Incidenten van cybercriminaliteit stijgen in Nederland. Ook neemt fraude via WhatsApp dit jaar fors toe. Vooral het midden- en kleinbedrijf (mkb) wapent zich onvoldoende tegen computercriminaliteit.
Dat concludeert het Centraal Planbureau (CPB) in zijn Risicorapportage Cyberveiligheid.
Gevallen van cybercriminaliteit blijven groeien in Nederland. Zo werden Nederlanders in 2017 voor het eerst vaker slachtoffer van cybercriminaliteit dan van diefstal.
Afgelopen jaar zei bijna 12 procent van de Nederlanders slachtoffer te zijn geweest van cybercriminaliteit, een lichte stijging ten opzichte van 2016. De pakkans is echter relatief klein.
De aandacht lijkt steeds meer naar mobiele apparaten te gaan. Het aantal fraudepogingen via WhatsApp ligt dit jaar al drie keer zo hoog als in de drie jaar ervoor.
In de eerste helft 2018 waren er 180 meldingen van fraude via WhatsApp, in de periode 2015-2017 waren er in totaal 60 meldingen. Het gaat daarbij om fraude waarbij criminelen zich via WhatsApp bijvoorbeeld voordoen als een familielid in geldnood.
Minder ransomware, meer cryptojacking
Cybercriminelen kwamen de afgelopen jaren regelmatig in het nieuws door zogeheten ransomware, een stukje software dat een computer blokkeert en instructies geeft om te betalen, waarna de criminelen de computer weer vrijgeven.
Het CPB merkt op dat zich dit jaar nog geen grote incidenten met ransomware hebben voorgedaan. Tussen april 2017 en maart 2018 nam het aantal incidenten met ransomware af, en daalde ook het aandeel dat ransomware had in alle incidenten met malware.
Nu wordt bij financieel gemotiveerde malware eerder gekozen voor cryptojacking, waarbij computers ongemerkt worden geïnfecteerd met malware die cryptomunten voor cybercriminelen maakt.
Grote bedrijven beveiligen zich goed, mkb loopt achter
Nederlandse mkb-bedrijven lopen op het gebied van cyberveiligheid achter op grote bedrijven. In 2016 had 15 procent van de kleine bedrijven met tien tot twintig werknemers te maken met een cyberaanval.
Grotere bedrijven wapenen zich beter tegen cyberaanvallen. Zo gebruikt bijna 80 procent van de grote bedrijven met minstens 500 werknemers authenticatie met een beveiligingstoken. Gekeken naar alle ondervraagde bedrijven, gebruikte gemiddeld maar 34 procent authenticatie met een token.
Vooral de kleinere bedrijven haalden daarbij het gemiddelde omlaag. Het is niet duidelijk of mkb'ers achterlopen vanwege de kosten of door kennisachterstand.
Bron: CPB
Cybercrime blog
Cyberdreigingen en financiële stabiliteit: Een toenemend risico
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
2030: Een cyberveiligheid roadmap voor een veranderende wereld
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Gijzeling van Apple ID's: De opkomst van 'MFA Bombing' aanvallen
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Navigeren door het labyrint van online criminaliteit in Nederland - De veiligheidsmonitor 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Digitale 'arrestatieteams': Een diepgaande kijk op cybersecurity en digitale forensica
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Cyberveiligheid ontcijferd: Jouw gids in de strijd tegen digitale schaduwen
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Digitale dreigingen en operationele uitdagingen: Risicobeheer in Nederland en België in 2024
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Een wereld in transitie: Inzichten en strategieën uit het world economic forum's risicorapport 2024
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De toekomst van cyberbeveiliging: Uitdagingen en strategieën voor 2024
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Cyberveiligheid 2024: Het toekomstige landschap van digitale dreigingen
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
NKAbuse: De verborgen cyberdreiging via Blockchain-Technologie
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De onderwereld online: Een analyse van de cybercrime marktplaats OLVX
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Alle blog's
Cybercrime nieuwsbrief 147 (week 08-2021)
We verwachten in de toekomst meer van 'ThreatNeedle' te zien, twee derde van organisatie kreeg te maken met ransomware in 2020 en credential stuffing zal een bedreiging vormen zolang we van gebruikers eisen dat ze zich online bij accounts aanmelden. Dit en meer lees je in nieuwsbrief 147. Nog niet ingeschreven voor deze gratis nieuwsbrief over cybercrime en darkweb? Schrijf je dan hier in.
Datalek nieuws en overzicht week 08-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Digitale fraude, oplichting meldingen week 08-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Liever anoniem? Klik dan hier. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Losgeld: "Het besluit dat we hebben genomen gaat in tegen al onze principes, het voelt heel slecht"
Het 'Staring College' is deze week getroffen door een grote ransomware-aanval. De middelbare school, met vestigingen in Lochem en Borculo, heeft na wikken en wegen besloten om losgeld te betalen aan de aanvallers. Dat was enige manier om er zeker van te zijn dat het onderwijs geen gevaar liep.
Communicatie middelen en logistieke partners cruciaal voor criminele organisaties
In het artikel KIK het alternatief voor TOR omschreven we een nieuw ecosysteem dat naast het TOR netwerk opereert. We hebben in het verleden verschillende artikelen gewijd aan wat er op KIK te vinden was. Veelal bleek dat de applicatie als ondersteuning diende van de criminele operaties die via het TOR netwerk liepen. Echter vonden we in het verleden dat naast KIK ook Telegram vaak genoemd werd door criminele organisaties als extra verlengstuk in de communicatie/marketingmix van de organisatie. Deze verwijzingen zagen we zwart-op-wit genoemd worden op het Darkweb.
We verwachten in de toekomst meer van 'ThreatNeedle' te zien
Cybersecurity onderzoekers hebben een nieuwe campagne geïdentificeerd van Lazarus, een zeer productieve geavanceerde dreigingsactor. Lazarus is actief vanaf ten minste 2009 en is betrokken geweest bij grootschalige cyberspionage campagnes, ransomware-campagnes en zelfs aanvallen op de cryptocurrency-markt. Waar het zich de afgelopen jaren op financiële instellingen richtte, valt Lazarus sinds begin 2020 de defensie-industrie aan via een aangepaste backdoor genaamd 'ThreatNeedle'.
Cybercriminelen maken 30.000 klantgegevens buit van Amsterdamse woningcorporatie
De Amsterdamse 'woningcorporatie Stadgenoot' is het slachtoffer geworden van een hacker. Persoonsgegevens van zo’n 30.000 klanten zijn buitgemaakt door de dader(s). Het datalek is inmiddels gedicht en gemeld bij de Autoriteit Persoonsgegevens.
"Credential stuffing zal een bedreiging vormen zolang we van gebruikers eisen dat ze zich online bij accounts aanmelden"
Het aantal jaarlijkse incidenten met inloggegevens is tussen 2016 en 2020 bijna verdubbeld. In dezelfde periode daalde echter de totale hoeveelheid aan gelekte data met 46 procent. Dit blijkt uit het nieuwste Credential Stuffing Report van 'F5'. De gemiddelde omvang van een datalek is ook afgenomen, van 63 miljoen records in 2016 tot 17 miljoen vorig jaar.
"Er kan niet worden gewacht met het delen van incident informatie"
De 'Cyber Security Raad (CSR)' wil versneld incidentinformatie met het bedrijfsleven en burgers delen. In de ogen van de raad is dit ‘een van de belangrijkste instrumenten’ om de cyberweerbaarheid van de samenleving te verhogen. De CSR adviseert minister Grapperhaus om te onderzoeken of het Landelijk Dekkend Stelsel (LDS) van informatieknooppunten via een ‘spoedreparatie’ sneller kan worden doorgevoerd.
Twee derde van organisatie kreeg te maken met ransomware in 2020
Uit onderzoek van Proofpoint blijkt dat ransomware-aanvallen een enorm groot probleem zijn. Zo geeft 66 procent van respondenten aan het slachtoffer te zijn geweest van ransomware.
Malware toename met 229%
Gisteren kondigde 'G DATA CyberDefense' zijn jaarlijkse malware top 10 aan. In 2020 identificeerde de specialisten van het securitybedrijf maar liefst 16.1 miljoen malwaresamples. Dit zijn gemiddeld 76 nieuwe malware samples per minuut. Dit is een toename van 228.6 percent vergeleken met 2019.
Geruchten WhatsApp, hoe zit dat nu?
WhatsApp gebruikers, dit moet je weten. De app is na 15 mei 2021 nauwelijks meer te gebruiken als je de nieuwe gebruiksvoorwaarden niet hebt geaccepteerd. Nieuwe berichten lezen of versturen is dan niet langer mogelijk: het beleid voor inactieve accounts treedt vanaf die datum in werking.