Incidenten van cybercriminaliteit stijgen in Nederland. Ook neemt fraude via WhatsApp dit jaar fors toe. Vooral het midden- en kleinbedrijf (mkb) wapent zich onvoldoende tegen computercriminaliteit.
Dat concludeert het Centraal Planbureau (CPB) in zijn Risicorapportage Cyberveiligheid.
Gevallen van cybercriminaliteit blijven groeien in Nederland. Zo werden Nederlanders in 2017 voor het eerst vaker slachtoffer van cybercriminaliteit dan van diefstal.
Afgelopen jaar zei bijna 12 procent van de Nederlanders slachtoffer te zijn geweest van cybercriminaliteit, een lichte stijging ten opzichte van 2016. De pakkans is echter relatief klein.
De aandacht lijkt steeds meer naar mobiele apparaten te gaan. Het aantal fraudepogingen via WhatsApp ligt dit jaar al drie keer zo hoog als in de drie jaar ervoor.
In de eerste helft 2018 waren er 180 meldingen van fraude via WhatsApp, in de periode 2015-2017 waren er in totaal 60 meldingen. Het gaat daarbij om fraude waarbij criminelen zich via WhatsApp bijvoorbeeld voordoen als een familielid in geldnood.
Minder ransomware, meer cryptojacking
Cybercriminelen kwamen de afgelopen jaren regelmatig in het nieuws door zogeheten ransomware, een stukje software dat een computer blokkeert en instructies geeft om te betalen, waarna de criminelen de computer weer vrijgeven.
Het CPB merkt op dat zich dit jaar nog geen grote incidenten met ransomware hebben voorgedaan. Tussen april 2017 en maart 2018 nam het aantal incidenten met ransomware af, en daalde ook het aandeel dat ransomware had in alle incidenten met malware.
Nu wordt bij financieel gemotiveerde malware eerder gekozen voor cryptojacking, waarbij computers ongemerkt worden geïnfecteerd met malware die cryptomunten voor cybercriminelen maakt.
Grote bedrijven beveiligen zich goed, mkb loopt achter
Nederlandse mkb-bedrijven lopen op het gebied van cyberveiligheid achter op grote bedrijven. In 2016 had 15 procent van de kleine bedrijven met tien tot twintig werknemers te maken met een cyberaanval.
Grotere bedrijven wapenen zich beter tegen cyberaanvallen. Zo gebruikt bijna 80 procent van de grote bedrijven met minstens 500 werknemers authenticatie met een beveiligingstoken. Gekeken naar alle ondervraagde bedrijven, gebruikte gemiddeld maar 34 procent authenticatie met een token.
Vooral de kleinere bedrijven haalden daarbij het gemiddelde omlaag. Het is niet duidelijk of mkb'ers achterlopen vanwege de kosten of door kennisachterstand.
Bron: CPB
Cybercrime blog
Cyberdreigingen en financiële stabiliteit: Een toenemend risico
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
2030: Een cyberveiligheid roadmap voor een veranderende wereld
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Gijzeling van Apple ID's: De opkomst van 'MFA Bombing' aanvallen
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Navigeren door het labyrint van online criminaliteit in Nederland - De veiligheidsmonitor 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Digitale 'arrestatieteams': Een diepgaande kijk op cybersecurity en digitale forensica
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Cyberveiligheid ontcijferd: Jouw gids in de strijd tegen digitale schaduwen
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Digitale dreigingen en operationele uitdagingen: Risicobeheer in Nederland en België in 2024
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Een wereld in transitie: Inzichten en strategieën uit het world economic forum's risicorapport 2024
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De toekomst van cyberbeveiliging: Uitdagingen en strategieën voor 2024
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Cyberveiligheid 2024: Het toekomstige landschap van digitale dreigingen
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
NKAbuse: De verborgen cyberdreiging via Blockchain-Technologie
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De onderwereld online: Een analyse van de cybercrime marktplaats OLVX
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Alle blog's
Hackers plaatsten achterdeur in 'Hypertext Preprocessor' (PHP)
Hackers zijn erin geslaagd om een backdoor te plaatsen in de officiële Git-repository van programmeertaal PHP. Ze voerden twee commando’s in die zich voordeden als kleine aanpassingen. In werkelijkheid konden ze door deze wijzigingen een 'remote code execution' uitvoeren. Daarmee is het mogelijk om websites die op PHP draaien aan te vallen. Het lek werd op tijd ontdekt en gedicht, zodat er geen websites die op PHP-draaien de dupe zijn van de backdoor.
Ransomware weekoverzicht 12-2021
Shell getroffen door datadiefstal na inbraak op Accellion FTA-server, vermoedelijk door de Clop-ransomware bende, Evil Corp schakelt over op Hades ransomware om sancties te omzeilen en FBI waarschuwt voor ransomware die volledige harde schijf versleutelt. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 151 (week 12-2021)
Acer heeft tijd gekregen tot zondag om de 50 miljoen dollar te betalen anders wordt het bedrag verdubbeld, ze hoeven niet langer de straat op, met deze gegevens weten ze precies wie welke auto rijdt en de strijd tegen online stalking. Dit en meer lees je in nieuwsbrief 151.
Datalek nieuws en overzicht week 12-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Digitale fraude, oplichting meldingen week 12-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
“De Pablo Escobar van de Silk Road”
De Nederlander verdiende 380.000 bitcoins met mdma verkopen op het darkweb toen hij 22 was. "Ik heb alles van Spuiten en Slikken geleerd."
“Een ernstige feit waarmee vijftienhonderd leerlingen en honderdvijftig personeelsleden worden benadeeld”
Ten minste twee leerlingen van het 'CSG Comenius Mariënburg' in Leeuwarden hebben meerdere DDoS-aanvallen uitgevoerd op hun eigen school. Leraren hadden hierdoor een week lang grote moeite om online lessen te verzorgen. De aanvallen zijn inmiddels gestopt en de lessen zijn hervat. De directeur is niet te spreken over de actie van de jongens en overweegt hard op te treden.
"Om de zaken nog erger te maken werden de proof-of-concept geautomatiseerde aanvalsscripts openbaar gemaakt"
Ruim een week nadat Microsoft de 'mitigatietool met één muisklik' heeft uitgebracht om cyberaanvallen op lokale Exchange-servers te beperken maakte het bedrijf bekend dat de patches reeds zijn uitgevoerd op 92% van alle internet-gerichte servers die zijn getroffen door de 'ProxyLogon-kwetsbaarheden'.
“Ze hoeven niet langer de straat op, met deze gegevens weten ze precies wie welke auto rijdt en waar deze persoon woont”
Door een datalek bij het bedrijf RDC zijn de persoonsgegevens van miljoenen Nederlanders buitgemaakt door een hacker. De gegevens worden te koop aangeboden op een populair hackersforum. Het bedrijf zegt het lek gemeld te hebben bij de Autoriteit Persoonsgegevens.
"De vraag is wanneer jij aan de beurt bent"
Datingfraude, mysterieuze malware, covid-19 vaccins op darkweb, helpdeskfraude, fake webshops, gehackte social-media accounts en meer, de lijst wordt oneindig. Cybercriminaliteit komt helaas steeds vaker voor. Het is een industrie op zichzelf en de vraag is wanneer jij aan de beurt bent. Steeds vaker zijn computercriminelen op zoek naar persoonsgegevens, wachtwoorden en natuurlijk het liefst ook nog je pincode. Kun je jezelf eigenlijk nog wel afdoende beschermen en hoe groot is de kans dat een van die vele accounts van jou ook een keer wordt gehackt? Het is te hopen dat het je nooit zal overkomen.
"Cybercriminelen ontwikkelen continu nieuwe methodes"
Cloudsecurity bedrijf 'CrowdStrike' ziet een groeiende trend van ransomware-aanvallen gericht op bedrijven waarbij sprake is van data-afpersing. Dat blijkt uit de resultaten van het 2021 Crowdstrike Global Threat Report (GTR).
De strijd tegen online stalking
Het bespioneren van mensen is vandaag de dag veel te makkelijk geworden. Iedereen kan 'stalkerware-apps' downloaden, die er bijvoorbeeld uit kunnen zien als software voor ouderlijk toezicht of antidiefstal-oplossingen voor smartphones. Deze classificatie helpt de ontwikkelaars om juridische problemen te voorkomen; het echte doel van de software is om een grote hoeveelheid gevoelige informatie van apparaten te verzamelen zonder dat de gebruiker hiervan op de hoogte is.