Rapporten
AI als Wachter: Een Nieuwe Tijdperk in Fraudebestrijding
Het Experian's 2023 Fraud Research Report onderzoekt de dynamische en complexe aard van fraude in het digitale tijdperk. De opkomst van Generatieve AI heeft de fraudeomgeving ingrijpend veranderd door de technische drempels voor cybercriminelen te verlagen en gevestigde identiteitsverificatietechnieken in gevaar te brengen. AI speelt een cruciale rol in het aanpakken van deze uitdagingen door enorme datasets in realtime te analyseren en patronen te identificeren, waardoor verdedigingen proactief worden versterkt. Het rapport, gebaseerd op een onderzoek onder 308 fraudeleiders in de financiële dienstverlening, telecommunicatie en e-commerce sectoren, benadrukt de noodzaak van AI-gedreven fraudepreventie-instrumenten die in een gelaagde aanpak worden geïmplementeerd. Aanzienlijke toename in fraudeverliezen is opgemerkt, met financiële diensten als het zwaarst getroffen segment. De groei van de digitale marktplaats, toename in datalekken, en de publieke beschikbaarheid van Generatieve AI, zoals FraudGPT, dragen bij aan de uitdaging. Deze AI-modellen vergemakkelijken social engineering en phishing-aanvallen en creëren geavanceerde frauduleuze hulpmiddelen, waardoor technische barrières voor fraude worden verlaagd. Het rapport benadrukt ook de impact van GenAI op klantonderzoek en KYC-checks, met het potentieel voor het creëren van overtuigende synthetische identiteiten. AI- en ML-oplossingen worden gezien als de toekomst van fraudepreventie, waarbij de nadruk ligt op het verbeteren van de uitlegbaarheid van ML-modellen en het aanpakken van onbedoelde vooringenomenheid. Het rapport onderstreept het belang van transparantie in ML-modellen voor menselijk toezicht, biasverwijdering en langetermijnmodelverbeteringen. De bevindingen van Experian benadrukken de noodzaak van een geavanceerde, data-gedreven aanpak voor het bestrijden van de snel evoluerende fraudebedreigingen in het digitale tijdperk.
Toenemende Dreiging: Ransomware en Cyberaanvallen in November 2023
In november 2023 is er een opvallende stijging in het aantal ransomware-aanvallen waargenomen, met een toename van 30% ten opzichte van oktober, wat leidt tot een totaal van 442 incidenten. Deze stijging toont aan dat de dreiging van cyberaanvallen blijft groeien, waarbij in 2023 al 4276 incidenten zijn gerapporteerd. Industriële sectoren blijven het meest getroffen, gevolgd door consumentgerichte cyclische industrieën en de gezondheidszorg, die onverwachts de derde plaats inneemt. Noord-Amerika en Europa blijven de voornaamste doelwitregio's, met respectievelijk 219 en 135 aanvallen in november. Nieuwe trends zijn ook waargenomen, zoals de terugkeer van de beruchte Carbanak-malware, die nu wordt verspreid via gecompromitteerde websites met vervalste software-downloads. Deze ontwikkelingen benadrukken de noodzaak van waakzaamheid en geavanceerde cyberbeveiligingsmaatregelen.
Cybercriminaliteit: De Top van Crime-as-a-Service
Deze samenvatting belicht de belangrijkste aspecten van het Europol-rapport over cyberaanvallen als de spil van crime-as-a-service. In 2022 bleken malware-aanvallen, vooral ransomware, een aanzienlijke bedreiging te vormen, met verstrekkende financiële gevolgen. Ransomwaregroepen evolueerden hun bedrijfsmodellen naar affiliate programma's, waarbij ze nauw samenwerkten met andere malware-as-a-service groepen en initial access brokers (IAB's). Hierdoor konden ze grote winsten realiseren door hoge losgeldeisen te stellen. Intrusiemethoden zoals phishing, misbruik van kwetsbaarheden in software, en het kapen van legitieme tools voor systeembeheer werden vaak gebruikt om toegang tot netwerken te verkrijgen en data te stelen of te gijzelen. Politiek gemotiveerde DDoS-aanvallen, georkestreerd door pro-Russische hackergroepen, zagen een toename, voornamelijk als reactie op de Russische agressie tegen Oekraïne. De infrastructuur van cybercriminaliteit is ontworpen om weerstand te bieden tegen opsporingspogingen van wetshandhavingsinstanties, waarbij gebruik wordt gemaakt van bulletproof hosting en complexe netwerkstructuren. Europol benadrukt de noodzaak van een gecoördineerde internationale reactie om deze groeiende bedreiging aan te pakken, en zet zich in voor het ondersteunen van EU-lidstaten bij de bestrijding van cybercriminaliteit.
Spotlight Rapport over Online Fraudeschema's van Europol
De Europol Spotlight-rapportage over online fraude benadrukt de groeiende bedreiging van cybercriminaliteit in de EU en daarbuiten. Het rapport belicht de diversiteit en complexiteit van online fraude, waaronder investeringsfraude, bedrijfse-mailcompromis (BEC), en phishing-campagnes. Deze fraudeschema's genereren miljarden aan illegale winsten ten koste van individuen, bedrijven en openbare instellingen. De daders, variërend van individuele opportunisten tot goed georganiseerde criminele netwerken, tonen een hoge mate van aanpassingsvermogen en maken gebruik van geavanceerde sociale engineering technieken. Ze exploiteren legitieme digitale hulpmiddelen en creëren illegale tools, waarbij ze vaak digitale valuta misbruiken voor het witwassen van geld. Het rapport benadrukt ook de rol van Europol in de strijd tegen online fraude en biedt een vooruitblik op de toekomst van deze criminele activiteiten, waarbij nieuwe technologieën en methoden worden verwacht die de dreiging nog zullen versterken.
Cyberdreigingen Tweede Helft 2023: Een Nieuwe Golf van Uitdagingen
In de tweede helft van 2023 werd de cyberveiligheidswereld geconfronteerd met diverse en complexe bedreigingen. De opkomst van de SpinOk-spyware veroorzaakte een aanzienlijke toename in Android-spyware gevallen, doordat een software development kit ongemerkt spyware verspreidde via legitieme apps. IoT-botnets zoals Mozi werden aangepakt door nieuwe kill switches, terwijl de Android/Pandora-botnet vooral Android TV-boxen in Latijns-Amerika trof voor DDoS-aanvallen. De misbruik van de ChatGPT-naam voor malafide domeinen benadrukte de groeiende aantrekkingskracht van AI-gerelateerde cybercriminaliteit. Op het gebied van webbedreigingen bleef Magecart een aanhoudend risico voor e-commerce, terwijl JavaScript-aanvallen bijna 45000 websites troffen. In de categorie infostealers werd een opvallende stijging gezien in de Lumma Stealer, die vooral cryptowallets en gebruikersgegevens targette. Ondanks de diversiteit van deze dreigingen, toonde de periode ook vooruitgang in de bestrijding van cybercriminaliteit, met significante neergangen in bepaalde malware-varianten en succesvolle tegenaanvallen tegen prominente bedreigingen.
Digitale Horizonten: Analyse van Elektronisch Bewijs in de EU - SIRIUS EUEESR 2023
De "SIRIUS EU Electronic Evidence Situation Report 2023" biedt een gedetailleerd inzicht in de steeds veranderende wereld van elektronisch bewijsmateriaal binnen de EU. Het rapport, opgesteld door Europol en Eurojust, markeert het vijfjarig bestaan van het SIRIUS-project. Het legt de nadruk op de noodzaak van elektronische gegevens in strafrechtelijk onderzoek, met aandacht voor de interactie tussen wetshandhavingsinstanties, rechterlijke autoriteiten en dienstverleners. Belangrijke thema's zijn de toename van grensoverschrijdende toegang tot digitale bewijzen, de uitdagingen van nieuwe technologieën zoals AI en de 'metaverse', en de voorbereiding op de nieuwe EU-wetgeving voor elektronisch bewijs. Dit rapport toont aan dat samenwerking en aanpassingsvermogen cruciaal zijn voor de toekomst van rechtshandhaving en justitie in het digitale tijdperk.
Cyberveiligheid: Belangrijke Updates en Trends van December 2023
De "End of Week" update van het Nationaal Cyber Security Centrum (NCSC) van 15 december 2023 benadrukt belangrijke cyberveiligheidskwesties en samenwerkingen. Een interview met Manon den Dunnen van de politie onderstreept de noodzaak voor gedragsverandering in het gebruik van AI en technologie, waarschuwend voor de risico's van generatieve AI voor ondernemers en de kansen die dit biedt aan cybercriminelen. Het rapport meldt een dringende waarschuwing van het Britse parlement over het risico van een 'catastrofale ransomware-aanval' op de overheid, benadrukkend dat dit hoger op de politieke agenda moet. Verder werd Duitsland getroffen door een ransomware-aanval van de LockBit-groep op het Energieagentschap dena, bekendgemaakt via het dark web. Ook is er een overeenkomst tussen de Europese Unie voor Cybersecurity (ENISA) en het Amerikaanse Cybersecurity en Infrastructure Security Agency (CISA) om samenwerking te verbeteren. Het tweejarig jubileum van de Log4Shell kwetsbaarheid werd gevierd met een studie door Veracode, die onthulde dat meer dan een derde van de applicaties nog steeds kwetsbare Log4j-versies gebruiken, met specifieke uitbuiting door de Lazarus Group. De update bevat ook diverse beveiligingsadviezen voor recente kwetsbaarheden in veelgebruikte software.
Cybercriminaliteit Trends en Uitdagingen: Een Overzicht van het FBI Internet Crime Report 2022
Het FBI Internet Crime Report 2022 geeft een gedetailleerd beeld van de hedendaagse cybercriminaliteit. In 2022 registreerde het Internet Crime Complaint Center (IC3) van de FBI 800,944 klachten, een lichte daling ten opzichte van het voorgaande jaar, maar met een aanzienlijke toename van de totale financiële verliezen tot meer dan $10,2 miljard. Dit illustreert de toenemende complexiteit en financiële impact van cyberaanvallen. Belangrijke criminele activiteiten omvatten Business Email Compromise (BEC), ransomware, en investeringsfraude, waarbij vooral de laatste een enorme stijging zag met verliezen van $3,31 miljard. De effectiviteit van de Recovery Asset Team (RAT) van het IC3 werd benadrukt, met succesvolle interventies in gevallen van financiële fraude. Het rapport belicht ook de evolutie van fraude en bedreigingen, met toenemende complexiteit in technieken zoals spoofing en het gebruik van cryptocurrency. Het benadrukt het belang van publieke meldingen en samenwerking tussen wetshandhavingsinstanties om deze uitdagingen het hoofd te bieden en benadrukt de voortdurende inzet van de FBI om cybercriminaliteit te bestrijden en het publiek te beschermen.
Cloudflare 2023 Year in Review
De "Cloudflare 2023 Year in Review" biedt een uitgebreid overzicht van internettrends en patronen. Het rapport analyseert wereldwijde internetverkeerstrends, waaronder een stijging van 25% in 2023, met invloeden van feestdagen, weersomstandigheden en opzettelijke shutdowns. Google bleef de meest populaire internetservice, terwijl OpenAI uitblonk in de categorie Generative AI. Op het gebied van mobiel gebruik domineerde Android, met meer dan twee derde van het wereldwijde verkeer. Er was een aanzienlijke toename van verkeer via Starlink, vooral in Brazilië. Verder omvat het rapport inzichten in de meest populaire webtechnologieën, het gebruik van verschillende HTTP-versies en trends in geautomatiseerde API-verzoeken. Veiligheidstrends toonden aan dat financiële diensten wereldwijd het meest werden aangevallen, en opmerkelijke kwetsbaarheden zoals Log4j bleven doelwitten voor aanvallen. Daarnaast werden verbeteringen in routingbeveiliging en de groei van post-quantum encryptie in TLS 1.3-verkeer besproken. Het rapport benadrukt de dynamiek van het internet en de voortdurende evolutie van technologieën en bedreigingen.
2023 VPN Risk Report: Belichting van Beveiligingsuitdagingen en de Overgang naar Zero Trust Modellen
De "2023 VPN Risk Report" biedt een uitgebreide analyse van de beveiligings- en gebruikservaringen gerelateerd aan Virtual Private Networks (VPN's). Met een focus op de uitdagingen die VPN's met zich meebrengen, onderzoekt het rapport hoe VPN's, ondanks hun kritische rol, beveiligingsrisico's kunnen vormen en vaak leiden tot suboptimale gebruikerservaringen. De belangrijkste bevindingen omvatten de kwetsbaarheden van VPN's voor cybersecurity, veelvoorkomende problemen met gebruikerservaring, en de noodzaak om over te stappen naar meer robuuste beveiligingsmodellen, zoals Zero Trust. Dit rapport benadrukt ook de toenemende noodzaak om de beveiliging en het beheer van VPN-architecturen te verbeteren, vooral gezien de groeiende complexiteit van het cyberdreigingslandschap.
Analyse van LockBit Ransomware: Trends en Tegenmaatregelen in Cyberveiligheid
De "ZeroFox Intelligence Brief over Ransomware en Digitale Afpersing: LockBit's Doelwitten" belicht de opkomst en evolutie van LockBit ransomware, een prominente bedreiging in het digitale afpersingslandschap. Deze ransomware, functionerend als een RaaS (ransomware-as-a-service), heeft sinds 2019 diverse industrieën getroffen. LockBit's vermogen tot krachtige encryptie en zelfpropagatie maakt het een ernstige dreiging. Het rapport benadrukt de afnemende dominantie van LockBit door de opkomst van nieuwe dreigingsgroepen. Het benadrukt ook het belang van robuuste cyberveiligheidsmaatregelen, zoals Zero Trust-architectuur en voortdurende netwerkmonitoring, om dergelijke bedreigingen te mitigeren.
AI-Codeveiligheid: Uitdagingen en Aanbevelingen
Het 2023 Snyk Rapport over AI-Codeveiligheid benadrukt de groeiende afhankelijkheid van AI-codehulpmiddelen in softwareontwikkeling en de bijbehorende veiligheidsrisico's. Ondanks de wijdverspreide adoptie van deze tools onder ontwikkelaars, blijkt uit onderzoek dat een groot deel van de AI-gegenereerde code suggesties onveilig is. Veel ontwikkelaars vertrouwen echter te veel op de veiligheid van deze suggesties, wat een discrepantie blootlegt tussen perceptie en realiteit. De enquête van Snyk, uitgevoerd onder 537 technologieprofessionals, toont aan dat 96% van de teams AI-codetools gebruikt, waarvan meer dan de helft deze gereedschappen het merendeel van de tijd inzet. Interessant is dat 91.6% van de respondenten erkent dat AI-codetools soms onveilige code genereren. Toch heeft minder dan 10% van de respondenten hun beveiligingscontroles geautomatiseerd, en 80% geeft toe dat ontwikkelaars in hun organisaties AI-beveiligingsbeleid omzeilen. De versnelde codeontwikkeling door AI-tools verhoogt de risico's, vooral in open source code. Dit komt door de uitdagingen om de veiligheid van open source bibliotheken en pakketten bij te houden. Toch gebruikt slechts 25% van de respondenten een geautomatiseerd scanhulpmiddel om de veiligheid van open source componenten in AI-code suggesties te controleren. Het rapport benadrukt ook de ironie dat hoewel adoptie en vertrouwen in AI-tools hoog zijn, ontwikkelaars zich bewust zijn van de risico's. Er wordt aanbevolen dat ontwikkel- en beveiligingsteams een verantwoorde benadering van AI adopteren, inclusief het verbeteren van beveiligingsmaatregelen zoals geautomatiseerde scans, verhoogde code-audits en beleid dat de ongecontroleerde acceptatie van AI-gegenereerde code zonder de juiste beoordeling voorkomt. Het rapport concludeert dat organisaties hun perceptie van AI-codeveiligheid moeten herzien en de nodige stappen moeten nemen om hun ontwikkelingsprocessen te beveiligen, inclusief het verhogen van het bewustzijn en het gebruik van gevestigde beveiligingstools voor AI-gegenereerde code.
Kaspersky Security Bulletin: Statistieken 2023
Het rapport biedt een diepgaande analyse van de cyberdreigingslandschap in het jaar, waarbij een breed spectrum van aanvallen en kwetsbaarheden wordt belicht. Gedurende het jaar heeft Kaspersky meer dan 437 miljoen malware-aanvallen vanuit online bronnen wereldwijd geblokkeerd, wat de prevalentie en het persistente karakter van cyberaanvallen onderstreept. Opmerkelijk is dat er meer dan 106 miljoen unieke kwaadaardige URL's en ruim 112 miljoen unieke kwaadaardige objecten werden ontdekt. De impact van ransomware blijft aanzienlijk, met bijna 194.000 unieke gebruikers die getroffen werden door dergelijke aanvallen. Financiële malware blijft een grote zorg, waarbij ruim 325.000 gebruikers wereldwijd getroffen werden. Dit is vooral merkbaar in landen als Afghanistan, Turkmenistan en Tajikistan. Het rapport onthult ook een toename in de diversiteit van ransomware, met meer dan 23.000 nieuwe modificaties en 43 nieuwe ransomware-families. Bovendien werden meer dan 1,1 miljoen gebruikers aangevallen door mijnbouwsoftware, waarbij Trojan.Win32.Miner.gen prominent aanwezig was. Een ander belangrijk aspect van het rapport is de focus op kwetsbaarheden in veelgebruikte applicaties zoals Google Chrome en Microsoft Outlook. Deze kwetsbaarheden worden vaak uitgebuit in cyberaanvallen. Op het gebied van MacOS werden verschillende geavanceerde malware-voorbeelden geïdentificeerd, waaronder Trojans die data stelen. IoT-aanvallen, waarbij het Telnet-protocol het meest werd misbruikt, hadden China als voornaamste bron. Webgebaseerde aanvallen vormen eveneens een significant risico, met een groot deel van de aanvalspogingen afkomstig uit slechts 10 landen. Lokale infecties op gebruikerscomputers, vaak gevonden op verwijderbare media, waren in bepaalde regio's zoals Jemen, Turkmenistan en Afghanistan bijzonder hoog. Dit rapport benadrukt de noodzaak van continue waakzaamheid en geavanceerde beveiligingsmaatregelen tegen een breed scala aan cyberdreigingen, die zowel individuele gebruikers als bedrijven wereldwijd beïnvloeden. De diversiteit en verfijning van deze aanvallen tonen de complexiteit van het hedendaagse cyberdreigingslandschap.
Cyberveiligheid in Nederland: Een Overzicht van NCSC's Wekelijkse Update - 8 december 2023
In de wekelijkse update van 8 december 2023, verspreid door het Nationaal Cyber Security Centrum (NCSC) en gelabeld met TLP:GREEN voor brede verspreiding binnen netwerk- en informatiebeveiligingsgemeenschappen, worden belangrijke ontwikkelingen op het gebied van cyberveiligheid in Nederland besproken.
De update begint met een terugblik op de grootste cyberoefening van Nederland, ISIDOOR IV, waarbij meer dan 120 organisaties en 3000 personen betrokken waren. De oefening simuleerde een nationale cybercrisis en hielp bij het identificeren van sterke punten en verbeterpunten in de nationale respons op cyberdreigingen. Een significant veiligheidsrisico dat wordt benadrukt, is de 'LogoFAIL' kwetsbaarheid. Deze kwetsbaarheid, ontdekt door onderzoekers en gepresenteerd op BlackHat in Londen, stelt aanvallers in staat code uit te voeren in processor firmware en SecureBoot te omzeilen zonder fysieke toegang tot het apparaat. Deze kwetsbaarheid is aanwezig in image-parsing libraries die gebruikt worden tijdens het bootproces van apparaten met x86 of ARM-processors. De enige oplossing is het bijwerken van firmware zodra updates beschikbaar zijn. Daarnaast geeft de update een overzicht van recente beveiligingsadviezen, waaronder kwetsbaarheden in GitLab Enterprise Edition, IBM DB2, Zyxel producten, Squid, Google Android, Samsung Mobile, Atlassian Confluence en Jira, en Apache Struts. Deze kwetsbaarheden variëren in ernst en het NCSC adviseert organisaties om relevante patches en updates toe te passen om bescherming te bieden tegen mogelijke exploits. Verder worden enkele opmerkelijke nieuwsitems genoemd, zoals het actieve misbruik van een Adobe ColdFusion-kwetsbaarheid door hackers om toegang te krijgen tot Amerikaanse overheidsdiensten, de tiende verjaardag van de datalekzoekmachine Have I Been Pwned, Russische FSB-hacks gericht op Britse politici en instellingen, de status van end-of-life Microsoft Exchange-servers in Nederland, en Russische militaire hackers die doelwitten binnen NAVO-landen aanvallen. De update benadrukt het belang van voortdurende waakzaamheid en samenwerking binnen de cybersecuritygemeenschap om de groeiende en evoluerende cyberdreigingen het hoofd te bieden.
Een Diepgaande Analyse van Multi-Party Cybersecurity Incidenten en de Impact ervan
Het document "Ripples Across the ATT&CK Surface" richt zich op de analyse van bijna 900 historische ripple-gebeurtenissen om de belangrijkste MITRE ATT&CK-technieken die gebruikt worden in multi-party cybersecurity-incidenten te identificeren. Deze zogenaamde ripple-evenementen treden op wanneer de veiligheidsincidenten van één organisatie overslaan en derden en de bredere toeleveringsketen beïnvloeden. De studie onderzoekt hoe deze ripples ontstaan en zich verspreiden, met als doel organisaties te helpen zich niet te laten meeslepen door hun gevolgen. Het rapport bevat belangrijke bevindingen, zoals de constatering dat multi-party incidenten doorgaans zeven keer duurder zijn dan incidenten die slechts één partij betreffen, en dat systeeminbraken het meest riskante type ripple-evenement zijn. Het onderzoekt ook de meest voorkomende initial access technieken die leiden tot ripple-evenementen, waarbij de nadruk ligt op het misbruiken van legitieme gebruikersaccounts en het exploiteren van vertrouwde relaties met derde partijen. Het rapport benadrukt het belang van bepaalde beveiligingsmaatregelen en strategieën om dergelijke incidenten te voorkomen of te beperken.
The CISOs Report: Perspectives, Challenges, and Plans for 2022 and Beyond
Het rapport "The CISOs Report: Perspectives, Challenges, and Plans for 2022 and Beyond" biedt een gedetailleerd overzicht van de uitdagingen en strategieën van Chief Information Security Officers in het licht van de evoluerende cyberdreigingen. Het document benadrukt de toegenomen frequentie van cyberaanvallen, met name op middelgrote organisaties, en identificeert ransomware, phishing, en supply chain-aanvallen als de voornaamste bedreigingen. Er is ook erkenning van de huidige tekortkomingen in het detecteren en reageren op deze aanvallen, en de moeilijkheid bij het kwantificeren van de investeringen in cybersecurity. Een groeiende zorg is API-beveiliging en de noodzaak voor betere dataontdekking en -classificatie. Veel CISO's richten zich op de overgang naar een Zero Trust-model, met een aanzienlijk deel dat dit al implementeert of plannen heeft om dit te doen. De keuze voor nieuwe beveiligingsoplossingen wordt sterk beïnvloed door de eenvoud van implementatie en gebruiksvriendelijkheid. Daarnaast is er een toenemende focus op identiteitsbeheer als de nieuwe perimeter voor cybersecurity. Deze bevindingen onderstrepen de prioriteiten en benaderingen van CISO's in een tijdperk gekenmerkt door stijgende cyberdreigingen en snelle technologische veranderingen.
Aon 2023 Global Risk Management Survey
De "Aon 2023 Global Risk Management Survey" geeft een inzicht in de belangrijkste risico's waarmee organisaties wereldwijd geconfronteerd worden, zoals cyberaanvallen, economische vertraging en het aantrekken van talent. Het rapport onderstreept de impact van deze risico's en de voorbereiding van organisaties hierop. Het analyseert ook hoe organisaties hun risicomanagement structuren en processen hebben opgezet, met aandacht voor de rol van riskmanagement in fusies en overnames. Daarnaast wordt er ingegaan op het beheer van totale risicokosten en de strategieën rondom verzekeringen, inclusief captive-verzekeringen.
De Impact van Machine-identiteiten op de Stand van Cloud Native Security in 2023
Het rapport behandelt de beveiligingsuitdagingen en trends in cloud-native technologieën, met een focus op machine-identiteiten. Het benadrukt de toenemende adoptie van cloud-native technologieën zoals Kubernetes en microservice-architecturen en de daaruit voortvloeiende unieke beveiligingsvereisten. De rol van machine-identiteiten in het beveiligen van gevoelige microservices en middelen die overal op het internet toegankelijk zijn, wordt benadrukt. Het rapport onderzoekt de topbedreigingen en uitdagingen die cloud-native beveiliging beïnvloeden en benadrukt het belang van machine-identiteiten binnen deze context. Het toont aan dat, ondanks hun belang, de toepassing van machine-identiteiten in cloud-native implementaties vaak wordt misverstaan en ondergewaardeerd. De resultaten van een onafhankelijke enquête onder 800 beveiligings- en IT-leiders in grote organisaties in de VS, het VK, Frankrijk en Duitsland worden gepresenteerd om inzicht te krijgen in hoe bedrijven cloud-native beveiliging benaderen, de uitdagingen waarmee ze worden geconfronteerd, en trends die ze adopteren.
Kernpunten NCSC Cybersecurity Rapport
In het "End-of-Week NCSC Report" van 1 december 2023 wordt melding gemaakt van de ontmanteling van een ransomwaregroep door internationale wetshandhavingsinstanties, nieuwe richtlijnen voor de veilige ontwikkeling van AI-systemen door CISA en NCSC-UK, het aanpakken van twee actief misbruikte zero-day-kwetsbaarheden in iOS door Apple en een waarschuwing over een kwetsbaarheid in MagicLine4NX uitgebuit door de Lazarus hackgroep. Daarnaast bevat het rapport diverse cybersecurity waarschuwingen en adviezen om organisaties te helpen beschermen tegen cyberdreigingen.
Overzicht van Ransomware-aanvallen - November 2023
In november 2023 zijn er een recordaantal van 89 openbaar bekendgemaakte ransomware-aanvallen geregistreerd, een stijging van 112% vergeleken met 2022. LockBit en BlackCat waren de meest voorkomende varianten met respectievelijk 20 en 15 aanvallen. De gezondheidszorg was met 21 incidenten het zwaarst getroffen, waaronder een aanval op Ardent Health Services. De financiële sector zag een toename van 83% in aanvallen. Data-exfiltratie blijft het primaire mechanisme voor afpersing, waarbij 90% van het verkeer naar China en Rusland gaat. De SEC-voorschriften vereisen nu snellere melding van cybersecurity-incidenten.
Blauwdruk voor Cyberweerbaarheid: Strategieën en Uitdagingen
De whitepaper "Blauwdruk voor Cyberweerbaarheid" van Grant Thornton biedt een diepgaande blik op de groeiende dreigingen van cybercriminaliteit en de noodzaak voor bedrijven in verschillende sectoren om hun cyberweerbaarheid te verhogen. De paper benadrukt dat cybercriminaliteit in 2019 met 656% is toegenomen ten opzichte van 2018 en dat de impact hiervan aanzienlijk is. Cyberdreigingen evolueren voortdurend met nieuwe technieken en richten zich op diverse sectoren zoals bouw, zorg, en transport & logistiek. In deze sectoren verhoogt digitalisering de efficiëntie, maar maakt bedrijven ook kwetsbaarder voor cyberaanvallen. Operationele technologie (OT) in bedrijven wordt vaak aangevallen, en de beveiliging van deze systemen is complex vanwege hun leeftijd en complexiteit. De paper bespreekt verschillende soorten cyberaanvallen zoals aanvallen via de bedrijfsketen, waarbij cybercriminelen via leveranciers toegang krijgen tot grote netwerken. Ransomware en phishing zijn ook veelvoorkomende dreigingen, waarbij de laatste vaak inspeelt op actuele thema's zoals de COVID-19-pandemie. Om cyberweerbaarheid te verhogen, stelt Grant Thornton een aanpak voor die gebaseerd is op verschillende principes: preventie, voorbereiding op incidenten, balans tussen bescherming en functionaliteit, belang van inzicht, en de noodzaak van continue aandacht voor cyberweerbaarheid. De aanpak omvat het identificeren van bedrijfskritische gegevens, het beschermen tegen cyberaanvallen, het detecteren van incidenten, het herstellen na een incident, en het voortdurend aanpassen en verbeteren van de beveiligingsmaatregelen. De paper benadrukt ook het belang van menselijke factoren in cybersecurity en stelt dat training en bewustwording essentieel zijn. Daarnaast wordt het nut van cyberverzekeringen en de integratie van technologie zoals machine learning in beveiligingssystemen besproken. Tot slot benadrukt de paper dat cyberweerbaarheid niet alleen een technische kwestie is, maar ook een strategische en operationele uitdaging die continue aandacht en aanpassing vereist.
Cyberbeveiligingsuitdagingen en Strategieën voor MKB in 2023
De "SMB Threat Report" van Huntress, gericht op het derde kwartaal van 2023, onthult significante trends en uitdagingen in cyberbeveiliging specifiek voor kleine en middelgrote bedrijven (MKB). De belangrijkste bevindingen benadrukken een verschuiving van malware-gebaseerde aanvallen naar meer verfijnde technieken die misbruik maken van legitieme tools en systeemcommando's. Opmerkelijk is dat 56% van de incidenten 'malware-vrij' waren, met een toename in het gebruik van Remote Monitoring and Management (RMM) software als methode voor toegang en persistentie door dreigingsactoren. Een toenemende afhankelijkheid van cloudplatforms brengt nieuwe uitdagingen met zich mee, met name op het gebied van identiteitsbeveiliging. Dreigingsactoren richten zich steeds meer op identiteitsdiefstal en misbruik van cloudservices, wat resulteert in acties variërend van informatiediefstal tot zakelijke e-mailcompromissen. Dit vereist een nieuwe benadering van cyberbeveiliging, waarbij nadruk wordt gelegd op gedragsgebaseerde dreigingsidentificatie en monitoring van legitieme commando's en software. Het rapport benadrukt ook de diversiteit van het ransomware-ecosysteem binnen het MKB, met een breed scala aan ransomware-families en -varianten die specifiek gericht zijn op kleinere bedrijven. De aanvallen zijn niet alleen beperkt tot ransomware; phishing en eindgebruikergerichte aanvallen blijven wijdverbreid, waarbij aanvallers steeds nieuwe methoden en toegangspunten vinden om eindgebruikers te misleiden. Tot slot benadrukt het rapport het belang van een proactieve, gelaagde verdedigingsstrategie. Dit omvat het implementeren van meervoudige authenticatie (MFA), het verbeteren van zichtbaarheid en monitoring binnen en buiten traditionele netwerkgrenzen, en het onderwijzen van eindgebruikers over de risico's en tactieken van dreigingsactoren. Een dergelijke aanpak is van cruciaal belang om de veranderende aard van cyberdreigingen bij te benen en effectieve bescherming te bieden in het steeds complexere cybersecurity-landschap.