/f.eu1.jwwb.nl%2Fpublic%2Fh%2Ft%2Fh%2Ftemp-ofinjmcgqxvqzvyrppbf%2Fdrh0bd%2FRansomware-47-2020-1.png)
Afgelopen week zagen we een grote storing door ransomware bij 'Sportfondsen Nederland'. Zondag heeft Manchester United de systeem uitgezet wegens een cyberaanval en Belgische bedrijven betaalden ransomware criminelen 30 miljoen euro.
In Latijns-Amerikaanse had retail gigant 'Cencosud' te maken met een aanval van de Egregor-ransomware die technische problemen veroorzaakte bij tal van winkels, waaronder supermarkten.
Exploitant van koelopslagplaatsen 'Americold' werd vorig weekend ook getroffen door een ransomware aanval die aanzienlijke problemen met de voedseldistributie veroorzaakte voor tal van supermarkten in de VS en in Canada werd de stad Saint John getroffen door ransomware waardoor allerlei diensten voor burgers onbereikbaar waren.
16 november 2020
Belgische bedrijven betaalden ransomware criminelen 30 miljoen euro
Belgische bedrijven die door ransomware werden getroffen hebben criminelen achter de aanvallen zeker 30 miljoen euro betaald om hun data terug te krijgen. Het werkelijke bedrag bedraagt mogelijk 100 miljoen euro per jaar. Dat liet de ceo van een security bedrijf dat ransomware betalingen faciliteert tijdens een hoorzitting aan de Belgische Kamercommissie Economie weten.
Capcom bevestigt datalek nadat de gegevens van gamers zijn gestolen tijdens een cyberaanval
De Japanse game gigant Capcom heeft een datalek aangekondigd nadat hij had bevestigd dat aanvallers gevoelige klant- en werknemersinformatie hebben gestolen tijdens een recente ransomware-aanval.
Tientallen ransomware bendes werken samen met hackers om slachtoffers af te persen
Ransomware-as-a-service (RaaS) -cybercriminelen zijn actief op zoek naar ondernemingen om de winst die is behaald met uitbestede ransomware aanvallen die gericht zijn op bekende openbare en particuliere organisaties, te verdelen.
Koel opslag gigant Americold getroffen door cyberaanval, services getroffen
Koel opslag gigant Americold heeft momenteel te maken met een cyberaanval die gevolgen heeft voor hun activiteiten, waaronder telefoonsystemen, e-mail, voorraadbeheer en orderverwerking.
Nieuwe STOP Djvu ransomware-variant
Michael Gillespie vond een nieuwe STOP Djvu-ransomware variant die de extensie .epor toevoegt .
Nieuwe Flamingo Ransomware-variant
Michael Gillespie zag een nieuwe Flamingo Ransomware-variant die de .LIZARD- extensie toevoegt en een losgeldbrief plaatst met de naam #READ ME.TXT .
Nieuwe MXX Ransomware-jacht
Michael Gillespie ontdekte een nieuwe niet-geïdentificeerde ransomware die de .MXX- extensie toevoegt en een losgeldbrief plaatst met de naam How To Recover Your Files !!!!. Txt .
Nieuwe Phobos Ransomware-variant
xXToffeeXx zag een nieuwe Phobos-ransomwarevariant die de .ELDAOLSA- extensie toevoegt .
Nieuwe Joker Ransomware
@ 0x4143 vond de nieuwe Joker's Ransomware die de .joker- extensie toevoegt en een losgeldbrief plaatst met de naam POWER-JOKER-PASSWORD.txt .
/f.eu1.jwwb.nl%2Fpublic%2Fh%2Ft%2Fh%2Ftemp-ofinjmcgqxvqzvyrppbf%2Ftmfzjq%2Fjoker-Ransomware-CCINL.png)
New Dharma Ransomware varianten
Jakub Kroustek vond een bos van Dharma Ransomware varianten die append de .dex , .sss , .zimba en .help extensies.
17 november 2020
Nibiru ransomware variant decryptor
De Nibiru-ransomware is een .NET-gebaseerde malware familie. Het doorzoekt mappen op de lokale schijven, versleutelt bestanden met Rijndael-256 en geeft ze een .Nibiru extensie. Rijndael-256 is een veilig coderingsalgoritme. Nibiru gebruikt echter een hard gecodeerde string "Nibiru" om de 32-byte-sleutel en 16-byte IV-waarden te berekenen. Het decoderingsprogramma maakt gebruik van deze zwakte om bestanden te decoderen die door deze variant zijn versleuteld.
Nieuwe Matrix ransomware-variant
xiaopao heeft een nieuwe Matrix Ransomware-variant gevonden die de .TG33- extensie toevoegt .
Nieuwe HiddenTear ransomware-variant
xiaopao heeft een nieuwe HiddenTear-ransomwarevariant gevonden die de extensie .r2block toevoegt
New ZIN Dharma ransomware variant
xiaopao heeft een nieuwe Dharma Ransomware-variant gevonden die de .ZIN- extensie toevoegt .
Nieuwe Preekstoel Ransomware
Siri heeft een nieuwe ransomware gevonden die de extensie .pulpit toevoegt .
18 november 2020
REvil ransomware treft Managed.com hostingprovider, 500K losgeld
Managed webhosting provider Managed.com heeft hun servers en webhosting systemen offline gehaald omdat ze worstelen om te herstellen van een REvil-ransomware aanval in het weekend.
De Egregor-ransomware bombardeert de printers van de slachtoffers met losgeldbriefjes
De Egregor-ransomware gebruikt een nieuwe benadering om de aandacht van een slachtoffer te trekken na een aanval: maak losgeldbriefjes van alle beschikbare printers.
El #ransomware que le pegó a Cencosud es #Egregor. La ransom note empezó a salir en las impresoras de varios locales de Argentina y Chile pic.twitter.com/k1Ps4IDUyq
— Irlenys (@Irlenys) November 15, 2020
Nieuwe Lola Ransomware
MalwareHunterTeam heeft een nieuwe ransomware gevonden die zich voordoet als een Blockchain Generator die de .lola- extensie toevoegt en een losgeldbrief plaatst met de naam Please_Read.txt
19 november 2020
Systemen Canadese stad getroffen door ransomware-aanval
Systemen van de Canadese stad Saint John zijn getroffen door een ransomware-aanval waardoor allerlei diensten voor burgers onbereikbaar zijn. Zo is het niet mogelijk om online te betalen en is ook de website van de 70.000 inwoners tellende stad offline. Parkeren is op het moment alleen via contant geld mogelijk.
Mount Locker ransomware richt zich nu op uw TurboTax-belastingaangiften
De Mount Locker ransomware-operatie maakt zich op voor het belastingseizoen door zich specifiek te richten op TurboTax-aangiften voor versleuteling.
2020-11-19: 🆕🔥#MountLocker #Ransomware ⛰️
— Vitali Kremez (@VK_Intel) November 19, 2020
Insight⤵️
1⃣Detailed Speed Stats Metrics
*Crypt Avg:\t%0.3f MB/s
2⃣'All your important documents have been encrypted and transferred to our premises!
3⃣Targets tax return created by tax filing programs (.tax* ext)
h/t @malwrhunterteam pic.twitter.com/qPbVPA8NTh
Nieuwe STOP Djvu ransomware-variant
Michael Gillespie vond een nieuwe STOP Djvu-ransomwarevariant die de extensie .sglh toevoegt .
Nieuwe REDROMAN Ransomware
MalwareHunterTeam vond een nieuwe ransomware die de .REDROMAN toevoegt en losgeldnota's RR_README.html , OPENTHIS.html en README.html laat vallen .
20 november 2020
Ransomware zorgt voor grote storing bij Sportfondsen Nederland
Sportfondsen Nederland, dat honderden voorzieningen zoals zwembaden, sporthallen, ijsbanen en sportcentra in Nederland exploiteert, is slachtoffer van ransomware geworden. Eerder deze week meldde Sportfondsen Nederland dat de systemen met een grote storing te maken hadden, wat gevolgen had voor de bereikbaarheid.
QBot werkt samen met de Egregor-gijzelsoftware bij botaanvallen
De Qbot-banktrojan heeft de ProLock-ransomware laten vallen ten gunste van de Egregor-ransomware die in september in actie kwam.
LightBot: TrickBot's nieuwe verkenningsmalware voor hoogwaardige doelen
De beruchte TrickBot heeft een nieuwe lichtgewicht verkenningstool uitgebracht die wordt gebruikt om het netwerk van een besmet slachtoffer te onderzoeken op waardevolle doelen.
JS > PS loader of some kind. Can anyone ID or get to run fully? Baza-like lure
— TheAnalyst (@ffforward) November 17, 2020
JS: https://t.co/B5jdVhp9Ij
> PS: /194.36.191.186/vycvebnbesre4q/uqcwvebnlfCvybd.txt
(https://t.co/e2pVxoxd3w) > s/info.businesssec.me/bots/bots.php
cc @JAMESWT_MHT @James_inthe_box @VK_Intel pic.twitter.com/AaefdXPf54
FBI waarschuwt voor toenemende Ragnar Locker-ransomwareactiviteit
De cyberdivisie van het Amerikaanse Federal Bureau of Investigation (FBI) heeft particuliere partners uit de industrie gewaarschuwd voor toegenomen Ragnar Locker-ransomwareactiviteit na een bevestigde aanval vanaf april 2020.
Nieuwe ransomware-jacht
Michael Gillespie zag een nieuwe niet-geïdentificeerde ransomware die de .esexz toevoegt en een losgeldbrief plaatst met de naam readme.txt .
Nieuwe SWP Dharma-ransomwarevariant
xiaopao heeft een nieuwe Dharma Ransomware-variant gevonden die de .SWP- extensie toevoegt .
De malware die gewoonlijk ransomware installeert en die u meteen moet verwijderen
Dit artikel richt zich op de bekende malware stammen die de afgelopen twee jaar zijn gebruikt om ransomware te installeren.
Ransomware met verborgen bericht
MalwareHunterTeam vond een ransomware met een interessant verborgen bericht.
Ziekenhuis getroffen met aangepaste ransomware
Michael Gillespie ontdekte dat een ziekenhuis werd getroffen door een aangepaste ransomware.
New Dharma Ransomware varianten
Jakub Kroustek vond een aantal Dharma Ransomware-varianten die de .cvc- extensie toevoegen.
22 november 2020
Manchester United schakelt systemen uit wegens cyberaanval
De Britse voetbalclub Manchester United is doelwit van een cyberaanval geworden waardoor het zich genoodzaakt zag om meerdere systemen uit te schakelen. Om wat voor aanval het precies gaat en hoeveel systemen er zijn getroffen wordt niet in het persbericht vermeld.
Met dank aan de bijdragers van deze week:
@demonslay335, @malwareforme, @malwrhunterteam, @jorntvdw, @struppigel, @fwosar, @serghei, @PolarToffee, @LawrenceAbrams, @VK_Intel, @Seifreed, @FourOctets, @FourOctets, @BleepinComputer, @DanielGallagher, @Ionut_Ilascu, @GroupIB_GIB, @Intel471Inc, @coveware, @juanbrodersen, @identidadrobada, @Kangxiaopao, @fbgwls245, @TalosSecurity, @0x4143, @JakubKroustek, @campuscodi, @siri_urz
Ransomware
Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .
Wat is Ransomware?
Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.
Doxware
Wat is Doxware?
Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.
De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.
Advies
- Installeer een goede virusscanner.
- Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
- Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel.
- Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
- Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
- En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.
Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)
Meer weekoverzichten
Overzicht cyberaanvallen week 47-2021
Noord-Koreaanse aanvallers deden zich voor als Samsung, website Marokkaans ondernemersverbond gehackt door Algerijnen en IKEA e-mailsystemen getroffen door cyberaanval. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Overzicht cyberaanvallen week 46-2021
De Conti-ransomwaregroep "verdiende" sinds juli van dit jaar zeker 25,5 miljoen dollar, cyberaanval op Heijmans hackers proberen 1300 accounts te kraken en Russische ransomware bendes gaan samenwerken met Chinese hackers. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Overzicht cyberaanvallen week 44/45-2021
Gezochte Russische cybercrimineel aangehouden op Schiphol, malafide advertenties besmetten ongepatchte IE-gebruikers met ransomware en wetsvoorstel VS verbiedt losgeld betaling ransomware van boven 100.000 dollar. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Overzicht cyberaanvallen week 43-2021
Grote toeleverancier auto-industrie stuurt personeel naar huis wegens cyberaanval, ransomwaregroep verkoopt toegang tot netwerken van slachtoffers en Russische SVR heeft sinds mei ten minste 14 IT-supply chain-bedrijven gehackt. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Overzicht cyberaanvallen week 42-2021
Vermoedelijke Chinese hackers achter aanvallen op tien Israëlische ziekenhuizen, Check Point meldt 66 procent toename cyberaanvallen in België en Evil Corp heeft een nieuwe ransomware 'Macaw Locker'. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Overzicht cyberaanvallen week 41-2021
Drama bij VDL NedCar na cyberaanval duurt voort, de Belgisch bouwgroep Besix getroffen door cyberaanval en losgeld verbod is druppel op gloeiende plaat. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Ransomware berichten
Toename in agressiviteit en brutaliteit van ransomware cybercriminelen
Ransomware groeperingen worden steeds agressiever en brutaler. Dit blijkt uit het meest recente Threat Report van ESET. Het report met betrekking tot het tweede trimester van 2021 geeft inzicht in het huidige dreigingslandschap naar aanleiding van observaties en belicht onder andere de trends die gezien worden in het ransomware dreigingslandschap.
Status: vier weken na de cyberaanval op VLD
Vier weken na de computergijzeling is VDL de gevolgen van de brute aanval nog niet te boven. Mogelijk loopt de levering van bussen in Amsterdam vertraging op omdat de busfabriek in België nog platligt.
"Opnieuw is bewezen dat internationale samenwerking cruciaal is tegen de dreiging van ransomware"
In een grote internationale operatie van politie en justitie zijn in acht landen 12 verdachten opgespoord die vermoedelijk deel uit maken van een wereldwijd netwerk van cybercriminelen. Het netwerk voerde verwoestende ransomware-aanvallen uit op de kritieke infrastructuur, zoals overheden en multinationals over de hele wereld.
"Yeah baby" take down door politie diensten
De Russische hackersgroep REvil is deze week door de FBI, samen met de Amerikaanse Secret Service, het Amerikaanse ministerie van Defensie en diverse buitenlandse mogendheden offline gehaald. Dat schrijft het Amerikaanse persbureau Reuters op basis van diverse bronnen.
Ransomware: Laag risico hoge beloning
Uit 80 miljoen wereldwijd verzamelde malware samples blijkt dat er ruim 130 verschillende zogeheten ransomware families actief zijn. Dit blijkt uit een analyse over de cijfers 2020-2021 van cybersecurity initiatief 'VirusTotal' in opdracht van zoekgigant 'Google'. De meest getroffen landen in deze periode zijn onder andere Israël, Zuid-Korea, Vietnam, China en Singapore.
Universele decryptor voor slachtoffers 'REvil cybercriminelen' beschikbaar
Cybersecuritybedrijf Bitdefender heeft een universele decoderingssleutel ontwikkeld voor iedereen die in het verleden slachtoffer is geworden van REvil. Deze decryptor werkt niet alleen voor de supply chain attack op Kaseya: bedrijven en organisaties die vóór 13 juli slachtoffer waren van de Russische hackersgroep, kunnen de sleutel gebruiken om hun bestanden te ontgrendelen. Ondanks dat de decryptor gratis en voor niets beschikbaar is, waarschuwen securityexperts om voorzichtig te zijn.
Cybercriminelen van Vice Society publiceren gestolen data op het darkweb van ROC Mondriaan
De cybercriminelen van 'Vice Society' die verantwoordelijk zijn voor de cyberaanval op ROC Mondriaan, hebben de gegevens die zij hebben gestolen op het darkweb geplaatst. De aanvallers vroegen om losgeld, maar de scholengemeenschap weigerde deze te betalen.
74% van de ondervraagde organisaties is de afgelopen 12 maanden slachtoffer geworden van ten minste één ransomware aanval
Barracuda heeft het rapport ‘The state of network security in 2021’ gepubliceerd. Voor dit rapport zijn 750 IT-beslissers over de hele wereld ondervraagd die verantwoordelijk zijn voor de netwerken, de publieke clouds en de security van hun organisatie. Dit heeft inzichten opgeleverd in cloudadoptie, thuiswerken, securityproblemen en andere uitdagingen rond securityrisico's.
Gezocht: Insiders die malware installeren voor ransomware aanval
Wanneer ransomware een bedrijfsnetwerk binnendringt, gebeurt dat meestal via e-mail, kwetsbaarheden in de software of onbeveiligde verbindingen op afstand. Het lijkt onwaarschijnlijk dat een insider opzettelijk malware zou verspreiden. Uit de praktijk blijkt echter dat sommige aanvallers denken dat deze methode om ransomware te verspreiden doeltreffend is, en sommige aanvallers rekruteren daarom actief werknemers van bedrijven door hen een percentage van het losgeld aan te bieden.
Ziekenhuizen en gemeenten blijven populaire ransomware doelwitten bij cybercriminelen
Cyberveilig Nederland (CVN) heeft in samenwerking met enkele van haar leden, de Nationale Politie en het Nationaal Cyber Security Centrum (NCSC) een Whitepaper Ransomware gepubliceerd. Doel van het whitepaper is het op een laagdrempelige manier bieden van inzicht en handelingsperspectief zodat organisaties zich beter kunnen beveiligen tegen cybercriminelen.
Cybercriminelen vragen steeds meer losgeld bij ransomware aanvallen
Barracuda heeft zijn derde jaarlijkse onderzoeksrapport over ransomware gepubliceerd. Het nieuwe rapport onthult de aanvalspatronen van ransomware-incidenten die plaatsvonden tussen augustus 2020 en juli 2021.
"Bad guys sponsoren" Stelling: Ransomware moet uitgesloten worden van verzekeringsdekking
Nederlandse bedrijven sluiten wereldwijd de hoogste verzekeringen af tegen schade door ransomware-aanvallen. Gemiddeld zijn ze voor 5,77 miljoen euro gedekt voor gijzelsoftware. Dat is een hoger bedrag dan in de VS en Japan. Critici willen een verbod op de verzekeringen omdat ze naast de gevolgschade ook losgeld dekken. Daardoor houden ze het verdienmodel van cybercriminelen in stand, luidt de kritiek.
Doxware berichten
New York Pizza slachtoffer van doxwaring
New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.
Cybercriminelen publiceren tientallen gigabytes aan interne gegevens van LG en Xerox
De cybercriminelen van de Maze-ransomware hebben gisteren tientallen GB interne gegevens van de netwerken van de zakelijke reuzen 'LG' en 'Xerox' gepubliceerd na twee mislukte afpersingspogingen.
LG Electronics slachtoffer van Doxware
De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.
Cybercrime algemeen
Z-CERT: "Kleine zorginstellingen zijn over het algemeen kwetsbaarder dan grote zorginstellingen, zoals ziekenhuizen"
Je wapenen tegen cybercriminelen doe je het beste door samen te werken. Zorginstellingen, zoals ziekenhuizen en een groot deel van de GGZ, doen dat sinds 2017 in het samenwerkingsverband Z-CERT. Wat doet Z-CERT precies? En waar zien zij nog kansen voor verbetering? Een interview met de directeur Wim Hafkamp en security specialist Jan Hanstede.
Cybercrime hi-tech crime trends 2021/2022
Group-IB, heeft op haar jaarlijkse evenement CyberCrimeCon een onderzoek gedeeld dat een overzicht geeft in wereldwijde cyberdreigingen. Deze 10e editie van het rapport, Hi-Tech Crime Trends 2021/2022, richt zich op de belangrijkste ontwikkelingen in cybercrime, gebaseerd op inzichten uit H2 2020 en H1 2021.
Nederlandse digitale infrastructuur populair bij cybercriminelen
De Nationale Politie doet een dringend beroep op Nederlandse internet- en hostingproviders om bepaalde hosting-resellers die klant zijn, goed ‘tegen het licht te houden’. Het leeuwendeel zijn Russische wederverkopers.
Lange termijn visie ondermijning en cybercrime noodzakelijk
VNO-NCW en MKB Nederland wil dat het demissionaire kabinet met actieplannen komt om ondermijning en cybercriminaliteit tegen te gaan. Een ‘deltaplan’ moet ervoor zorgen dat de pakkans van hackers en cybercriminelen omhoog gaat. Daarvoor is het belangrijk dat de Autoriteit Persoonsgegevens meer geld en personeel tot zijn beschikking krijgt.
Evil Corp: “De jacht op 's werelds meest gezochte hackers”
Veel van de mensen op de lijst van meest gezochte cybercriminelen van de FBI zijn Russisch. Terwijl sommigen naar verluidt voor de overheid werken en een normaal salaris verdienen, worden anderen ervan beschuldigd een fortuin te verdienen met ransomware-aanvallen en online diefstal. Als ze Rusland zouden verlaten, zouden ze gearresteerd worden, maar thuis lijken ze vrij spel te krijgen.
Cybercriminelen slaan toe in Zeeland: ‘Taboe op aangifte doen moet weg’
De toename van cybercrime in de politieregio Zeeland-West-Brabant is schrikbarend. In 2020 werd bij de politie liefst 3.465 keer aangifte gedaan door Zeeuwen en West-Brabanders die via het internet werden opgelicht. De totale schade bedroeg 9,4 miljoen euro. ,,Cybercrime vertoont een explosieve groei, ook in Zeeland”, meldt de politie.
"De aandacht voor cybersecurity is de afgelopen jaren toegenomen, maar nog niet op het gewenste niveau"
De samenleving digitaliseert in hoog tempo. Dat biedt mogelijkheden voor burgers en bedrijven, maar brengt ook risico’s met zich mee. Daarom is het belangrijk dat het midden- en kleinbedrijf (MKB), en in het bijzonder bedrijven die met gevaarlijke stoffen werken, hun cybersecurity goed op orde heeft. Dat is nog niet overal het geval. Dat schrijft demissionair minister van Justitie en Veiligheid Ferd Grapperhaus in een brief aan de Tweede Kamer.
Waarom wijzen de vingers al snel naar Rusland bij cyberaanvallen, hoe zit dat eigenlijk?
Russische hackers zijn berucht. Met regelmaat worden ze in verband gebracht met grootschalige cyberaanvallen op bedrijven en overheden. Hoe kan dat en in hoeverre heeft het Kremlin daar iets mee te maken?
Cybercriminelen worden steeds slimmer in hun aanvallen en profiteren van malware-as-a-service-tools die beschikbaar zijn op het darkweb
Zscaler, presenteerde gisteren zijn jaarlijkse 'State of Encrypted Attacks-rapport'. Dit rapport volgde en analyseerde meer dan 20 miljard geblokkeerde dreigingen via HTTPS, een protocol dat ontworpen is voor veilige communicatie over netwerken.
Europees cyberagentschap: RDP en phishing de voornaamste aanvalsvector
Ransomware was het afgelopen jaar de grootste cyberdreiging, zo stelt het Europees Agentschap voor cyberbeveiliging (ENISA) in een vandaag verschenen rapport. Phishingmails en bruteforce-aanvallen op RDP (remote desktop protocol)-accounts zijn de voornaamste manieren waarop organisaties met ransomware besmet raken.
'Hidden persistence' de meest gevreesde cyberaanval
Deep Instinct, aanbieder van een op deep learning gebaseerde security-framework, publiceerde vorige week zijn halfjaarlijkse Voice of SecOps Report. Uit dit rapport blijkt dat organisaties gemiddeld 17,2 uur nodig hebben om op een cyberaanval te reageren, oftewel twee werkdagen. Wereldwijd ligt dit gemiddeld nog hoger, namelijk 20.9 uur. Gezien de vertraging die security-teams vaak oplopen wanneer ze met een beveiligingsincident te maken krijgen, hebben de respondenten weinig vertrouwen in hun vermogen om de constante golf van cyberaanvallen de baas te blijven.
Fors meer ransomware aanvallen op Europese zorginstellingen
Europese zorginstellingen zijn vaker het slachtoffer van ransomware-aanvallen. Sinds begin dit jaar hebben er 25 aanvallen met gijzelsoftware plaatsgevonden, waarbij 66 locaties zijn geraakt. Dat zijn er fors meer vorig jaar. In ons land zijn tot nu toe vier zorgorganisaties getroffen door ransomware.