Rapporten


2024 | 2023 | 2022 | 2021


oktober | september | augustus | julijunimei | april | maart | februari | januari


Escalatie van Ransomware-aanvallen in februari 2024

De BlackFog Ransomware-rapportage van februari 2024 onthult een verontrustende stijging van 43% in publiekelijk bekendgemaakte ransomware-aanvallen in vergelijking met vorig jaar, met een recordaantal van 57 aanvallen. Deze maand werd gekenmerkt door de tijdelijke ontmanteling van LockBit, hoewel dit niet verhinderde dat zij negen aanvallen uitvoerden, gelijk aan BlackCat. Opvallende doelwitten waren onder meer Lurie Children's Hospital, Fulton County, Hipocrate Information Systems in Roemenië, en Epic Games. De aanvallen richten zich vooral op de overheids-, productie- en gezondheidszorgsectoren, met een aanzienlijke toename in het aantal ongerapporteerde aanvallen, wat duidt op non-compliance met SEC-incidentmeldingsregels.

Black Fog Ransomware Report Feb 2024
PDF – 1,2 MB 104 downloads

Het Gevaar van Oppervlakkige Wateren: Hoe Savvy Seahorse Slachtoffers naar Valse Investeringssites Lokt

Deze rapportage belicht hoe de DNS-dreigingsactor Savvy Seahorse slachtoffers naar neppe investeringsplatforms lokt via Facebook-advertenties, gebruikmakend van geavanceerde technieken zoals nep-ChatGPT- en WhatsApp-bots voor geautomatiseerde reacties. Deze acties hebben tot doel persoonlijke informatie te verzamelen in ruil voor zogenaamde hoge investeringsrendementen. De campagnes richten zich op een breed spectrum aan talen en gebruiken DNS CNAME-records om een verkeersdistributiesysteem te creëren, waarmee ze de toegang tot inhoud kunnen controleren en IP-adressen van kwaadaardige campagnes dynamisch kunnen bijwerken, waardoor ze detectie door de beveiligingsindustrie ontwijken.

Infoblox Report Blog Beware The Shallow Waters Savvy Seahorse Lures Victims To Fake Investment Platforms Through Facebook Ads
PDF – 1,2 MB 106 downloads

FortiGuard Labs 2023 Jaaroverzicht van Cyberdreigingen

In 2023 heeft FortiGuard Labs een cruciale rol gespeeld bij het afweren van cyberdreigingen door 2,4 biljoen pogingen tot het exploiteren van kwetsbaarheden en 3 miljard malwareleveringen te blokkeren. Het jaarverslag belicht de essentie van proactieve bedreigingsintelligentie en het belang van een gelaagde beveiligingsaanpak. Met de introductie van meer dan drie dozijn Outbreak Alerts, biedt het rapport inzichten in de categorieën, tijdlijnen en significante incidenten van het jaar, waaronder gerichte aanvallen, ransomware en OT/IoT-gerelateerde dreigingen. Het benadrukt de diversiteit en frequentie van significante uitbraken, onderstreept het belang van tijdige dreigingsinformatie en de noodzaak van een geïntegreerde beveiligingsstrategie.

Outbreak Alerts Annual Report 2023
PDF – 4,7 MB 108 downloads

Een blik op Cybercriminaliteit in 2024: Trends en Verdediging

De "SoSafe Cybercrime Trends 2024" rapporteert een significante toename in cybercriminaliteit, met een bijzondere focus op de evolutie van AI in cyberaanvallen, de professionalisering van cybermisdaad, en de groeiende dreiging van hacktivisme. Het document belicht hoe cybercriminelen nieuwe technologieën misbruiken, de opkomst van desinformatie-diensten, en de uitdagingen voor de openbare sector en kritieke infrastructuur. Het benadrukt ook de noodzaak voor sterke beveiligingsculturen binnen organisaties om zich te wapenen tegen deze diversiteit aan cyberdreigingen. Met interviews van experts uit de industrie en een checklist voor beveiligingsbest practices, biedt het rapport waardevolle inzichten en aanbevelingen voor het verbeteren van cyberveiligheid in een steeds veranderende digitale landschap.

So Safe Cybercrime Trends 2024
PDF – 5,4 MB 110 downloads

Het Belang van Fysieke Beveiliging in Datacenters

In het digitale tijdperk zijn datacenters cruciaal voor het beheren van gevoelige bedrijfsgegevens, waardoor ze een belangrijk doelwit voor cybercriminelen vormen. Naast cybersecurity, is fysieke beveiliging essentieel om ongeautoriseerde toegang te voorkomen en de continuïteit van bedrijfsprocessen te waarborgen. De whitepaper belicht de onderbelichte aspecten van fysieke beveiliging en de gevolgen van onvoldoende beveiliging, zoals menselijke fouten, datadiefstal door medewerkers, en de impact van natuurrampen en externe werkzaamheden. Het introduceert ook geavanceerde beveiligingsmaatregelen en technologische ontwikkelingen die bijdragen aan het versterken van de fysieke veiligheid van datacenters. Hierdoor wordt benadrukt hoe cruciaal een robuuste fysieke beveiligingsstrategie is, naast cybersecurity, om gevoelige data effectief te beschermen.

Whitepaper Dit Is Waarom Fysieke Security Van Datacenters Net Zo Belangrijk Is Als Cybersecurity Pdf 1707960608
PDF – 3,3 MB 106 downloads

Bevordering van mensgerichte cybersecurity in 2024

De "State of the Phish 2024"-rapport benadrukt de voortdurende strijd tegen phishing en andere cyberdreigingen, met een focus op de menselijke factor als zowel een zwakke schakel als een cruciale verdedigingslinie. Uit een uitgebreide enquête blijkt dat een aanzienlijk percentage van de volwassenen toegeeft aan risicovol gedrag, zoals het hergebruiken van wachtwoorden of het klikken op links van onbekende afzenders, vaak volledig bewust van de risico's die ze nemen. Het rapport onderstreept het belang van effectieve beveiligingsbewustzijnstrainingen, aangezien organisaties worstelen om gedragsverandering te stimuleren, ondanks dat de meeste een vorm van beveiligingsbewustzijnsprogramma hebben. Met gegevens uit 183 miljoen gesimuleerde phishing-aanvallen en inzichten uit de praktijk, biedt het inzicht in hoe cybercriminelen de voorkeur voor gemak boven veiligheid blijven uitbuiten en benadrukt het de noodzaak voor organisaties om hun verdediging te versterken, zowel technisch als menselijk.

State Of The Phish 2024
PDF – 565,4 KB 102 downloads

Acceleratie en Verfijning van Cyberdreigingen in 2024

De "Global Threat Report 2024" van CrowdStrike benadrukt een versnelling in cyberdreigingen en de verfijning van aanvallen, mede door de opkomst van generatieve AI-technologieën. Organisaties worden geconfronteerd met geavanceerdere aanvallen, waarbij identiteitsgebaseerde en social engineering-aanvallen prominent blijven. De cloud wordt steeds vaker getarget, waarbij aanvallers cloud-specifieke kwetsbaarheden misbruiken. De focus ligt ook op de exploitatie van derde partijen en de toename van eCrime. CrowdStrike benadrukt de noodzaak van proactieve beveiligingsstrategieën en geavanceerde verdedigingstools om deze dreigingen het hoofd te bieden.

Global Threat Report 2024
PDF – 3,6 MB 104 downloads

Toename van cyberdreigingen in 2024

De "2024 Cyber Threat Report" van SonicWall onthult een significante toename in cybercriminaliteit, met een stijging in malware-aanvallen, cryptojacking, en gerichte ransomware-campagnes. Het rapport benadrukt de voortdurende evolutie van bedreigingsactoren die nieuwe tactieken en technologieën benutten, waaronder het misbruik van generatieve AI voor geavanceerdere phishing-pogingen. Ondanks een daling in het aantal nieuwe malware-varianten, blijft de algemene dreiging van cyberaanvallen groeien, aangezien aanvallers bestaande technieken verfijnen. SonicWall benadrukt de noodzaak voor bedrijven om hun cybersecuritymaatregelen te versterken, met nadruk op multifactor-authenticatie, regelmatige patching, en beveiliging van cloud-gebaseerde systemen.

2024 Cyber Threat Report
PDF – 1,4 MB 102 downloads

Unit 42's 2024 Cybersecurity Insights

Het Incident Response Report 2024 van Unit 42 belicht de evolutie van cyberdreigingen, waarbij aanvallers sneller en geraffineerder te werk gaan, vaak met aanzienlijke financiële schade tot gevolg. Het rapport, gebaseerd op uitgebreide data-analyse en real-world incidenten, benadrukt de noodzaak voor organisaties om hun beveiligingsmaatregelen te versnellen en te versterken, met een bijzondere focus op softwarekwetsbaarheden en de geavanceerde tactieken van dreigingsactoren. Unit 42's missie is om organisaties te empoweren in het proactief navigeren van cyber risico's, door het bieden van inzichten die leiden tot sterkere beveiligingsstrategieën en efficiëntere incidentrespons.

2024 Unit 42 Incident Response Report
PDF – 2,2 MB 111 downloads

Analyse van de Nieuwe LockBit Versie

Deze technische bijlage biedt een gedetailleerde analyse van de nieuwste versie van LockBit, een ransomware die zich onderscheidt door het gebruik van de MPRESS packer voor het ontwijken van statische bestandsdetecties. De huidige versie, geschreven in .NET en mogelijk gecompileerd met CoreRT, wijkt af van de traditionele C/C++ aanpak van eerdere varianten. Het integreert een versleutelde JSON-configuratie die tijdens uitvoering wordt ontcijferd, bevat unieke ID's, de RSA publieke sleutel, en diverse vlaggen voor operaties. LockBit implementeert nieuwe tactieken zoals datumcontrole voor uitvoering, proces- en servicebeëindiging, en versleutelingswijzen om herstel te bemoeilijken, met een strategie gericht op het dwingen van affiliates om regelmatig nieuwe versies aan te schaffen.

Lees ook ons artikel: De strijd tegen LockBit: Technologische vooruitgang en Internationale triomf

Technical Appendix Lockbit Ng Dev Analysis
PDF – 1.010,7 KB 105 downloads

Trends en Ontwikkelingen in Cyberdreigingen 2024

De "IBM XForce Threat Intelligence Index 2024" onthult een significante toename van cyberdreigingen gericht op identiteiten, met een dubbele stijging in 'Kerberoasting' incidenten, waarbij aanvallers zich richten op Microsoft Windows Active Directory via Kerberos tickets. De opkomst van legitieme accounts als een voorkeursmethode voor initiële toegang, gelijk aan phishing, markeert een verschuiving in de aanpak van cybercriminelen. Dit benadrukt de uitdagingen voor verdedigers in het onderscheiden van legitiem gebruik en misbruik van identiteit. Ook wordt de snelle adoptie van generatieve AI en de daarmee gepaard gaande veiligheidsrisico's belicht, naast de noodzaak voor organisaties om proactief potentiële aanvalsvectoren te identificeren, elimineren en auditeren.

IBM X Force Threat Intelligence Index 2024
PDF – 2,2 MB 104 downloads

Evolutie en Impact van Ransomware in 2023

Het document "Jaarbeeld Ransomware 2023" biedt een diepgaande analyse van ransomware-aanvallen in het jaar 2023, met details over de evolutie van aanvalstechnieken, de impact op verschillende sectoren, en de responsstrategieën van organisaties. Het benadrukt de toenemende verfijning van ransomware-groepen en de uitdagingen bij het beveiligen van netwerken tegen deze bedreigingen. Er wordt ook aandacht besteed aan de samenwerking tussen overheden en de private sector in de strijd tegen ransomware, evenals aanbevelingen voor het verbeteren van cyberweerbaarheid.

Jaarbeeld Ransomeware 2023 Jan Dec
PDF – 1,1 MB 110 downloads

Innovatieve Aanpak voor Digitale Infrastructuur: Het Jaarplan 2024 van de Rijksinspectie

Het Jaarplan 2024 van de Rijksinspectie Digitale Infrastructuur benadrukt de noodzaak van een nieuwe toezichtsbenadering in reactie op de snelle technologische ontwikkelingen en de digitale transitie. Het onderstreept het belang van netwerksamenwerking tussen toezichthouders om de uitdagingen van digitale afhankelijkheid en de risico's van cyberaanvallen aan te pakken. De nadruk ligt op het versterken van de digitale weerbaarheid en het waarborgen van de veiligheid, continuïteit en betrouwbaarheid van de Nederlandse digitale infrastructuur door middel van actieve regulering en samenwerking op zowel nationaal als Europees niveau.

Jaarplan 2024 Rijksinspectie Digitale Infrastructuur
PDF – 16,9 MB 108 downloads

Deepnudes onder Belgische jongeren: De aantallen, de markt, de impact

Het rapport onderzoekt de prevalentie en gevolgen van deepfake-technologie gericht op naaktafbeeldingen onder Belgische jongeren. Het team, bestaande uit Nina Dakota Szyf, Aurélie Gilen, Mona Giacometti, onder leiding van Catherine Van de Heyning en Michel Walrave, biedt inzicht in hoe deepfake content wordt gecreëerd en verspreid, en de emotionele en psychologische impact die het heeft op de betrokken individuen. Het onderzoek benadrukt de noodzaak voor bewustwording, educatie, en strengere regelgeving om de privacy en integriteit van jongeren in het digitale tijdperk te beschermen.

Binnenkort meer op Cybercrimeinfo

Deepnudes Onder Belgische Jongeren
PDF – 1,2 MB 115 downloads

Monthly Cyber Threat Overview: January 2023

In January 2023, NCC Group released its monthly Cyber Threat Intelligence Report, offering an exclusive look into the latest threat intelligence, updates on recent and emerging threats, and a comprehensive analysis of the tactics, techniques, and procedures used by threat actors. This report aims to keep businesses informed about the cyber and geopolitical landscape, enabling them to stay ahead of potential threats without having to constantly monitor these developments themselves.

Jan 24 Threat Monitor Report
PDF – 780,2 KB 102 downloads

Trends in DDoS-aanvallen Q4 2023

In het vierde kwartaal van 2023 nam het aantal kleine DDoS-aanvallen verder toe, evenals het totale aantal aanvallen in vergelijking met eerdere kwartalen van het jaar. Er was een opmerkelijke toename van aanvallen die korter dan 15 minuten duurden. Opvallend was de groei in het aantal aanvallen via het Trivial File Transfer Protocol (TFTP), een methode die in het tweede kwartaal nog niet tot de top-10 van gedetecteerde aanvalstypen behoorde. Daarnaast markeerden layer 7 aanvallen een nieuwe trend, wat wijst op een verschuiving in de tactieken van cyberaanvallers.

NBIP Infographic D Do S Data Q 4 2023
PDF – 120,3 KB 108 downloads

Phishing Frenzy: C-Suite Receives 42x More QR-Code Attacks

Onthult een significante toename in phishing-aanvallen gericht op hooggeplaatste bedrijfsfunctionarissen, met een specifieke focus op QR-code gerelateerde methodes. Het rapport belicht hoe cybercriminelen continu nieuwe strategieën ontwikkelen om beveiligingsmaatregelen te omzeilen en doelwitten te manipuleren. Met een opportunistsche en ondernemende instelling benutten deze actoren elke mogelijke email-component voor kwaadaardige doeleinden, wat resulteert in een decennialange strijd tussen cybercriminelen en beveiligingsexperts. Het document onderstreept het belang van bewustwording en aanpassing aan de steeds evoluerende tactieken van bedreigingsactoren.

Phishing Frenzy C Suite Receives 42 X More QR Code Attacks
PDF – 561,3 KB 109 downloads

Digitale Transformatie en Cybersecurity: Uitdagingen en Vooruitgang

In een tijd van ongekende cybersecurity-risico's ondergaat de productiesector een significante digitale transformatie. Deze transformatie brengt niet alleen innovatie en concurrentievoordelen met zich mee, maar verhoogt ook de connectiviteit en daarmee de risico's op cyberaanvallen. Fabrikanten hebben aanzienlijke vooruitgang geboekt op het gebied van preventie, monitoring en analyse van hun systemen en de beoordeling van leveranciers. Echter, de strijd tegen hackers en georganiseerde cybercriminaliteit vraagt om een snellere aanpassing en betere samenwerking tussen IT- en OT-teams. De succesvolle integratie van geavanceerde tools en beste praktijken is essentieel om de voordelen van digitalisering te benutten en tegelijkertijd de risico's te minimaliseren.

Advancing Digital Transformation In A Time Of Unprecedented Cybersecurity Risk
PDF – 740,1 KB 101 downloads

Strategieën voor het Bestrijden van Hybride Dreigingen

Het rapport biedt een uitgebreide leidraad voor het opzetten en uitvoeren van campagnes tegen hybride dreigingen, gericht op het versterken van weerbaarheid tegen buitenlandse aanvallen die democratische processen en nationale veiligheid ondermijnen. Deze handleiding, ontwikkeld binnen het PROGRESS kader, benadrukt een proactieve benadering waarbij anticipatie op vijandigheden en de inzet van offensieve capaciteiten, binnen de juridische en ethische normen van Nederland, essentieel zijn. Het document omvat een stappenplan dat strategische, tactische en operationele samenwerking tussen diverse actoren bevordert, gesteund door inzichten uit eerder onderzoek en best practices in veiligheidsmanagement.

Campagnes Tegen Hybride Dreigingen Een Handleiding HCSS 2024
PDF – 617,5 KB 103 downloads

Digitale Tijdperk Verhoogt Consumentenkwetsbaarheid

De digitale transformatie heeft geleid tot een nieuwe conceptualisatie van consumentenkwetsbaarheid, waarbij traditionele opvattingen over kwetsbare consumentengroepen worden uitgebreid naar een bijna universele kwetsbaarheid onder consumenten. Deze verschuiving is het gevolg van de snelle opname van e-commerce, verhoogde complexiteit van online transacties, opkomst van donkere commerciële patronen, en de potentie voor uitbuitende gepersonaliseerde advertenties. Bovendien dragen de groeiende risico's van bevooroordeelde algoritmes en aanhoudende digitale scheidingen bij aan deze uitgebreide kwetsbaarheid. Het rapport suggereert dat beleidsmakers en wetgevers deze nieuwe realiteit moeten erkennen en maatregelen moeten nemen om alle consumenten te beschermen, terwijl ze nog steeds aandacht besteden aan specifieke kwetsbare groepen.

Consumer Vulnerability In The Digital Age
PDF – 1,5 MB 106 downloads

Cyberveiligheidsinzichten en -voorspellingen voor 2024

Het "End of Year Threat Report 2023" presenteert diepgaande analyses en inzichten in de cyberdreigingslandschap van de tweede helft van 2023, onderstrepend hoe Malware-as-a-Service en Ransomware-as-a-Service de voornaamste bedreigingen vormden voor organisaties. Het rapport benadrukt de evolutie van deze bedreigingen, met een toename in de verfijning en verspreiding van aanvallen. Darktrace's AI-gedreven analyses onthullen de cruciale rol van gedragsanalyse en anomaliedetectie in het tegengaan van deze bedreigingen. De toekomstige voorspellingen wijzen op een voortzetting van deze trends, met een nadruk op de noodzaak voor geavanceerde cyberbeveiligingsstrategieën.

End Of Year Threat Report 2023
PDF – 1,4 MB 108 downloads

Belangrijke Cyberveiligheidsupdates en Waarschuwingen

De recente uitgave van het Nationaal Cyber Security Centrum (NCSC) benadrukt urgente cyberveiligheidskwesties, waaronder kritieke kwetsbaarheden in FortiOS, de onthulling van de COATHANGER-malware campagne door China, een initiatief om Nederlanders aan te moedigen tweestapsverificatie te gebruiken, en de onthulling van Volt Typhoon's activiteiten door de Five Eyes. Daarnaast worden updates en adviezen voor diverse softwarekwetsbaarheden gegeven, samen met bijzondere incidenten zoals de hypothetische malware-aanval via slimme tandenborstels en de onthulling van kritieke kwetsbaarheden in TeamCity-servers.

End Of Week NCSC 20240209
PDF – 367,4 KB 102 downloads

Samenvatting van het 2023 Cybersecurity Insights Rapport: Focus op Financiën

Deze samenvatting benadrukt de cruciale inzichten uit het 2023 AT&T Cybersecurity Insights Rapport, met een focus op de financiële sector en de implementatie van edge computing. Het rapport belicht hoe de financiële sector edge computing gebruikt voor real-time fraudepreventie, het verbeteren van de klantenervaring, het verlagen van operationele kosten en het voldoen aan regelgeving, terwijl de beveiliging wordt versterkt. Het benadrukt de noodzaak van samenwerking tussen verschillende functionele gebieden en het belang van het opbouwen van cyberweerbaarheid. Investeringen in edge computing worden bijna gelijk verdeeld over strategie, netwerktoepassingen en beveiliging, met een beroep op externe expertise voor het plannen en implementeren van projecten.

2023 Cybersecurity Insights Report Focus On Finance
PDF – 1,5 MB 102 downloads

🇳🇱 Militaire Inlichtingendienst Ontdekt Chinese Malware in Defensie Netwerk

Ontdekking van COATHANGER: Een Verborgen Cyberdreiging

Samenvatting: In 2023 onthulde het Nederlandse Ministerie van Defensie een netwerkinbraak beperkt door eerdere netwerksegmentatie. Deze incidentreactie bracht onbekende malware aan het licht, genaamd COATHANGER, specifiek gericht op FortiGate-apparaten en ontworpen als een tweede fase malware zonder nieuwe kwetsbaarheden te exploiteren. De MIVD en AIVD, de Nederlandse inlichtingen- en veiligheidsdiensten, identificeerden deze staatsgesponsorde dreiging uit China, onderdeel van een breder patroon van politieke spionage. COATHANGER kenmerkt zich door zijn stealth en persistentie, overlevend herstarts en firmware-upgrades, en biedt geavanceerde detectie- en mitigatieadviezen voor getroffen organisaties.

20240209 MIVD AIVD Advisory COATHANGER TLP CLEAR Ydj 7 Iopggtnqmqpkq 815 Hf 4 H 5 W
PDF – 429,7 KB 103 downloads

Evolutie van Phishingbedreigingen in Q4 2023

Het Tactical Threat Intelligence Report van Q4 2023 biedt een diepgaande blik op de phishingbedreigingen en -tactieken die in het laatste kwartaal zijn geïdentificeerd, met een focus op innovatieve social engineering methodes en de uitdagingen van menselijk risicobeheer. Het rapport benadrukt de toename van phishingcampagnes die gericht zijn op het imiteren van bekende bedrijven en het gebruik van geavanceerde technieken om spamfilters te omzeilen, waaronder het gebruik van beelden in e-mails en het exploiteren van multifactorauthenticatie. Daarnaast onderstreept het de groeiende rol van AI en Cybercrime-as-a-Service in het vereenvoudigen van gerichte phishingaanvallen, waardoor de noodzaak voor effectief menselijk risicobeheer binnen organisaties verder toeneemt.

TACTICAL THREAT INTELLIGENCE REPORT Q 4 2023
PDF – 1,3 MB 107 downloads

Ransomware Bedreigingen en Economische Indicatoren: Een Analyse van Wereldwijde Trends

De Centre for Cybersecurity Belgium's onderzoeksrapport onthult een sterke correlatie tussen de grootte van het BBP van een land en het aantal ransomware-slachtoffers, waarbij rijkere landen vaker het doelwit zijn. Gegevens, verzameld van ongeveer 14.000 gevallen en diverse bronnen, duiden op geografische en economische patronen in ransomware-aanvallen. Europese en Noord-Amerikaanse landen ervaren de meeste incidenten, met de Verenigde Staten als grootste slachtoffer. Het rapport benadrukt dat, hoewel elke organisatie risico loopt, de keuze van doelwitten niet willekeurig is maar gebaseerd op economische welvaart.

Ransomware Research Report GDP Targeting 2024 02 01
PDF – 1,1 MB 112 downloads

Verspreiding van Nieuwe Malware via Facebook Advertenties

In een recent onderzoek door Trustwave SpiderLabs werd een nieuwe malware, genaamd Ov3r_Stealer, ontdekt die via Facebook-advertenties werd verspreid. Deze malware is ontworpen om inloggegevens en crypto-portemonnees te stelen en deze informatie door te sturen naar een Telegram-kanaal dat door de bedreigingsacteur wordt beheerd. De initiële aanvalsvector was een baanadvertentie op Facebook, waarbij wapenlinks de gebruiker naar een kwaadaardige Discord-contentleverings-URL leidden, die de malware in de vorm van drie bestanden downloadde. Deze ontdekking biedt inzicht in de tactieken en technieken van cybercriminelen en benadrukt het belang van waakzaamheid in de digitale beveiligingsomgeving.

Face Book Ad Spreads Novel Malware
PDF – 3,6 MB 106 downloads

Dynamiek in Cyberdreigingen: Een Q4 2023 Analyse

Het Tactical Threat Intelligence Report voor het vierde kwartaal van 2023 onthult een gedetailleerde analyse van het phishingdreigingslandschap, met een focus op geavanceerde sociale engineeringtechnieken die urgentie en autoriteit benutten om ontvangers te manipuleren. De rapportage benadrukt de opkomst van grote phishingcampagnes, zoals Microsoft en DocuSign impersonaties, en de innovatieve benaderingen van kwaadwillenden om spamfilters te omzeilen, waaronder Bayesian poisoning en het gebruik van klikbare afbeeldingen. Het rapport onderstreept het groeiende belang van menselijk risicobeheer tegen de achtergrond van technologische vooruitgang en de toenemende toegankelijkheid van cybercrime-as-a-service tools, die de drempel voor het lanceren van overtuigende spear-phishingcampagnes aanzienlijk verlagen.

TACTICAL THREAT INTELLIGENCE REPORT Q 4 2023
PDF – 1,3 MB 100 downloads

Strategische Inzichten in Edge Computing voor de Productiesector

De AT&T Cybersecurity Insights Report 2023 biedt een diepgaande blik op de rol van edge computing in de productie-industrie. Het onderstreept de transitie van IT van traditionele besluitvorming naar een meer collaboratieve rol, met de focus op het integreren van stakeholders voor geïntegreerde bedrijfsresultaten. De nadruk ligt op smart warehousing als primaire use-case, waarbij de voordelen zoals verbeterde productiviteit van magazijnmedewerkers, flexibele logistiek en betere ruimteoptimalisatie worden benadrukt. Het rapport benadrukt de noodzaak van een holistische benadering met aandacht voor samenwerking, compliance, veerkracht en aanpasbaarheid om de volledige potentie van edge computing te benutten.

2023 Insights Report Focus On Manufacturing
PDF – 1,1 MB 108 downloads

Recordaantal Ransomware-aanvallen in Januari 2024

Het "BlackFog State of Ransomware Report" van januari 2024 onthult een zorgwekkende toename in ransomware-aanvallen, met een recordaantal van 76 incidenten, wat neerkomt op een stijging van 130% ten opzichte van 2022. De onderwijssector werd het hardst getroffen, gevolgd door gezondheidszorg en productie. De meest actieve ransomwaregroep was LockBit, met Akira die BlackCat van de tweede plaats stoot. Opmerkelijk is dat 91% van de gemelde aanvallen gepaard ging met datadiefstal.

Hoewel het aantal niet-gemelde aanvallen ook toenam met 75% ten opzichte van het voorgaande jaar, daalde de verhouding tussen gemelde en niet-gemelde aanvallen naar een nieuw dieptepunt van 364%. Dit suggereert een positieve impact van nieuwe regelgeving door de SEC. LockBit bleef de meest voorkomende ransomwarevariant, goed voor 29,4% van de aanvallen. Data-exfiltratie blijft een hoofddoel, met 91% van alle ransomware-incidenten die hierop gericht zijn. China en Rusland domineren als hoofdbestemmingen voor gestolen gegevens.

Black Fog Ransomware Report Jan 2024
PDF – 1,1 MB 93 downloads

Veiligheidsupdates en Cyberdreigingen

Deze week belicht het NCSC nieuwe kwetsbaarheden en patches voor Ivanti-apparaten, een recente ransomware-aanval op Schneider Electric, en het aanhoudende risico van ongepatchte Jenkins-servers. Ook wordt de misbruik van Microsoft Teams voor de verspreiding van DarkGate-malware gedetailleerd. Additionele veiligheidsadviezen en aandachtspunten omvatten phishing, bankhelpdeskfraude, en de uitbreiding van de Phobos Ransomware-familie, die de noodzaak voor voortdurende waakzaamheid en preventieve maatregelen onderstreept.

End Of Week NCSC 20240202
PDF – 367,9 KB 110 downloads

Cybernomics 101: The Financial Dynamics of Cyber Threats

Het rapport 'Cybernomics 101' van Barracuda belicht de financiële dynamiek achter cyberaanvallen. Het onthult de toenemende complexiteit en economische impact van cyberdreigingen, inclusief de tactieken van cybercriminelen en de uitdagingen voor organisaties bij het matigen van risico's. Aan de hand van een internationale enquête worden de kosten van beveiligingscompromissen en de cruciale rol van samenwerking tussen beveiligingsleveranciers benadrukt. Het rapport adviseert een platformbenadering voor beveiliging en benadrukt het belang van een waakzame bedrijfscultuur en strikte gegevensbeleid.

Barracuda Cybernomics Report
PDF – 437,4 KB 103 downloads

Uitdagingen in de aanpak van witwassen en georganiseerde misdaad in de Aziatische casino-industrie

Het rapport "Casino Underground Banking Report 2024" belicht de toenemende complexiteit van witwaspraktijken en georganiseerde misdaad, vooral in de casino-industrie van Oost- en Zuidoost-Azië. Het benadrukt de integratie van geavanceerde technologieën door criminele netwerken, waaronder online casino's en cyberfraude, en de uitdagingen die dit met zich meebrengt voor regelgevende en handhavingsinstanties. Het rapport roept op tot een versterkte internationale samenwerking en effectievere strategieën om deze verborgen en snel evoluerende bedreigingen aan te pakken.

Casino Underground Banking Report 2024
PDF – 4,1 MB 100 downloads