December is traditiegetrouw de maand waarin we reflecteren en vooruitkijken. Het afgelopen jaar was een rollercoaster voor iedereen die zich bezighoudt met IT-beveiliging. 2021 gaat dan ook de boeken in als het jaar van de security wake-up call. Het jaar waarin hybride werken het nieuwe normaal is geworden en waarin de transformatie naar een cloud-first beleid versneld is ingevoerd. Onze nieuwe realiteit van hybride werken heeft een grote impact gehad op het beveiligingsbeleid van bedrijven.
Ransomware pandemie
Naast de allesbeheersende pandemie werd de wereld overspoeld door een tweede pandemie. Veel organisaties zijn het afgelopen jaar, ondanks de vele waarschuwingen en aanbevelingen om passende maatregelen te nemen, slachtoffer geworden van ransomware criminelen.
Ondanks het oprollen van EMOTET begin dit jaar zijn verschillende Nederlandse organisatie toch prooi geworden van een gijzelsoftware aanval. Uit een cybersecurityonderzoek halverwege het jaar bleek bovendien helaas dat de cyberweerbaarheid nog steeds niet op pijl is en dat Nederland onvoldoende is voorbereid op de huidige digitale dreigingen (CyberSecurityBeeld 2021 – 06/21).
Het Nederlandse Nationaal Cybersecurity Centrum publiceerde daarom om een aantal basis stappen die organisaties helpen zich weerbaar te maken tegen ransomware criminelen. Onderdeel van dit stappenplan is het maken van de juiste backups, het voorkomen van het binnenhalen van kwaadaardige software en het voorbereiden van interne processen voor wanneer de organisatie toch slachtoffer is geworden van een aanval.
Phishing meest gebruikte manier om toegang te verschaffen
Ook dit jaar was phishing de meest gebruikte manier om toegang te verschaffen tot doelwit organisaties. Iedereen ontvangt wel eens kwaadwillende email die je in de verleiding brengt om een onbekend pakketje te volgen of om je bankgegevens te verifiëren. Het TV-programma Zembla (7 oktober 2021) bestede een gehele aflevering aan ransomware en onderzocht 100 organisaties en hun emailsecuritymaatregelen. Helaas bleek ook hier, dat bij 43 van de 100 onderzochte bedrijven er minstens één van de drie veiligheidsstandaarden ontbrak, of onvoldoende was geconfigureerd.
Overheidsorganen en instanties dwingen maatregelen af
2021 gaat de boeken in als het jaar waarin verschillende overheidsorganen en instanties waarschuwen voor toenemende digitale dreigingen. Als reactie op die dreigingen proberen instanties maatregelen af te dwingen. In de EU werd er in 2021 veelvuldig gesproken over NIS-2 (Netwerk en Information Security) die organisaties op straffe van geldboetes in de toekomst gaat verplichten om te voldoen aan basis securitymaatregelen, inclusief een meldingsplicht bij incidenten.
Malafide mobiele tekstberichten
Naast e-mail als aanvalsmethode zagen we cybercriminelen dit jaar ook overstappen op malafide mobiele tekstberichten die mensen verleiden om een pakketje te volgen. Criminelen kunnen dankzij FluBot toegang tot je volledige telefoon krijgen en zo proberen geld te stelen door mee te kijken in je mobiel bankieren app.
Supply chain aanvallen
De gezondheidspandemie veroorzaakte ook in 2021 maatschappelijke ontwrichting. Dat heeft geresulteerd in het feit dat organisaties op een andere manier bedrijfsrisico’s zijn gaan analyseren. Wat voorheen vanzelfsprekend was kan vandaag bedrijfsprocessen serieus in de war schoppen. De nasleep van de Sunburst aanval (supply-chain attack via Solarwinds software) en de problemen met de door Managed Service providers gebruikte Kaseya software zijn voorbeelden van ketenaanvallen waarbij misbruik werd gemaakt werd van softwareleveranciers om kwaadaardige software onder een legitieme dekmantel binnen te brengen bij organisaties.
Naast de software supply-chain hebben hardware platformen dit jaar gemerkt dat ook zij onderhevig zijn aan de grillen van de wereldwijde pandemie en de ontstane chiptekorten. Het chiptekort heeft geresulteerd in beperkte beschikbaarheid van hardware en een additionele versnelling van cloud en SAAS applicatie-ado
Applicatie beveiliging
De versnelde cloud-adoptie, de Apache Log4j problemen van afgelopen maand en de SAAS-consumptiemodellen hebben additionele security beleidsvraagstukken opgeworpen. Zero Trust modellen die toegang tot applicaties reguleren, gebruikte software libraries monitoren op kwetsbaarheden, en cloud-omgevingen controleren hebben in 2021 een versnelde opmars gemaakt.
Bewustwording verder toegenomen
2021 heeft organisaties noodgedwongen bewust gemaakt dat ze hun cyberweerbaarheid op peil moeten houden en naar een hoger niveau moeten tillen om zichzelf te beschermen tegen aanvallen.
2021 was enkel een voorproefje van wat ons in 2022 te wachten staat.
Bron: cisco.com, emerce.nl
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws over cybercrime
Nederland is niet goed voorbereid op Cyberaanval
Nederland moet zich beter voorbereiden op grote cyberaanvallen en ingrijpende digitale storingen. Dat geldt niet alleen voor de overheid, maar ook voor bedrijven en de samenleving als geheel. De impact van cyberaanvallen en/of digitale storingen ontwrichtingen kunnen het land namelijk ontwrichten, zegt de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) maandag in een advies.
Interne netwerk van tientallen Nederlandse bedrijven en organisaties staat wagenwijd open voor hackers
Het interne netwerk van tientallen grote Nederlandse bedrijven, organisaties en overheden staat wagenwijd open voor hackers. Dat blijkt uit onderzoek van Ralph Moonen van beveiligingsbedrijf Secura, waarvan de resultaten aan BNR zijn bevestigd door twee andere beveiligingsbedrijven.
Cyberaanval die in eerste instantie enkel gericht leek te zijn op iPhone, blijkt groter te zijn dan gedacht
Een cyberaanval die in eerste instantie enkel gericht leek te zijn op iPhone, blijkt groter te zijn dan gedacht. Ook Google's eigen mobiele besturingssysteem Android en Windows PC's zijn via dezelfde website aangevallen.
Twee stappen verificatie voorkomt 99,9 procent van Cyberaanvallen
Twee Stappen verificatie (2FA), zoals het gebruik van een extra code tijdens het inloggen, voorkomt 99,9 procent van de aanvallen op accounts, zo stelt Microsoft. De softwaregigant laat weten dat het dagelijks meer dan 300 miljoen frauduleuze inlogpogingen op de eigen clouddiensten ziet.
Cybercrime georganiseerde professionele bendes
Cybercrime komt steeds vaker voor, maar wie zit er achter deze aanvallen? In ieder geval niet de 'computer nerd' die op zijn kamer wat code en scripts schrijft. Dat is een geromantiseerd beeld.
'Aantal cyberaanvallen stijgt naar recordhoogte'
Er was sprake van een stijging van bijna 4% ten opzichte van het voorgaande jaar. Dit was het gevolg van toenemende activiteit op het gebied van malware en exploits (misbruik van kwetsbaarheden). Een gedetailleerde bespreking van de Threat Landscape Index en de subindexen voor exploits, malware en botnets, compleet met speciale aanbevelingen voor CISO’s, is te vinden op het blog van Fortinet.
Cybercrime jurisprudentieoverzicht: juli en augustus 2019
Met een vonnis “nieuwe stijl” heeft de rechtbank Rotterdam op 16 juli 2019 een verdachte veroordeeld (ECLI:NL:RBROT:2019:5630) voor drugshandel via het darkweb en het aanwezig hebben van de illegale handelsvoorraad. De verdachte heeft naar schatting meer dan 500 kg drugs verkocht en miljoenen omzet gehad. De bedenker, organisator en leidinggevende van het “bedrijf” krijgt zeven jaar gevangenisstraf opgelegd. In een afzonderlijk ontnemingsvonnis wordt bovendien ruim 1 miljoen euro afgenomen.
Noord-Korea 2 miljard euro gestolen met cyberaanvallen
Noord-Korea heeft bijna 2 miljard euro gestolen met cyberaanvallen op banken en beurzen voor cryptomunten. Dat staat in een rapport van de Verenigde Naties, meldt persbureau Reuters. Het geld wordt gebruikt om het wapenprogramma van het land te bekostigen.
FBI directeur "criminelen aangetrokken tot versleuteld communiceren"
Criminelen voelen zich aangetrokken tot versleutelde communicatie en apparaten omdat ze denken dat ze hierdoor zonder consequenties en te worden ontdekt hun misdrijven kunnen plegen, zo stelt FBI-directeur Christopher Wray. Wray sprak tijdens een conferentie van de FBI over cybersecurity. Tijdens dezelfde conferentie pleitte de Amerikaanse minister van Justitie William Barr voor een einde aan end-to-end-encryptie.
CBS: Ruim miljoen Nederlanders slachtoffer van Cybercrime
In 2018 gaf 8,5 procent van de internetgebruikers van 12 jaar of ouder aan in de afgelopen twaalf maanden slachtoffer te zijn geweest van digitale criminaliteit. Dat komt neer op ruim 1,2 miljoen mensen. Vooral jongeren waren slachtoffer. Vermogensdelicten kwamen het vaakst voor. Dat meldt het CBS op basis van het vandaag verschenen onderzoek 'Digitale Veiligheid en Criminaliteit'.
Kritieke lekken in industriële software maken Stuxnet-opvolger mogelijk
Industriële controlesoftware is nog steeds lek als een zeef. Nieuw onderzoek vindt een handvol kritieke bugs met mogelijks verregaande gevolgen als ze uitgebuit worden in software van onder andere Siemens en Fuji Electric.
De bankovervallen van de toekomst zijn 'Digitaal'
Het moderne financiële systeem draait op computers en het internet. Deze technologieën stellen banken in staat om wereldwijd en met ongekende snelheid geld te verplaatsen, klanten te bedienen en leningen te verstrekken. Maar deze tech heeft ook de manier waarop cybercriminelen te werk gaan veranderd. In plaats van banken te overvallen met bivakmutsen en wapens, maken ze nu steeds meer gebruik van digitale tools om rekeningen te plunderen zonder dat ze gepakt worden. In 2018 rapporteerde bijvoorbeeld meer dan twee derde van de financiële instellingen een stijging in het aantal cyberaanvallen.