Incidenten van cybercriminaliteit stijgen in Nederland. Ook neemt fraude via WhatsApp dit jaar fors toe. Vooral het midden- en kleinbedrijf (mkb) wapent zich onvoldoende tegen computercriminaliteit.
Dat concludeert het Centraal Planbureau (CPB) in zijn Risicorapportage Cyberveiligheid.
Gevallen van cybercriminaliteit blijven groeien in Nederland. Zo werden Nederlanders in 2017 voor het eerst vaker slachtoffer van cybercriminaliteit dan van diefstal.
Afgelopen jaar zei bijna 12 procent van de Nederlanders slachtoffer te zijn geweest van cybercriminaliteit, een lichte stijging ten opzichte van 2016. De pakkans is echter relatief klein.
De aandacht lijkt steeds meer naar mobiele apparaten te gaan. Het aantal fraudepogingen via WhatsApp ligt dit jaar al drie keer zo hoog als in de drie jaar ervoor.
In de eerste helft 2018 waren er 180 meldingen van fraude via WhatsApp, in de periode 2015-2017 waren er in totaal 60 meldingen. Het gaat daarbij om fraude waarbij criminelen zich via WhatsApp bijvoorbeeld voordoen als een familielid in geldnood.
Minder ransomware, meer cryptojacking
Cybercriminelen kwamen de afgelopen jaren regelmatig in het nieuws door zogeheten ransomware, een stukje software dat een computer blokkeert en instructies geeft om te betalen, waarna de criminelen de computer weer vrijgeven.
Het CPB merkt op dat zich dit jaar nog geen grote incidenten met ransomware hebben voorgedaan. Tussen april 2017 en maart 2018 nam het aantal incidenten met ransomware af, en daalde ook het aandeel dat ransomware had in alle incidenten met malware.
Nu wordt bij financieel gemotiveerde malware eerder gekozen voor cryptojacking, waarbij computers ongemerkt worden geïnfecteerd met malware die cryptomunten voor cybercriminelen maakt.
Grote bedrijven beveiligen zich goed, mkb loopt achter
Nederlandse mkb-bedrijven lopen op het gebied van cyberveiligheid achter op grote bedrijven. In 2016 had 15 procent van de kleine bedrijven met tien tot twintig werknemers te maken met een cyberaanval.
Grotere bedrijven wapenen zich beter tegen cyberaanvallen. Zo gebruikt bijna 80 procent van de grote bedrijven met minstens 500 werknemers authenticatie met een beveiligingstoken. Gekeken naar alle ondervraagde bedrijven, gebruikte gemiddeld maar 34 procent authenticatie met een token.
Vooral de kleinere bedrijven haalden daarbij het gemiddelde omlaag. Het is niet duidelijk of mkb'ers achterlopen vanwege de kosten of door kennisachterstand.
Bron: CPB
Cybercrime blog
Cyberdreigingen en financiële stabiliteit: Een toenemend risico
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
2030: Een cyberveiligheid roadmap voor een veranderende wereld
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Gijzeling van Apple ID's: De opkomst van 'MFA Bombing' aanvallen
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Navigeren door het labyrint van online criminaliteit in Nederland - De veiligheidsmonitor 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Digitale 'arrestatieteams': Een diepgaande kijk op cybersecurity en digitale forensica
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Cyberveiligheid ontcijferd: Jouw gids in de strijd tegen digitale schaduwen
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Digitale dreigingen en operationele uitdagingen: Risicobeheer in Nederland en België in 2024
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Een wereld in transitie: Inzichten en strategieën uit het world economic forum's risicorapport 2024
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De toekomst van cyberbeveiliging: Uitdagingen en strategieën voor 2024
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Cyberveiligheid 2024: Het toekomstige landschap van digitale dreigingen
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
NKAbuse: De verborgen cyberdreiging via Blockchain-Technologie
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De onderwereld online: Een analyse van de cybercrime marktplaats OLVX
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Alle blog's
Organisaties lopen flink risico om geraakt te worden door ransomware
Organisaties lopen flink risico om geraakt te worden door ransomware én de impact kan dan groot zijn. Dit geven IT’ers aan in het 2020-securityonderzoek van AG Connect ‘Reageren op ransomware’, wat is uitgevoerd vlak voordat de coronacrisis uitbrak in Nederland.
Microsoft: Cybercriminelen misbruiken massaal angst voor het coronavirus
In Nederland, maar ook de rest van de wereld, is thuiswerk intussen de norm geworden. “Snel telewerk uitrollen op grote schaal was voor veel bedrijven een uitdaging”, weet Ann Johnson, Corporate Vice President bij Microsofts Cybersecurity Solutions Group. “In de eerste dagen was beveiliging geen prioriteit, maar dat veranderde gelukkig snel.”
Grootste energiebedrijf van Portugal getroffen door ransomware
'Energias de Portugal (EDP)', het grootste energiebedrijf van Portugal, is op tweede paasdag getroffen door ransomware. De aanvallers claimen dat ze tien terabyte aan data van de servers van EDP hebben gestolen en dreigen die openbaar te maken tenzij het bedrijf 10 miljoen euro losgeld betaalt, zo melden beveiligingsonderzoekers Vitali Kremez en 'MalwareHunterTeam' op Twitter.
Infotainmentsysteem Volkswagen Polo te hacken
Het infotainmentsysteem van de Volkswagen Polo is te hacken. Dat ontdekte de Consumentenbond. Hierdoor kunnen kwaadwillenden malware installeren en kunnen ze bij gegevens van autobezitters. Ook zouden ze mogelijk het tractiecontrolesysteem kunnen beïnvloeden.
Honderdduizenden gestolen Zoom-accounts te koop op darkweb
Inloggegevens te koop op darkweb van ruim 500.000 Zoom-accounts, zo blijkt uit onderzoek van cybersecurity bedrijf Cyble. Het zou gaan om e-mailadressen, wachtwoorden en meeting-ID’s van de videoconferencing-app.
"Als IT’er heb ik in mijn leven vele phishing en spam e-mails gezien, maar deze!"
Het is donderdagmiddag en ik ga, net na mijn lunchpauze, weer achter mijn PC zitten. Als eerste check ik mijn mail. Een e-mail van de Inspectie SZW met als onderwerp “Officiële kennisgeving (6Q6W8T) met betrekking tot een mogelijk onderzoek”. Mijn hart slaat een keer over. Wat heb ik misdaan? Vlug scan ik de e-mail. Hij is opgesteld in goed Nederlands. Er is een klacht ingediend tegen mijn bedrijf en de Inspectie gaat een onderzoek starten. De mogelijke sancties zijn “het opschorten van de activiteit van uw bedrijf” of “een klacht bij de plaatselijke openbare aanklager”. De klager zal anoniem blijven tot een eventueel proces begint. Voor wij verder gaan verwachten wij een antwoord van u. Een telefoongesprek zal ook worden ingepland om de situatie verder te bespreken.
Oplichters spoofen telefoonnummer van banken
De politie heeft burgers opgeroepen om alert te zijn op oplichters die het telefoonnummer van banken spoofen en zo mensen oplichten. De afgelopen weken zijn erop deze manier opnieuw slachtoffers gemaakt. De politie Westland bericht over twee zaken waarbij oplichters zich voordeden als bankmedewerkers.
Cybercrime nieuwsbrief 101 (week 15-2020)
Datalek nieuws en overzicht week 15-2020
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Oplichting / Cybercrime overzicht week 15-2020
Wat is phishing »
Duitsland klaagt Nederlanders aan die ‘oude NAVO-bunker gebruikten voor cybercrime’
Vier Nederlanders zijn in Duitsland aangeklaagd voor cybercrime. Ze zouden een oude NAVO-bunker hebben gebruikt als onderkomen voor een illegale server.
Mail ontvangen met jouw wachtwoord erin?
Cybercrimeinfo heeft meerdere meldingen gekregen van e-mails waarin je wordt afgeperst met een (oud) wachtwoord.