December is traditiegetrouw de maand waarin we reflecteren en vooruitkijken. Het afgelopen jaar was een rollercoaster voor iedereen die zich bezighoudt met IT-beveiliging. 2021 gaat dan ook de boeken in als het jaar van de security wake-up call. Het jaar waarin hybride werken het nieuwe normaal is geworden en waarin de transformatie naar een cloud-first beleid versneld is ingevoerd. Onze nieuwe realiteit van hybride werken heeft een grote impact gehad op het beveiligingsbeleid van bedrijven.
Ransomware pandemie
Naast de allesbeheersende pandemie werd de wereld overspoeld door een tweede pandemie. Veel organisaties zijn het afgelopen jaar, ondanks de vele waarschuwingen en aanbevelingen om passende maatregelen te nemen, slachtoffer geworden van ransomware criminelen.
Ondanks het oprollen van EMOTET begin dit jaar zijn verschillende Nederlandse organisatie toch prooi geworden van een gijzelsoftware aanval. Uit een cybersecurityonderzoek halverwege het jaar bleek bovendien helaas dat de cyberweerbaarheid nog steeds niet op pijl is en dat Nederland onvoldoende is voorbereid op de huidige digitale dreigingen (CyberSecurityBeeld 2021 – 06/21).
Het Nederlandse Nationaal Cybersecurity Centrum publiceerde daarom om een aantal basis stappen die organisaties helpen zich weerbaar te maken tegen ransomware criminelen. Onderdeel van dit stappenplan is het maken van de juiste backups, het voorkomen van het binnenhalen van kwaadaardige software en het voorbereiden van interne processen voor wanneer de organisatie toch slachtoffer is geworden van een aanval.
Phishing meest gebruikte manier om toegang te verschaffen
Ook dit jaar was phishing de meest gebruikte manier om toegang te verschaffen tot doelwit organisaties. Iedereen ontvangt wel eens kwaadwillende email die je in de verleiding brengt om een onbekend pakketje te volgen of om je bankgegevens te verifiëren. Het TV-programma Zembla (7 oktober 2021) bestede een gehele aflevering aan ransomware en onderzocht 100 organisaties en hun emailsecuritymaatregelen. Helaas bleek ook hier, dat bij 43 van de 100 onderzochte bedrijven er minstens één van de drie veiligheidsstandaarden ontbrak, of onvoldoende was geconfigureerd.
Overheidsorganen en instanties dwingen maatregelen af
2021 gaat de boeken in als het jaar waarin verschillende overheidsorganen en instanties waarschuwen voor toenemende digitale dreigingen. Als reactie op die dreigingen proberen instanties maatregelen af te dwingen. In de EU werd er in 2021 veelvuldig gesproken over NIS-2 (Netwerk en Information Security) die organisaties op straffe van geldboetes in de toekomst gaat verplichten om te voldoen aan basis securitymaatregelen, inclusief een meldingsplicht bij incidenten.
Malafide mobiele tekstberichten
Naast e-mail als aanvalsmethode zagen we cybercriminelen dit jaar ook overstappen op malafide mobiele tekstberichten die mensen verleiden om een pakketje te volgen. Criminelen kunnen dankzij FluBot toegang tot je volledige telefoon krijgen en zo proberen geld te stelen door mee te kijken in je mobiel bankieren app.
Supply chain aanvallen
De gezondheidspandemie veroorzaakte ook in 2021 maatschappelijke ontwrichting. Dat heeft geresulteerd in het feit dat organisaties op een andere manier bedrijfsrisico’s zijn gaan analyseren. Wat voorheen vanzelfsprekend was kan vandaag bedrijfsprocessen serieus in de war schoppen. De nasleep van de Sunburst aanval (supply-chain attack via Solarwinds software) en de problemen met de door Managed Service providers gebruikte Kaseya software zijn voorbeelden van ketenaanvallen waarbij misbruik werd gemaakt werd van softwareleveranciers om kwaadaardige software onder een legitieme dekmantel binnen te brengen bij organisaties.
Naast de software supply-chain hebben hardware platformen dit jaar gemerkt dat ook zij onderhevig zijn aan de grillen van de wereldwijde pandemie en de ontstane chiptekorten. Het chiptekort heeft geresulteerd in beperkte beschikbaarheid van hardware en een additionele versnelling van cloud en SAAS applicatie-ado
Applicatie beveiliging
De versnelde cloud-adoptie, de Apache Log4j problemen van afgelopen maand en de SAAS-consumptiemodellen hebben additionele security beleidsvraagstukken opgeworpen. Zero Trust modellen die toegang tot applicaties reguleren, gebruikte software libraries monitoren op kwetsbaarheden, en cloud-omgevingen controleren hebben in 2021 een versnelde opmars gemaakt.
Bewustwording verder toegenomen
2021 heeft organisaties noodgedwongen bewust gemaakt dat ze hun cyberweerbaarheid op peil moeten houden en naar een hoger niveau moeten tillen om zichzelf te beschermen tegen aanvallen.
2021 was enkel een voorproefje van wat ons in 2022 te wachten staat.
Bron: cisco.com, emerce.nl
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws over cybercrime
Europese FBI tegen cybercrime en andere misdaad?
D66 wil dat er een "Europese FBI" komt die zich bezighoudt met de bestrijding van cybercrime en andere criminaliteit. De partij ziet een opsporingsactie naar cybercrime waarbij Nederland met andere EU-lidstaten samenwerkte en 81 mensen werden aangehouden als voorbeeld wat een dergelijke dienst kan bereiken.
3,3 miljoen Nederlanders in 2018 slachtoffer van Cybercrime!
Een computer of netwerk werd besmet (ransomware), of iemand kreeg toegang tot een e-mailadres of account op sociale media (hacking). Ongeveer 300.000 mensen werden de dupe van identiteitsfraude.
Breda, Etten-Leur, Oosterhout Cyberweek: Acht internetoplichters lopen tegen de lamp
Niet meer dan 10 procent van de slachtoffers van internetfraude doet daar aangifte of melding van. Dat bemoeilijkt onderzoek van de politie naar cybercrime. Deze week heeft de politie acht mensen in de omgeving van Breda en Oosterhout opgespoord die zich aan oplichting via internet schuldig hebben gemaakt.
Cybercrime dialoogavond Politie | Amsterdam
Bestrijden van cybercrime kan de politie niet alleen. Daarin zoeken we graag de samenwerking met andere experts. Zoals met jou?
Spionage door natiestaten: moet jouw bedrijf wakker liggen van APT-aanvallen?
Dat landen elkaar digitaal bespieden of op andere manieren bestoken, is geen geheim. Maar moet je daar als doorsnee bedrijf ook van wakker liggen? We duiken in de wereld van 'Advanced Persistent Threats'.
Primeur: het eerste forum over Cybercrime in Nederland!
Daarom zijn wij (Gemeente Breda & © CCINL | www.cybercrimeinfo.nl) het Cybercrime forum gestart. Hier kun je terecht met al je vragen en ervaringen omtrent digitale veiligheid & Cybercrime. Ook lees je hier de nieuwste tips en trends. 🧐 Praat jij ook mee? Schrijf je direct in ⬇️https://cybercrimeinfo-forum.nl/?page_id=48
Wanneer mag de politie in je smartphone en laptop kijken?
De politie krijgt meer bevoegdheden om mee te lezen in digitale apparaten. Onlangs trad de wet Computercriminaliteit III, waarmee de politie onder meer apparaten mag hacken, in werking.
Nieuwe wet versterkt bestrijding Cybercrime en Computercriminaliteit
De wet Computercriminaliteit III is per 1 maart 2019 in werking getreden. Justitie en politie krijgen nieuwe bevoegdheden om computercriminaliteit beter te bestrijden. Door sneller en effectiever te kunnen optreden wordt Nederland veiliger. De snelle ontwikkeling van de technologie heeft ervoor gezorgd dat criminaliteit in een digitale wereld met andere middelen moet worden aangepakt. Die mogelijkheden zijn er nu. Daarmee kunnen het Openbaar Ministerie en de opsporingsdiensten aan de slag.
Politie wil hulp van burger bij bestrijden Cybercrime
Het gezicht van criminaliteit verandert. Bendes van oplichters en fraudeurs opereren steeds vaker vanachter een toetsenbord en bevinden zich meestal in het buitenland. Dit maakt cybercrime lastig, maar niet onmogelijk, om te bestrijden. De politie heeft daarbij wel de hulp van burgers nodig. Vrijwilligers helpen onder meer als surveillant op het dark web.
Het Forum over “Cybercrime” nu online
Eén van de hoofddoelen van © CCINL | www.cybercrimeinfo.nl is het delen van informatie over Cybercrime. Daar hoort bij dat we faciliteren dat mensen gemakkelijk met elkaar in contact kunnen komen en zo van elkaar kunnen leren.
Ongekende aanval op de „infrastructuur van het internet” gaande
Een internationale non-profitorganisatie die een reeks taken met betrekking tot het internet uitvoert, ICANN, heeft gewaarschuwd voor een tot dusver ongekende aanval op de "infrastructuur van het internet".
81% aanvallen door zwakke en gestolen wachtwoorden
Maar liefst 81 procent van alle cyberaanvallen vinden plaats door zwakke en gestolen wachtwoorden, zo laat Microsoft weten. Het gaat dan om inloggegevens die via phishing worden gestolen of het hergebruik van wachtwoorden die via datalekken openbaar zijn geworden.