën zoals virtual reality en blockchain, biedt legitieme toepassingen zoals gaming en educatie maar brengt ook beveiligingsrisico's met zich mee. Deze studie presenteert de bevindingen van een nominale groepstechniek en een uitgebreide literatuurstudie om potentiële misdrijven die door de Metaverse kunnen worden gefaciliteerd, te anticiperen. In totaal werden 30 criminele dreigingen geïdentificeerd, waaronder seksuele misdrijven, fraude en misdrijven tegen personen. Deze dreigingen zijn beoordeeld op schade, frequentie, realiseerbaarheid en te verslaan zijn. De studie benadrukt het belang van vroegtijdige betrokkenheid van belanghebbenden zoals politie, regelgevers en dienstverleners om deze nieuwe criminele kansen te adresseren voordat ze uitgroeien tot ernstige problemen.

Weekoverzicht Cyberveiligheid van het NCSC

In dit weekoverzicht van het Nationaal Cyber Security Centrum, daterend van 5 april 2024, worden diverse beveiligingskwesties belicht. Er wordt een ernstige kwetsbaarheid besproken in XZ Utils, waarbij een backdoor is ontdekt in de liblzma-bibliotheek, potentieel gevaarlijk voor Linux-distributies die deze gebruiken. Ook is een nieuwe denial-of-service (DoS) aanval geïdentificeerd die invloed heeft op servers door misbruik te maken van kwetsbaarheden in HTTP/2. Verder heeft Ivanti patches uitgebracht voor nieuwe kwetsbaarheden in hun Connect Secure en Policy Secure gateways, die ernstige aanvallen mogelijk zouden maken. Het NCSC benadrukt dat de informatie niet publiekelijk gemaakt dient te worden, maar deelt wel de mogelijkheid tot verder verspreiden binnen professionele kringen conform het Traffic Light Protocol.

Evaluatie van Cyberweerbaarheid Projecten onder de City Deal: Uitdagingen en Lessen

Dit deelrapport evalueert de voortgang en effectiviteit van diverse lokale cyberweerbaarheidsinitiatieven gestart onder de City Deal Lokale Weerbaarheid Cybercrime vanaf 2020. Het rapport belicht de inspanningen van verschillende projecten om cyberweerbaarheid bij inwoners en ondernemers te vergroten, en onderzoekt de uitvoering van 21 uit de 32 initiatieven. Het onthult hoe betrokkenen de projecten ervaren en welke belemmerende en bevorderlijke factoren de implementatie hebben beïnvloed. Deze bevindingen, verzameld via interviews en enquêtes, zijn cruciaal voor het ontwikkelen van aanbevelingen voor toekomstige cyberweerbaarheidsprojecten. Het rapport besluit met dankzegging aan alle deelnemers en partners voor hun bijdragen, die essentiële inzichten hebben verschaft in de effectiviteit van de interventies.

Belangrijkste Bevindingen uit het BlackFog Ransomware Rapport van Maart 2024

In maart 2024 is het aantal ransomware-aanvallen gestegen tot 59, een recordhoogte in vier jaar en een toename van 110% ten opzichte van het voorgaande jaar. De aanvallen troffen voornamelijk de gezondheidszorg en overheidssectoren, met noemenswaardige incidenten in Canadese steden en een stillegging van productie bij de Belgische brouwerij Duvel. Onderrapportage blijft een groot probleem met 356 niet gemelde aanvallen. LockBit blijft de meest voorkomende variant van ransomware. Opmerkelijk is ook dat 92% van alle aanvallen nu betrekking heeft op datadiefstal, wat wijst op een verontrustende trend van langdurige bedreigingen door cybercriminelen. De meeste gestolen data eindigt in China en Rusland.

Cisco Cybersecurity Readiness Index 2024

Het rapport van Cisco over de cybersecurity paraatheid in 2024 biedt een uitgebreide analyse van de huidige cybersecurity-uitdagingen waarmee bedrijven wereldwijd worden geconfronteerd. Volgens de gegevens, verzameld uit een enquête onder meer dan 8.000 leiders in de privésector, toont aan dat slechts een klein percentage van de organisaties geavanceerde stadia van cybersecurity-paraatheid bereikt heeft. De studie benadrukt de snelle evolutie van cyberdreigingen, waaronder ransomware, phishing, credential stuffing en cryptojacking. Bedrijven worstelen met het implementeren van effectieve beveiligingsoplossingen, vaak door een gebrek aan gespecialiseerd personeel en overcomplexiteit in hun beveiligingssystemen. Ondanks de toenemende risico's blijven veel bedrijven zelfverzekerd over hun vermogen om cyberaanvallen te weerstaan, wat duidt op een potentieel gevaarlijke mismatch tussen perceptie en werkelijke paraatheid.

De zorgsector onder vuur: Een analyse van cyberdreigingen in 2023

In 2023 werden de gezondheidszorginstellingen geconfronteerd met een ongekende golf van cyberaanvallen, waarbij meer dan 118,9 miljoen patiëntgegevens werden gecompromitteerd, wat neerkomt op ongeveer 35,38% van de geschatte Amerikaanse bevolking. Dit benadrukt de kwetsbaarheid van de sector voor georganiseerde misdaadgroepen en statelijke actoren, die gebruikmaken van ransomware, malware, phishing en social engineering tactieken. De Infoblox 2024 Healthcare Cyber Trend Research Report onthult dat, ondanks inspanningen om de cyberweerbaarheid te verhogen door middel van verdedigingsstrategieën zoals Domain Name System Detection and Response (DNSDR), de dreiging persistent blijft. Verder worden in het rapport initiatieven zoals de Cyber Toolkit van CISA en HHS voor de gezondheidszorg besproken, evenals nieuwe wetgevende activiteiten gericht op het verbeteren van de cyberveiligheid binnen de sector. Dit onderstreept de noodzaak voor continue verbetering van de cybersecurityinfrastructuur om patiëntgegevens te beschermen en de integriteit van het zorgstelsel te handhaven.

Evoluerende Cyberdreigingen: Een Kwartoverzicht van Q4 2023

Het vierde kwartaal van 2023 zag een opmerkelijke stijging in de hoeveelheid malware, met een bijna 80% toename in netwerkgebaseerde malware detecties, ondanks een daling in het aantal netwerkaanvallen met 10%. Deze paradoxale trend benadrukt een verschuiving in cybercriminele tactieken, met een duidelijke voorkeur voor geavanceerdere en ontwijkende malware die via versleutelde verbindingen wordt verspreid. Bovendien onderstreept het rapport een zorgwekkende toename in zero-day malware, die nu 60% van alle malware vormt. Deze malware, die traditionele handtekening-gebaseerde beveiligingsmaatregelen omzeilt, wordt voornamelijk gedetecteerd door machine learning-modellen of gedragsanalyse. Opmerkelijk is ook de terugkeer van bepaalde kwaadaardige domeinen en de voortdurende exploitatie van kwetsbaarheden in populaire software door cybercriminelen. Dit alles wijst op een evoluerend cyberdreigingslandschap waarbij cyberbeveiligingspraktijken voortdurend moeten worden aangepast om effectieve verdediging te bieden tegen deze veranderende aanvalspatronen.

De Kracht van Externe SOC-Diensten: Waarom Uitbesteden Werkt

Het uitbesteden van Security Operations Center (SOC) diensten aan gespecialiseerde partners biedt bedrijven aanzienlijke voordelen, zoals toegang tot expertkennis, tijdsbesparing voor interne IT-teams, en flexibiliteit in op- en afschaling. Dit maakt het mogelijk voor organisaties om hun cyberveiligheid proactief te beheren zonder de noodzaak voor omvangrijke interne resources. Externe SOC's bewaken IT-infrastructuren voortdurend, identificeren en analyseren beveiligingsdreigingen, en bieden maatwerkadvies voor mitigatie. Deze diensten stellen bedrijven in staat zich te richten op hun kernactiviteiten, terwijl ze profiteren van de nieuwste cybersecuritytechnologieën en -inzichten. Door samen te werken met externe experts, kunnen bedrijven hun verdediging tegen cyberdreigingen versterken en hun IT-landschap veilig houden, waarbij ze altijd inzicht hebben in de beveiligingsstatus van hun infrastructuur, applicaties en data.

De transformatie van beveiliging in een cloud-gedreven wereld

De snelheid van de overgang naar cloud-technologieën overtreft de verwachtingen en benadrukt de noodzaak voor een veiligheidsaanpak die verder gaat dan traditionele, op het datacenter gerichte methoden. De introductie van Secure Access Service Edge (SASE) en Security Service Edge (SSE) biedt een kader en een reeks diensten die essentieel zijn voor de beveiliging in een cloud-centric omgeving. Deze aanpak integreert netwerk- en beveiligingsfuncties in de cloud, dichter bij waar gebruikers, applicaties en gegevens zich bevinden. Zero Trust-principes vormen de basis van deze strategie, waarbij vertrouwen voortdurend wordt beoordeeld op basis van de context van toegangspogingen. De implementatie van SSE, in het bijzonder, transformeert hoe organisaties omgaan met de beveiliging van gegevens, applicaties en gebruikers, door geavanceerde classificatie, databescherming, dreigingsbewustzijn en netwerkprestatiebeheer. Dit evoluerende beveiligingslandschap belooft een toekomst waarin bedrijven sneller en veiliger kunnen innoveren in de cloud.

Het Belang van Fysieke Beveiliging in Datacenters

In het digitale tijdperk zijn datacenters cruciaal voor het beheren van gevoelige bedrijfsgegevens, waardoor ze een belangrijk doelwit voor cybercriminelen vormen. Naast cybersecurity, is fysieke beveiliging essentieel om ongeautoriseerde toegang te voorkomen en de continuïteit van bedrijfsprocessen te waarborgen. De whitepaper belicht de onderbelichte aspecten van fysieke beveiliging en de gevolgen van onvoldoende beveiliging, zoals menselijke fouten, datadiefstal door medewerkers, en de impact van natuurrampen en externe werkzaamheden. Het introduceert ook geavanceerde beveiligingsmaatregelen en technologische ontwikkelingen die bijdragen aan het versterken van de fysieke veiligheid van datacenters. Hierdoor wordt benadrukt hoe cruciaal een robuuste fysieke beveiligingsstrategie is, naast cybersecurity, om gevoelige data effectief te beschermen.