December is traditiegetrouw de maand waarin we reflecteren en vooruitkijken. Het afgelopen jaar was een rollercoaster voor iedereen die zich bezighoudt met IT-beveiliging. 2021 gaat dan ook de boeken in als het jaar van de security wake-up call. Het jaar waarin hybride werken het nieuwe normaal is geworden en waarin de transformatie naar een cloud-first beleid versneld is ingevoerd. Onze nieuwe realiteit van hybride werken heeft een grote impact gehad op het beveiligingsbeleid van bedrijven.
Ransomware pandemie
Naast de allesbeheersende pandemie werd de wereld overspoeld door een tweede pandemie. Veel organisaties zijn het afgelopen jaar, ondanks de vele waarschuwingen en aanbevelingen om passende maatregelen te nemen, slachtoffer geworden van ransomware criminelen.
Ondanks het oprollen van EMOTET begin dit jaar zijn verschillende Nederlandse organisatie toch prooi geworden van een gijzelsoftware aanval. Uit een cybersecurityonderzoek halverwege het jaar bleek bovendien helaas dat de cyberweerbaarheid nog steeds niet op pijl is en dat Nederland onvoldoende is voorbereid op de huidige digitale dreigingen (CyberSecurityBeeld 2021 – 06/21).
Het Nederlandse Nationaal Cybersecurity Centrum publiceerde daarom om een aantal basis stappen die organisaties helpen zich weerbaar te maken tegen ransomware criminelen. Onderdeel van dit stappenplan is het maken van de juiste backups, het voorkomen van het binnenhalen van kwaadaardige software en het voorbereiden van interne processen voor wanneer de organisatie toch slachtoffer is geworden van een aanval.
Phishing meest gebruikte manier om toegang te verschaffen
Ook dit jaar was phishing de meest gebruikte manier om toegang te verschaffen tot doelwit organisaties. Iedereen ontvangt wel eens kwaadwillende email die je in de verleiding brengt om een onbekend pakketje te volgen of om je bankgegevens te verifiëren. Het TV-programma Zembla (7 oktober 2021) bestede een gehele aflevering aan ransomware en onderzocht 100 organisaties en hun emailsecuritymaatregelen. Helaas bleek ook hier, dat bij 43 van de 100 onderzochte bedrijven er minstens één van de drie veiligheidsstandaarden ontbrak, of onvoldoende was geconfigureerd.
Overheidsorganen en instanties dwingen maatregelen af
2021 gaat de boeken in als het jaar waarin verschillende overheidsorganen en instanties waarschuwen voor toenemende digitale dreigingen. Als reactie op die dreigingen proberen instanties maatregelen af te dwingen. In de EU werd er in 2021 veelvuldig gesproken over NIS-2 (Netwerk en Information Security) die organisaties op straffe van geldboetes in de toekomst gaat verplichten om te voldoen aan basis securitymaatregelen, inclusief een meldingsplicht bij incidenten.
Malafide mobiele tekstberichten
Naast e-mail als aanvalsmethode zagen we cybercriminelen dit jaar ook overstappen op malafide mobiele tekstberichten die mensen verleiden om een pakketje te volgen. Criminelen kunnen dankzij FluBot toegang tot je volledige telefoon krijgen en zo proberen geld te stelen door mee te kijken in je mobiel bankieren app.
Supply chain aanvallen
De gezondheidspandemie veroorzaakte ook in 2021 maatschappelijke ontwrichting. Dat heeft geresulteerd in het feit dat organisaties op een andere manier bedrijfsrisico’s zijn gaan analyseren. Wat voorheen vanzelfsprekend was kan vandaag bedrijfsprocessen serieus in de war schoppen. De nasleep van de Sunburst aanval (supply-chain attack via Solarwinds software) en de problemen met de door Managed Service providers gebruikte Kaseya software zijn voorbeelden van ketenaanvallen waarbij misbruik werd gemaakt werd van softwareleveranciers om kwaadaardige software onder een legitieme dekmantel binnen te brengen bij organisaties.
Naast de software supply-chain hebben hardware platformen dit jaar gemerkt dat ook zij onderhevig zijn aan de grillen van de wereldwijde pandemie en de ontstane chiptekorten. Het chiptekort heeft geresulteerd in beperkte beschikbaarheid van hardware en een additionele versnelling van cloud en SAAS applicatie-ado
Applicatie beveiliging
De versnelde cloud-adoptie, de Apache Log4j problemen van afgelopen maand en de SAAS-consumptiemodellen hebben additionele security beleidsvraagstukken opgeworpen. Zero Trust modellen die toegang tot applicaties reguleren, gebruikte software libraries monitoren op kwetsbaarheden, en cloud-omgevingen controleren hebben in 2021 een versnelde opmars gemaakt.
Bewustwording verder toegenomen
2021 heeft organisaties noodgedwongen bewust gemaakt dat ze hun cyberweerbaarheid op peil moeten houden en naar een hoger niveau moeten tillen om zichzelf te beschermen tegen aanvallen.
2021 was enkel een voorproefje van wat ons in 2022 te wachten staat.
Bron: cisco.com, emerce.nl
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws over cybercrime
"Misschien worden nu geen aanvallen gepleegd, maar zie je straks enorme piek als de rust een beetje terugkeert"
Ziekenhuizen in de regio hebben hun digitale beveiliging verscherpt vanwege corona. Dat gebeurt met extra analyses van mogelijke dreigingen, zoals misleidende e-mails. Internetcriminelen grijpen het virus (covid-19) op tal van manieren aan om geld te verdienen.
Groep hackers EasyJet verdacht van eerdere aanvallen op luchtvaartbedrijven
De massale dataroof bij EasyJet zit zo vernuftig in elkaar dat dezelfde groep hackers wordt verdacht die eerder andere luchtvaartbedrijven aanviel. Het persbureau Reuters haalt twee anonieme bronnen aan die aanwijzingen hebben dat de roof het werk is van Chinese criminelen.
Hackers leggen ‘duizenden’ Israëlische websites lam en tonen beelden van vernietiging Tel Aviv
Veel Israëlische websites zijn donderdag getroffen door een grote cyberaanval. Dat maakten de autoriteiten bekend. Op veel sites verschenen beelden van de stad Tel Aviv die in brand stond. Onduidelijk is hoeveel sites zijn gehackt, maar meerdere Israëlische media spreken van ongeveer duizend.
Meer reguliere cybercrime onderzoeken in 2019 door Nederlandse politie
De politie heeft vorig jaar veel meer reguliere cybercrime-onderzoeken uitgevoerd dan als doel was gesteld. Dat blijkt uit de jaarverslagen van de politie en het ministerie van Justitie en Veiligheid. Het doel was 310 reguliere onderzoeken naar cybercrime. Dat werden er 381. Het gaat hierbij om onderzoeken op regionaal niveau. In 2018 ging het nog om 299 gerealiseerde onderzoeken, terwijl het doel 310 onderzoeken was.
Israël en Iran vallen elkaar aan met cyberaanvallen
Israël zat achter een cyberaanval die een grote haven in Iran verstoorde, naar aanleiding van een poging van de Revolutionaire Garde om een Israëlische waterfaciliteit te infiltreren.
Nieuwe bluetooth-aanval gevaarlijk voor smartphones en laptops
Smartphones, laptops, koptelefoons en andere apparaten die van bluetooth gebruikmaken zijn kwetsbaar voor een nieuwe aanval waardoor een aanvaller zonder interactie van het slachtoffer verbinding met zijn of haar apparaat kan maken. De aanval wordt BIAS genoemd, wat staat voor 'Bluetooth Impersonation AttackS', en is ontwikkeld door onderzoekers van École Polytechnique Fédérale de Lausanne (EPFL).
Techsector belangrijkste doelwit cybercriminelen
Malware wordt complexer. Dat moet blijken uit het securityrapport van NTT. De software die wordt gebruikt om bedrijven wereldwijd aan te vallen wordt ook steeds vaker geautomatiseerd.
49% toename aan verkoop cybercrime handleidingen op het darkweb
Uit onderzoek van 'Terbium Labs' blijken cybercrime handleidingen goed voor bijna de helft (49%) van de gegevens die op het darkweb werden verkocht, gevolgd door persoonlijke gegevens met15,6%.
Online gamers aantrekkelijk doelwit voor cybercriminelen
In de afgelopen maanden hebben Nederlanders zich in de quarantaineperiode massaal gestort op het oppakken van oude hobby’s in en rondom het huis: van koken tot het spelen van traditionele (bord)spellen en ander vermaak. Een groot deel van de Nederlanders heeft er echter voor gekozen zich te storten op een virtuele ontsnapping aan de werkelijkheid: online gamen.
Help! Ik ben opgelicht !!
De politie neemt elke dag aangiften op van veel zaken als vernieling, diefstal of mishandeling en oplichting. Bij oplichting wordt op een slinkse manier het vertrouwen gewonnen van veel mensen "we zien als politie dat er op deze manier veel geld wordt overgemaakt naar oplichters. Veel mensen maken tegenwoordig gebruik van sociale media zoals Facebook, Instagram en Snapchat. En ook handelen we bijna allemaal wel via Marktplaats of E-bay. Bij al deze online activiteiten laten we (meestal onbewust) informatie achter, die bruikbaar is voor oplichters. Hieronder enkele voorbeelden." aldus de politie
FBI bereikte op 12 maart '5 miljoen aangiftes'
In 20 jaar tijd heeft de FBI maar liefst 5 miljoen aangiftes ontvangen van Amerikanen die het slachtoffer zijn van cybercrime. Als de Amerikaanse veiligheidsdienst iets heeft geleerd in deze periode, is dat de online omgeving continu verandert en dat cybercriminelen met de tijd meegaan. Nu het coronavirus de gemoederen bezighoudt, maken hackers overuren.
Gamechangers: houd jongeren weg bij cybercrime
Speciale games moeten helpen jongeren uit de cybercriminaliteit te houden.