Digiweerbaar met de Cyber Sessies: Aflevering 4 'Het is niet de vraag óf, maar wanneer cyberaanvallen plaatsvinden'

Afgelopen donderdag publiceerde Kaspersky zijn jaarlijkse 'Threat Predictions voor 2021'. Hierin staat de visie op 'Advanced Persistent Threats (APT's)' en hoe het landschap van gerichte aanvallen zich de komende maanden zal ontwikkelen. Zo zal de onrust uit 2020 veel structurele en strategische veranderingen met zich meebrengen, niet in de laatste plaats vanwege het nu bredere aanvalsoppervlak. Van nieuwe aanvalsvectoren, bijvoorbeeld gericht op netwerkapparatuur en 5G-kwetsbaarheden, tot 'meertraps-aanvallen' en activiteiten tégen cyberaanvallen, zoals zero-day-verkoop.

Afgelopen week zagen we een grote storing door ransomware bij 'Sportfondsen Nederland'. Zondag heeft Manchester United de systeem uitgezet wegens een cyberaanval en Belgische bedrijven betaalden ransomware criminelen 30 miljoen euro.

Nederlandse bedrijven betalen zich scheel aan ransomware, Nederland staat op tegen Rusland en China en ook jongeren kunnen nu helpen met de strijd tegen cybercrime. Dit en meer lees je in nieuwsbrief 133. Nog niet ingeschreven voor deze gratis nieuwsbrief over cybercrime en darkweb? Schrijf je dan hier in.

Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.

Het melden van digitale oplichting pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?! of Fraudehelpdesk dan weten want Samen bestrijden we cybercrime. Liever anoniem? Klik dan hier.

De roep om een verbod van de designerdrug ‘Poes’ klinkt steeds luider. In Aalten raakt een jongen zover heen dat hij afgelopen weekeinde in het ziekenhuis terecht kwam. Drugsdeskundigen zijn bezorgd.

Opgelicht op Marktplaats? Slachtoffer geworden van WhatsApp-fraude? Binnenkort hoef je niet meer met lede ogen toe te kijken. Banken gaan namelijk NAW-gegevens (Naam, Adres en Woonplaats) verstrekken van oplichters die via internet nietsvermoedende burgers hebben opgelicht. De banken werken op dit moment de procedure uit en streven ernaar om deze in januari 2021 in te voeren.

Nu we massaal thuiswerken, slaan cybercriminelen hun slag. Ze proberen op grote schaal bedrijven lam te leggen of gevoelige bedrijfsdata te ontfutselen om deze vervolgens door te verkopen op zwarte marktplaatsen op internet. Dat zeggen verschillende grote cyberbeveiligers tegen BNR.

Ransomware is opnieuw de meest voorkomende cyber dreiging voor het MKB (Midden en KleinBedrijf). 60% van de MSP’s meldt dat hun MKB-klanten vanaf het derde kwartaal van 2020 zijn getroffen door een ransomware-aanval. De impact van dergelijke aanvallen blijft daarnaast ook groeien, de gemiddelde kosten van de ontstane downtime zijn nu bijna zes keer hoger dan in 2018 en 94% hoger dan in 2019. De kosten zijn daarmee gestegen van ruim €39.000,- naar meer dan €230.000,-.

Nederland scoort wereldwijd hoog wat betreft de bedragen die worden neergelegd bij ransomware aanvallen. Bedrijven in ons land betalen gemiddeld 1,45 miljoen euro losgeld en hebben daarmee de hoogste dwangsom, meldt security leverancier 'CrowdStrike' nu.

Nederland spreek Rusland en China achter gesloten deuren aan op onverantwoord cyber gedrag, zo heeft minister Blok van Buitenlandse Zaken aan de Tweede Kamer laten weten. De minister schreef een brief aan de Kamer over internationale rechtsorde in het digitale domein.

'Tweestapsverificatie' of multifactorauthenticatie (MFA) is iets wat me moeten omarmen om onze data en privacy te waarborgen. Met gebruik ervan is niet zonder gevaren. Sommige varianten van MFA zijn veiliger dan andere. Zo is het onverstandig om sms- en gesproken berichten als authenticatie middel te gebruiken, omdat deze via social engineering onderschept kunnen worden door anderen.