Cybercriminaliteit wordt in toenemende mate geoptimaliseerd om het lokale midden- en kleinbedrijf (mkb) te targeten. Dit blijkt uit het nieuwe BlackBerry Threat Report 2022 van BlackBerry Limited. In dit rapport worden de ontwikkelingen binnen cybercriminaliteit onder de aandacht gebracht. Het Threat Report laat daarnaast zien dat een aantal beruchte ransomware-aanvallen van vorig jaar mogelijk uitbesteed waren.
“Criminelen zoeken uit hoe ze ons nóg beter kunnen raken. Daarbij is de infrastructuur van cybercrime geëvolueerd zodat ze het publiek sneller en gepersonaliseerder kunnen bedriegen”, zegt Eric Milam, Vice President of Research and Intelligence, BlackBerry. “Deze infrastructuur heeft ook geleid tot een criminele economie waarin dreigingsgroepen malware delen en uitbesteden. Zo kunnen aanvallen op grote schaal plaatsvinden. En sommige ingrijpende cyberincidenten van 2021 lijken het gevolg te zijn van deze outsourcing.”
Belangrijkste bevindingen
De belangrijkste bevindingen van het BlackBerry Annual Threat Report 2022 zijn onder meer:
-
Kleine bedrijven zijn een steeds groter doelwit
Aangezien het mkb gemiddeld met 11 cyberdreigingen per dag te maken heeft, blijven zij een epicentrum voor cybercriminelen. Die frequentie zal versnellen naarmate cybercriminelen steeds meer de samenwerking opzoeken.
-
De grootste aanvallen van 2021 zijn mogelijk uitbesteed
Bij meerdere incidenten identificeerde BlackBerry achtergelaten playbook-tekstbestanden met IP-adressen. Dit suggereert dat de makers van de geavanceerde ransomware van dit jaar niet degenen zijn die aanvallen uitvoeren. Het benadrukt de groeiende gedeelde economie binnen cybercriminaliteit.
-
Openbare cloudplatforms hosten onbewust malware
Een toenemend aantal payloads wordt ondergebracht bij openbare cloudplatforms. Meestal zijn deze payloads eenvoudig aanpasbaar wat resulteert in lagere kosten. Dit is met name terug te zien in Noord-Amerika, waar lokale hosting van kwaadaardige payloads (zoals Cobalt Strike) een enorme vlucht nam.
-
Oud in een nieuw jasje
De verdere digitalisering heeft oude tactieken – zoals phishing en watering hole-aanvallen – weer mainstream gemaakt, voornamelijk vanwege hun schaalbaarheid. Het suggereert dat deze tactieken relevant blijven als digitale innovaties, waaronder de metaverse, op de markt komen.
De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: blackberry.com
Bekijk alle vormen en begrippen
Actuele aanvallen overzicht per dag
Meer rapporten bekijken of downloaden
Inschrijven voor wekelijkse nieuwsbrief
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel cybercrime nieuws
Ransomware weekoverzicht week 44 - 2020
Afgelopen week hebben we een gezamenlijke aanval gezien op de gezondheidszorg. We zagen ook dat enkele grote bekende bedrijven werden getroffen door ransomware die hun bedrijfsactiviteiten beïnvloedden.
Cybercrime nieuwsbrief 130 (week 44-2020)
Nieuwe vormen van phishing, aanvallen op ziekenhuizen en hoe snapchat misbruikt wordt door oplichters. Dit en meer lees je in nieuwsbrief 130. Nog niet ingeschreven voor deze gratis nieuwsbrief over cybercrime en darkweb? Schrijf je dan hier in.
Datalek nieuws en overzicht week 44-2020
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Tweestapsverificatie vingerafdruk te koop met e-mailadressen en wachtwoorden
"Beveiliging op het internet is een eindeloos kat-en-muisspel. Terwijl beveiligingsspecialisten voortdurend nieuwe manieren bedenken om onze digitale gegevens te beschermen, verzinnen cybercriminelen nieuwe sluwe manieren om die verdediging te omzeilen. Onderzoekers van de TU/e hebben nu bewijs gevonden van een geavanceerde Russische online marktplaats die honderdduizenden zeer gedetailleerde gebruikersprofielen verhandelt. Deze 'fingerprints' stellen criminelen in staat om ultramoderne tweestapsverificatie te omzeilen, waardoor ze toegang krijgen tot waardevolle gebruikersinformatie, zoals creditcardgegevens." aldus de TU/e
De evolutie van phishing: hoe beschermen we onszelf?
Dat criminelen creatieve methodes verzinnen om je geld te ontfutselen, weten we al langer dan vandaag. Echter, het herkennen van de slimme trucs wordt steeds moeilijker. Waar we enkele jaren geleden nog konden adviseren hoe je een phishing mail of nep website herkent, is het nu haast niet meer uit te leggen aan gebruikers.
Beveilig je smartphone tegen hackers met deze 10 praktische tips
Onze smartphones bevatten veel persoonlijke informatie, zoals foto’s, video's, wachtwoorden, bankgegevens en nog veel meer. Tevens gebruikt de meerderheid van de smartphone gebruikers hun smartphone ook voor hun werk. Met deze tips beveilig jij je smartphone en je data nog beter tegen hackers en cybercriminelen.
FBI:"De recente cyberaanvallen op ziekenhuizen is nog maar het begin"
De recente cyberaanvallen op Amerikaanse ziekenhuizen is nog maar het begin. De Federal Bureau of Investigation (FBI), het ministerie van Volksgezondheid en het Cybersecurity and Infrastructure Security Agency (CISA) zeggen dat cybercriminelen zich voorbereiden op een golf aan ransomware-aanvallen. De hackers zijn volgens de veiligheidsinstanties uit op geld en geven niets om de gezondheid of veiligheid van patiënten. Gezondheidsinstellingen krijgen het advies om hun digitale beveiliging op te schroeven.
“Hack tools in je broekzak, het kan. Alles wat je nodig hebt is internet en ’T-RAT’”
Beveiligingsonderzoekers hebben een nieuwe trojan voor externe toegang (Remote Access Trojan of RAT) ontdekt waarvoor reclame wordt gemaakt op een Russisch sprekende ondergronds hack forum.
Kamer vragen DDoS-aanvallen
DDoS-aanvallen voorkomen is een onbegonnen zaak. Wel is het mogelijk om de kwetsbaarheid en impact van dergelijke cyberaanvallen te verkleinen. Om dat te bewerkstelligen is het belangrijk dat overheidsinstanties en het midden- en kleinbedrijf (MKB) hierover geïnformeerd worden en samenwerken. Door middel van publiekscampagnes moeten burgers zich bewust worden van de gevaren van DDoS-aanvallen.
Oplichting, geweld en beroving: hoe Snapchat misbruikt wordt door criminelen
Snapchat is een populaire app die dagelijks door miljoenen mensen gebruikt wordt. Helaas wordt de app ook steeds vaker misbruikt door criminelen en dat heeft soms verstrekkende gevolgen. Van oplichting tot zelfs geweld en beroving.
Berichten lezen voordat ze versleuteld werden
Politie en justitie slaagden er eerder dit jaar in om EncroChat te kraken. Daarbij maakten de opsporingsdiensten meer dan 20 miljoen berichten waarin criminele activiteiten uit de doeken worden gedaan buit. Nu blijkt dat de politie begin 2019 al infiltreerde in de beveiligde chatdienst. Daarbij wist de handhavingsinstantie de hand te leggen op foto’s, notities en financiële gegevens van de chatdienst.
Ransomware weekoverzicht week 43 - 2020
Afgelopen week is het druk geweest met nieuws over ransomware, waaronder nieuwe aanklachten tegen door de Russische staat gesponsorde hackers en talloze aanvallen op bekende organisaties.