December is traditiegetrouw de maand waarin we reflecteren en vooruitkijken. Het afgelopen jaar was een rollercoaster voor iedereen die zich bezighoudt met IT-beveiliging. 2021 gaat dan ook de boeken in als het jaar van de security wake-up call. Het jaar waarin hybride werken het nieuwe normaal is geworden en waarin de transformatie naar een cloud-first beleid versneld is ingevoerd. Onze nieuwe realiteit van hybride werken heeft een grote impact gehad op het beveiligingsbeleid van bedrijven.
Ransomware pandemie
Naast de allesbeheersende pandemie werd de wereld overspoeld door een tweede pandemie. Veel organisaties zijn het afgelopen jaar, ondanks de vele waarschuwingen en aanbevelingen om passende maatregelen te nemen, slachtoffer geworden van ransomware criminelen.
Ondanks het oprollen van EMOTET begin dit jaar zijn verschillende Nederlandse organisatie toch prooi geworden van een gijzelsoftware aanval. Uit een cybersecurityonderzoek halverwege het jaar bleek bovendien helaas dat de cyberweerbaarheid nog steeds niet op pijl is en dat Nederland onvoldoende is voorbereid op de huidige digitale dreigingen (CyberSecurityBeeld 2021 – 06/21).
Het Nederlandse Nationaal Cybersecurity Centrum publiceerde daarom om een aantal basis stappen die organisaties helpen zich weerbaar te maken tegen ransomware criminelen. Onderdeel van dit stappenplan is het maken van de juiste backups, het voorkomen van het binnenhalen van kwaadaardige software en het voorbereiden van interne processen voor wanneer de organisatie toch slachtoffer is geworden van een aanval.
Phishing meest gebruikte manier om toegang te verschaffen
Ook dit jaar was phishing de meest gebruikte manier om toegang te verschaffen tot doelwit organisaties. Iedereen ontvangt wel eens kwaadwillende email die je in de verleiding brengt om een onbekend pakketje te volgen of om je bankgegevens te verifiëren. Het TV-programma Zembla (7 oktober 2021) bestede een gehele aflevering aan ransomware en onderzocht 100 organisaties en hun emailsecuritymaatregelen. Helaas bleek ook hier, dat bij 43 van de 100 onderzochte bedrijven er minstens één van de drie veiligheidsstandaarden ontbrak, of onvoldoende was geconfigureerd.
Overheidsorganen en instanties dwingen maatregelen af
2021 gaat de boeken in als het jaar waarin verschillende overheidsorganen en instanties waarschuwen voor toenemende digitale dreigingen. Als reactie op die dreigingen proberen instanties maatregelen af te dwingen. In de EU werd er in 2021 veelvuldig gesproken over NIS-2 (Netwerk en Information Security) die organisaties op straffe van geldboetes in de toekomst gaat verplichten om te voldoen aan basis securitymaatregelen, inclusief een meldingsplicht bij incidenten.
Malafide mobiele tekstberichten
Naast e-mail als aanvalsmethode zagen we cybercriminelen dit jaar ook overstappen op malafide mobiele tekstberichten die mensen verleiden om een pakketje te volgen. Criminelen kunnen dankzij FluBot toegang tot je volledige telefoon krijgen en zo proberen geld te stelen door mee te kijken in je mobiel bankieren app.
Supply chain aanvallen
De gezondheidspandemie veroorzaakte ook in 2021 maatschappelijke ontwrichting. Dat heeft geresulteerd in het feit dat organisaties op een andere manier bedrijfsrisico’s zijn gaan analyseren. Wat voorheen vanzelfsprekend was kan vandaag bedrijfsprocessen serieus in de war schoppen. De nasleep van de Sunburst aanval (supply-chain attack via Solarwinds software) en de problemen met de door Managed Service providers gebruikte Kaseya software zijn voorbeelden van ketenaanvallen waarbij misbruik werd gemaakt werd van softwareleveranciers om kwaadaardige software onder een legitieme dekmantel binnen te brengen bij organisaties.
Naast de software supply-chain hebben hardware platformen dit jaar gemerkt dat ook zij onderhevig zijn aan de grillen van de wereldwijde pandemie en de ontstane chiptekorten. Het chiptekort heeft geresulteerd in beperkte beschikbaarheid van hardware en een additionele versnelling van cloud en SAAS applicatie-ado
Applicatie beveiliging
De versnelde cloud-adoptie, de Apache Log4j problemen van afgelopen maand en de SAAS-consumptiemodellen hebben additionele security beleidsvraagstukken opgeworpen. Zero Trust modellen die toegang tot applicaties reguleren, gebruikte software libraries monitoren op kwetsbaarheden, en cloud-omgevingen controleren hebben in 2021 een versnelde opmars gemaakt.
Bewustwording verder toegenomen
2021 heeft organisaties noodgedwongen bewust gemaakt dat ze hun cyberweerbaarheid op peil moeten houden en naar een hoger niveau moeten tillen om zichzelf te beschermen tegen aanvallen.
2021 was enkel een voorproefje van wat ons in 2022 te wachten staat.
Bron: cisco.com, emerce.nl
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws over cybercrime
7 malafide "gratis" VPN apps in de App store (Apple) en Play Store (Android)
Als je jouw privacy op internet wilt beschermen kan het gebruik van een VPN App een goed idee zijn. Met een VPN App kun je ervoor zorgen dat je redelijk anoniem op internet bent. Uiteraard is het dan wel belangrijk dat jouw provider doet wat hij belooft en geen privé-informatie bewaart. Helaas is uit onderzoek gebleken dat 7 gratis VPN Apps die in de App Store van Apple en Google Play Store te downloaden zijn helemaal niet goed zijn voor jouw privacy. Wij zetten de zaak op een rij.
Vaker geautomatiseerde programma’s ingezet om wachtwoord te kraken van ‘toegang op afstand’ programma’s
Onderzoekers melden een toename in het aantal klanten die melding hebben gemaakt van brute-force aanvalspogingen sinds het begin van de COVID-19 pandemie. Slecht beveiligde remote access systemen trekken ransomware-bendes aan en worden gebruikt om 'coin miners' en 'backdoors' te implanteren.
Politie cijfers, meer cybercrime en meer demonstraties
Meer WhatsAppfraude, demonstraties en coronabewust werken. Het coronavirus heeft in het eerste half jaar van 2020 grote invloed gehad op het werk van de politie. ‘Wat er allemaal gebeurde in de maatschappij, zag je direct terug in de cijfers’, zegt Liesbeth Huyzer, plaatsvervangend korpschef.
"Het vuur in Iran, ontstond als gevolg van een cyberaanval"
Afgelopen zaterdag een explosie en een brand in een energiecentrale, donderdag brand in een complex waar kernenergie wordt opgewekt, dinsdag een explosie bij een medische kliniek en een week eerder op vrijdag bij een militaire basis én een energiecentrale. Al deze incidenten in Iran gebeurden in acht dagen tijd.
Computer chipfabrieken slachtoffer van cyberaanval
X-Fab, een computerchipbedrijf uit Tessenderlo, heeft zijn fabrieken stilgelegd na een cyberaanval. Alle IT-systemen werden uit de lucht gehaald.
Bij zeker 25 Nederlandse organisaties hebben hackers toegang
Het lek in Citrix, dat een half jaar geleden tot een crisis leidde bij de Rijksoverheid, wordt actief misbruikt. Terwijl de aandacht voor de kwetsbaarheid is weggeëbd, blijken criminele hackers en spionagegroepen bij zeker 25 Nederlandse organisaties toegang te hebben tot het interne netwerk.
Cyberincidenten kunnen onze maatschappij in het hart raken en verlammen
Cyberincidenten kunnen onze maatschappij in het hart raken en gedurende korte of langere tijd verlammen. Het afgelopen jaar zijn er verschillende incidenten geweest waarbij duidelijk werd wat de impact van een digitale storing of aanval kan zijn. De kwetsbaarheden in Citrix-producten, de onbereikbaarheid van 112 door een storing bij KPN en ransomware-aanvallen zoals op de Universiteit Maastricht zijn voorbeelden daarvan.
Cybercrime schadepost per incident 'verzesvoudigd' ten opzichtig van vorig jaar
Bedrijven die slachtoffer zijn geworden van cybercrime moeten dit jaar dieper in de buidel tasten. Ten opzichte van vorig jaar is de schadepost per incident verzesvoudigd. Onder 1.971 getroffen bedrijven bedroegen de totale kosten afgelopen jaar zo’n €1,61 miljard. Dat is 61 procent meer dan het jaar ervoor.
Nieuwe cijfers politie: Aantal meldingen van digitale misdaad is bijna zeven keer zo hoog als in voorgaande jaren
Tijdens de coronacrisis is het aantal gevallen van cybercrime gigantisch toegenomen. Dat blijkt uit nieuwe cijfers van de politie. Het aantal meldingen van digitale misdaad is bijna zeven keer zo hoog als in voorgaande jaren.
Zerodaylekken melden of openhouden als Nederlandse overheid?
Partijen in de Tweede Kamer zijn verdeeld over hoe de overheid met zerodaylekken in hard- en software moet omgaan, zo blijkt uit een debat dat deze week werd gevoerd. Het debat ging over een initiatiefwetsvoorstel van D66-Kamerlid Kees Verhoeven. Dat voorstel moet een afwegingsproces creëren voor de omgang met zerodaylekken, kwetsbaarheden waarvan de ontwikkelaar niet op de hoogte is.
Australië doelwit van grote cyberaanval
Australië wordt momenteel getroffen door een grote, goed opgezette cyberaanval. Het land is al een aantal maanden het doelwit van hackers. Dat heeft premier Scott Morrison bekendgemaakt tijdens een persconferentie.
Onderzoekers onthullen de werkwijze van de ongrijpbare InvisiMole-groep
Tijdens het onderzoek naar een nieuwe campagne van 'InvisiMole', een aanvallersgroepering waar onderzoekers voor het eerst verslag van deed in 2018, hebben onderzoekers de bijgewerkte toolset van de groep en de tot dan toe onbekende details over de werking ervan aan het licht gebracht.