Incidenten van cybercriminaliteit stijgen in Nederland. Ook neemt fraude via WhatsApp dit jaar fors toe. Vooral het midden- en kleinbedrijf (mkb) wapent zich onvoldoende tegen computercriminaliteit.
Dat concludeert het Centraal Planbureau (CPB) in zijn Risicorapportage Cyberveiligheid.
Gevallen van cybercriminaliteit blijven groeien in Nederland. Zo werden Nederlanders in 2017 voor het eerst vaker slachtoffer van cybercriminaliteit dan van diefstal.
Afgelopen jaar zei bijna 12 procent van de Nederlanders slachtoffer te zijn geweest van cybercriminaliteit, een lichte stijging ten opzichte van 2016. De pakkans is echter relatief klein.
De aandacht lijkt steeds meer naar mobiele apparaten te gaan. Het aantal fraudepogingen via WhatsApp ligt dit jaar al drie keer zo hoog als in de drie jaar ervoor.
In de eerste helft 2018 waren er 180 meldingen van fraude via WhatsApp, in de periode 2015-2017 waren er in totaal 60 meldingen. Het gaat daarbij om fraude waarbij criminelen zich via WhatsApp bijvoorbeeld voordoen als een familielid in geldnood.
Minder ransomware, meer cryptojacking
Cybercriminelen kwamen de afgelopen jaren regelmatig in het nieuws door zogeheten ransomware, een stukje software dat een computer blokkeert en instructies geeft om te betalen, waarna de criminelen de computer weer vrijgeven.
Het CPB merkt op dat zich dit jaar nog geen grote incidenten met ransomware hebben voorgedaan. Tussen april 2017 en maart 2018 nam het aantal incidenten met ransomware af, en daalde ook het aandeel dat ransomware had in alle incidenten met malware.
Nu wordt bij financieel gemotiveerde malware eerder gekozen voor cryptojacking, waarbij computers ongemerkt worden geïnfecteerd met malware die cryptomunten voor cybercriminelen maakt.
Grote bedrijven beveiligen zich goed, mkb loopt achter
Nederlandse mkb-bedrijven lopen op het gebied van cyberveiligheid achter op grote bedrijven. In 2016 had 15 procent van de kleine bedrijven met tien tot twintig werknemers te maken met een cyberaanval.
Grotere bedrijven wapenen zich beter tegen cyberaanvallen. Zo gebruikt bijna 80 procent van de grote bedrijven met minstens 500 werknemers authenticatie met een beveiligingstoken. Gekeken naar alle ondervraagde bedrijven, gebruikte gemiddeld maar 34 procent authenticatie met een token.
Vooral de kleinere bedrijven haalden daarbij het gemiddelde omlaag. Het is niet duidelijk of mkb'ers achterlopen vanwege de kosten of door kennisachterstand.
Bron: CPB
Cybercrime blog
Cyberdreigingen en financiële stabiliteit: Een toenemend risico
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
2030: Een cyberveiligheid roadmap voor een veranderende wereld
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Gijzeling van Apple ID's: De opkomst van 'MFA Bombing' aanvallen
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Navigeren door het labyrint van online criminaliteit in Nederland - De veiligheidsmonitor 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Digitale 'arrestatieteams': Een diepgaande kijk op cybersecurity en digitale forensica
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Cyberveiligheid ontcijferd: Jouw gids in de strijd tegen digitale schaduwen
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Digitale dreigingen en operationele uitdagingen: Risicobeheer in Nederland en België in 2024
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Een wereld in transitie: Inzichten en strategieën uit het world economic forum's risicorapport 2024
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De toekomst van cyberbeveiliging: Uitdagingen en strategieën voor 2024
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Cyberveiligheid 2024: Het toekomstige landschap van digitale dreigingen
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
NKAbuse: De verborgen cyberdreiging via Blockchain-Technologie
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De onderwereld online: Een analyse van de cybercrime marktplaats OLVX
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Alle blog's
Cyberaanvallen: ‘Een crisismanager moet inhoudelijk snappen waar het over gaat’
De kans dat een organisatie getroffen wordt door een cyberincident is 1 op 8. Maar het voorbereiden op en het oefenen van een cybercrisis wordt nauwelijks gedaan. “Het beperken van de schade zit in een goede voorbereiding”, stelt Job Kuijpers, CEO bij EYE Security.
Oorlog in cyberspace in volle gang omtrent situatie Rusland-Oekraïne
Bedrijven, organisaties en veiligheidsexperts zijn bezorgd over de gespannen situatie die momenteel heerst tussen Oekraïne en Rusland. In het verleden hebben spanningen tussen deze landen geleid tot digitale aanvallen in Nederland. Het is niet uit te sluiten dat we in de nabije toekomst hier opnieuw mee geconfronteerd worden.
De politie zoekt partners ter ondersteuning van de ABC campagne
Nog elke dag zien we digitale criminaliteit toenemen. Door verschillende partners worden proactieve, preventieve maar ook repressieve activiteiten ingezet om digitaal slachtofferschap tegen te gaan.
Toename gebruik van versleutelde verbindingen voor het afleveren van zerodays en malware
Het aantal malwarebesmettingen op eindpoints oversteeg in Q3 van 2021 al het totale volume van 2020. Ook het aantal zero-day-aanvallen met malware dat binnenkomt via versleutelde verbindingen is gestegen.
Ruim 30.000 domeinnaamhouders gewaarschuwd voor malware en phishing
De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de domeinnamen voor het .nl-domein beheert, heeft in een jaar tijd ruim 30.000 domeinnaamhouders gewaarschuwd voor malware en phishing. Dat meldt de organisatie in een transparantierapport (pdf onderaan het artikel). Het gaat om de periode vanaf het vierde kwartaal van 2020 tot en met het derde kwartaal van 2021. Bij de meeste gevallen betrof het waarschuwingen voor phishing.
Overzicht cyberaanvallen week 03-2022
FBI verdenkt Trickbot groep van ontwikkeling Diavol ransomware, account gegevens buitgemaakt bij ransomware aanval OpenSubtitles.org en nieuwe White Rabbit ransomware gekoppeld aan FIN8 hacking groep. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 193 week 03-2022
Cybergevaren in 2022 de grootste zorg voor bedrijven in Belgie en Nederland voor COVID-19, criminal-to-criminal-model met een duidelijke rolverdeling neemt verder toe in 2022 en politie roept mensen op alert te blijven middels lancering ABC-methode. Dit en meer lees je in nieuwsbrief 193.
Datalek nieuws en overzicht week 03-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Phishing, nepshop en fraude meldingen week 03-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Hij zette bitcoins om in euro’s voor personen die op het darkweb handelden in medicijnen
Afgelopen donderdag stond een verdachte van witwassen met behulp van zogenaamde cryptocurrency kaarten voor de rechter in Rotterdam. Het Openbaar Ministerie (OM) verwijt hem voor meer dan 2,5 ton euro te hebben witgewassen. Ook wordt hem het voorhanden hebben van hard- en softdrugs verweten.
Politie roept mensen op alert te blijven middels lancering ABC-methode
De politie heeft in september en oktober 2021 meerdere verdachten aangehouden in een grote cyberzaak. De verdachten gaven zich aan de telefoon uit als medewerkers van een bank en kwamen aan de deur bij slachtoffers. Deze babbeltruc, ook wel bankhelpdesk fraude genoemd, is gebruikt bij minimaal 95 personen. De politie roept mensen dan ook op om alert te blijven bij verdachte telefoontjes of mailtjes en lanceert daarom de ABC-methode.
Criminal-to-criminal-model met een duidelijke rolverdeling neemt verder toe in 2022
Er zijn inmiddels al twee pandemie-jaren verstreken. Deze jaren hebben niet alleen veranderingen teweeggebracht in de werkcultuur, maar hebben ook gezorgd voor compleet nieuwe security-uitdagingen. Waar in het eerste coronajaar het verhuizen van medewerkers naar de thuisomgeving centraal stond, werden bedrijven het afgelopen jaar geconfronteerd met de veiligheidsrisico’s die deze, soms overhaaste, digitalisering met zich meebracht. Om de veiligheidsrisico’s het komende jaar te minimaliseren, zullen bedrijven hun IT-beveiligingsinfrastructuur moeten aanpassen aan de cloud. Nicolas Casimir, CISO EMEA bij Zscaler, gaat verder in op deze en andere trends voor het komende jaar.