Cybercriminaliteit wordt in toenemende mate geoptimaliseerd om het lokale midden- en kleinbedrijf (mkb) te targeten. Dit blijkt uit het nieuwe BlackBerry Threat Report 2022 van BlackBerry Limited. In dit rapport worden de ontwikkelingen binnen cybercriminaliteit onder de aandacht gebracht. Het Threat Report laat daarnaast zien dat een aantal beruchte ransomware-aanvallen van vorig jaar mogelijk uitbesteed waren.
“Criminelen zoeken uit hoe ze ons nóg beter kunnen raken. Daarbij is de infrastructuur van cybercrime geëvolueerd zodat ze het publiek sneller en gepersonaliseerder kunnen bedriegen”, zegt Eric Milam, Vice President of Research and Intelligence, BlackBerry. “Deze infrastructuur heeft ook geleid tot een criminele economie waarin dreigingsgroepen malware delen en uitbesteden. Zo kunnen aanvallen op grote schaal plaatsvinden. En sommige ingrijpende cyberincidenten van 2021 lijken het gevolg te zijn van deze outsourcing.”
Belangrijkste bevindingen
De belangrijkste bevindingen van het BlackBerry Annual Threat Report 2022 zijn onder meer:
-
Kleine bedrijven zijn een steeds groter doelwit
Aangezien het mkb gemiddeld met 11 cyberdreigingen per dag te maken heeft, blijven zij een epicentrum voor cybercriminelen. Die frequentie zal versnellen naarmate cybercriminelen steeds meer de samenwerking opzoeken.
-
De grootste aanvallen van 2021 zijn mogelijk uitbesteed
Bij meerdere incidenten identificeerde BlackBerry achtergelaten playbook-tekstbestanden met IP-adressen. Dit suggereert dat de makers van de geavanceerde ransomware van dit jaar niet degenen zijn die aanvallen uitvoeren. Het benadrukt de groeiende gedeelde economie binnen cybercriminaliteit.
-
Openbare cloudplatforms hosten onbewust malware
Een toenemend aantal payloads wordt ondergebracht bij openbare cloudplatforms. Meestal zijn deze payloads eenvoudig aanpasbaar wat resulteert in lagere kosten. Dit is met name terug te zien in Noord-Amerika, waar lokale hosting van kwaadaardige payloads (zoals Cobalt Strike) een enorme vlucht nam.
-
Oud in een nieuw jasje
De verdere digitalisering heeft oude tactieken – zoals phishing en watering hole-aanvallen – weer mainstream gemaakt, voornamelijk vanwege hun schaalbaarheid. Het suggereert dat deze tactieken relevant blijven als digitale innovaties, waaronder de metaverse, op de markt komen.
De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: blackberry.com
Bekijk alle vormen en begrippen
Actuele aanvallen overzicht per dag
Meer rapporten bekijken of downloaden
Inschrijven voor wekelijkse nieuwsbrief
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel cybercrime nieuws
Exponentieel DDoS aanvallen op online lesomgevingen
DDoS-aanvallen tegen online lesomgevingen groeiden dit voorjaar exponentieel in vergelijking met het voorgaande jaar, zo blijkt uit het 'Digital Education report van Kaspersky'.
Check het linkje, niet altijd zo makkelijk als je zou denken
Gebruikers op internet vertrouwen op domeinnamen om merken, diensten, professionals en persoonlijke websites te vinden.
Visa-creditcard, waarschuwt webshops voor gevaarlijke malware
'Visa' heeft webwinkels gewaarschuwd voor een nieuwe malware die creditcardgegevens van klanten probeert te stelen.
Veilige kluisrekening fraude: "De totale schade valt in de miljoenen euro’s"
De afgelopen maanden zijn honderden mensen gebeld door oplichters die zich voordeden als medewerkers van de fraudehelpdesk van banken. Met een vlotte babbeltruc slaagden zij erin om hun slachtoffers over te halen hun geld naar een ‘veilige kluisrekening’ over te sluizen. Daarbij hebben ze miljoenen euro’s buitgemaakt. En de gedupeerden draaien meestal zelf op voor de schade.
Ransomware weekoverzicht week 36 - 2020
xiaopao vond de BlackKnight-schermvergrendeling waarvoor u een wachtwoord moet invoeren om toegang te krijgen tot het Windows-bureaublad.
Cybercrime nieuwsbrief 122 (week 36-2020)
Meer cybercrime vormen en begrippen »
Datalek nieuws en overzicht week 36-2020
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Oplichting / Cybercrime overzicht week 36-2020
Wat is phishing »
Ransomware maandoverzicht Augustus 2020
Augustus was de tweede drukste maand van 2020 voor ransomware aanvallen, waarbij enkele bekende merken zoals Jack Daniels, Carnival Cruises en Canon de krantenkoppen haalden. Bij de 20 incidenten die we ontdekten, was de industrie de zwaarst getroffen sector, op de voet gevolgd door onderwijs.
"Deze ontwikkeling is bijzonder want er zijn de afgelopen jaren steeds meer risico’s bijgekomen"
Bijna negen op de tien Nederlanders maakt zich niet of nauwelijks zorgen om zijn digitale veiligheid. En dat terwijl cybercriminaliteit sinds het uitbreken van de coronacrisis alleen maar is toegenomen. Desondanks treffen mensen die thuiswerken amper maatregelen om hun digitale veiligheid te vergroten.
Politie:"Wat begon als een relatief klein onderzoek is nu een groot onderzoek geworden"
Wat begon als een relatief klein onderzoek is nu een groot onderzoek geworden met nieuwe aanhoudingen. Eind augustus en begin september zijn nog eens drie jongemannen uit Hengelo van 17, 19 en 20 jaar aangehouden voor deze zaak.
€ 2,6 miljoen als buit in de eerste zeven maanden van 2020 met WhatsApp fraude
In de eerste zeven maanden van 2020 zijn Nederlanders voor 2,6 miljoen euro opgelicht via WhatsApp. Het aantal slachtoffers en het schadebedrag liggen nu al hoger dan in heel 2019. Het gros van de slachtoffer van WhatsApp-fraude is 50-plus.