EN: Click here and choose your language using Google's translation bar at the top of this page ↑


Rapporten


2024 | 2023 | 2022 | 2021


maart | februari | januari


Deze pagina wordt voortdurend bijgewerkt. Laatste update: 19-maart-2024


Cyberbeveiliging in 2023: Aanpassing en Uitbreiding

De "Calibrating Expansion 2023 Annual Cybersecurity Report" biedt een uitgebreid overzicht van de cybertrends en -dreigingen van het afgelopen jaar. Het rapport benadrukt de aanhoudende en evoluerende bedreigingen van APT-campagnes, met specifieke aanvallen gericht op diverse sectoren wereldwijd, variërend van overheid tot gezondheidszorg. De toenemende verfijning van ransomware-tactieken en het misbruik van cloud- en ondernemingssystemen worden uitgelicht als belangrijke zorgpunten. Bovendien toont het rapport een algemene afname in ransomware-detecties, maar waarschuwt het voor de groeiende complexiteit van cyberaanvallen die organisaties niet mogen onderschatten. Met een focus op de risico's van thuisnetwerkbeveiliging en de uitdagingen voor bedrijfsnetwerken, biedt het rapport praktische aanbevelingen voor risicovermindering. Dit omvat het toepassen van patches, het optimaliseren van systeeminstellingen, en het trainen van personeel in cyberbewustzijn. Trend Micro's inzet voor cybersecurity en de ontwikkeling van hun geïntegreerde beveiligingsplatform wordt benadrukt als cruciaal voor het beschermen tegen de steeds veranderende dreigingslandschap.

Calibrating Expansion 2023 Annual Cybersecurity Report
PDF – 3,6 MB 0 downloads

Belangrijke Cyberbeveiligingsinzichten en Updates van Maart 2024

In maart 2024 presenteerde het Nationaal Cyber Security Centrum (NCSC) een overzicht van cruciale cybersecurity-gebeurtenissen en -adviezen, gemarkeerd door het hoogste beveiligingsadvies betreffende FortiOS en Fortiproxy. De publicatie belichtte de overtreding van EU privacywetgeving door het gebruik van Microsoft 365 door de Europese Commissie, een kritieke kwetsbaarheid in FortiClient EMS, en de evolutie van Phobos Ransomware sinds 2019. Aanvullend omvatte het updates over browserveiligheid, met Firefox als enige browser die voldoet aan de Duitse overheidsnormen voor veiligheid, en stimuleringsmaatregelen van SIDN voor het gebruik van security.txt binnen .nl domeinnamen. Ook werd de aankomende Nederlandse hackerbijeenkomst Why Hackers Yearn 2025 aangekondigd. De verspreiding van deze informatie valt onder het TLP:GREEN protocol, dat het delen binnen bepaalde gemeenschappen toestaat zonder openbare verspreiding.

End Of Week 20240315
PDF – 377,9 KB 2 downloads

De Toestand van Stalkerware in 2023: Een Wereldwijd Overzicht

In 2023 zagen we een toename van unieke gebruikers die getroffen zijn door stalkerware, met een totaal van 31.031 gevallen. Dit fenomeen, dat zich over de hele wereld verspreidt, maakt inbreuk op de privacy van individuen door hun activiteiten op smartphones te monitoren zonder hun weten. Stalkerware, toegankelijk voor iedereen met een internetverbinding, wordt vaak gepromoot als legitieme apps voor ouderlijk toezicht of diefstalpreventie, maar dient in werkelijkheid veel sinistere doeleinden. De software kan alles van locatiegegevens tot persoonlijke berichten en sociale media-activiteiten volgen. De meest getroffen landen zijn Rusland, Brazilië en India, waarbij TrackView de meest voorkomende stalkerware-app is. Ondanks dat de installatie van dergelijke software zonder toestemming illegaal is, zijn het vaak de daders en niet de ontwikkelaars die aansprakelijk worden gesteld. In een bredere context is stalkerware slechts één aspect van technologiegefaciliteerd misbruik, waarbij organisaties samenwerken om bewustzijn te vergroten en ondersteuning te bieden aan slachtoffers.

The State Of Stalkerware In 2023
PDF – 2,8 MB 3 downloads

De verborgen kosten van financiële en economische criminaliteit

De Europese Unie (EU) wordt geconfronteerd met een aanzienlijke bedreiging door financiële en economische misdrijven, aangewakkerd door de digitalisering, geopolitieke ontwikkelingen en de activiteiten van georganiseerde misdaad. Deze misdrijven ondermijnen niet alleen de economie door illegale winsten te genereren en wit te wassen, maar verzwakken ook het vertrouwen in financiële instellingen en overheden. Met een aanhoudende focus op het opsporen en succesvol vervolgen van dergelijke misdaden, blijft het percentage van criminele activa dat daadwerkelijk wordt ontnomen door handhavingsinstanties schrikbarend laag. Het belang van internationale samenwerking en de ontwikkeling van nieuwe methoden voor het delen van informatie en het bestrijden van deze misdrijven kan niet worden onderschat. De EU streeft ernaar de kloof tussen de illegale en de legitieme financiële wereld te dichten, maar de weg vooruit vereist een gecoördineerde inspanning om de fundamenten van financiële en economische criminaliteit daadwerkelijk aan te pakken.

The Other Side Of The Coin Analysis Of Financial And Economic Crime
PDF – 1,8 MB 4 downloads

Doorlichting van de verspreiding van geheimen in 2024

De verspreiding van geheimen is een groeiend probleem, met GitGuardian dat een vierdubbeling van het aantal openbaar gemaakte geheimen in de laatste vier jaar rapporteert, met 12,8 miljoen gevallen alleen al op GitHub.com in het afgelopen jaar. Deze toename onderstreept het kritieke belang voor bedrijven om hun blootstelling aan gevoelige informatie actief te beheren en te verminderen. Ondanks de toenemende bewustwording en inspanningen om lekken te dichten, blijven veel geldige geheimen actief lang nadat ze zijn onthuld, wat wijst op uitdagingen in de remediëring. Het rapport benadrukt ook de significante rol van kunstmatige intelligentie in het detecteren van geheimen en de voortdurende strijd tegen de verspreiding van geheimen via open-source pakketrepositories zoals PyPI. GitGuardian's analyse toont aan dat een proactieve, geïntegreerde aanpak essentieel is om de digitale beveiligingshouding van bedrijven te versterken en gevoelige gegevens te beschermen.

65 F 052 A 86850193 A 113 Db 344 The State Of Secrets Sprawl Report 2024 By Git Guardian
PDF – 3,8 MB 5 downloads

Essentiële Inzichten uit het Cloud Threat Report H2 2023

Het "H2 2023 Cloud Threat Findings Report" van Cado Security Labs biedt cruciale inzichten in de evoluerende bedreigingen binnen cloud-omgevingen, onderstreept door geavanceerde technische kennis van aanvallers in het exploiteren van webgebaseerde diensten zoals Docker, Redis, en Jupyter. Met een nadruk op de verschuiving van enkel cryptojacking naar een diversiteit aan aanvalsmethoden, inclusief massaspam en ransomware, benadrukt het rapport de cruciale noodzaak voor organisaties om hun beveiligingsmaatregelen te herzien. Innovatieve malware, ontwikkeld in talen als Rust, benadrukt de aanhoudende evolutie en verfijning van cyberdreigingen. Terwijl de introductie van geavanceerde, interactieve honeypots belangrijke inzichten levert in aanvalspatronen, benadrukt het rapport de continue behoefte aan samenwerking en geavanceerde beveiligingstechnologieën om de veerkracht tegen cloud-gerichte aanvallen te versterken.

H 2 2023 Cloud Threat Findings Report
PDF – 228,0 KB 8 downloads

Geavanceerde Inzichten in Brute Force- en Supply Chain-aanvallen

Deze editie van het tijdschrift is gewijd aan brute force- en supply chain-aanvallen, waarbij diverse artikelen, tutorials en casestudy's worden aangeboden. Het omvat onderwerpen zoals het gebruik van BruteX en Hydra voor brute force-aanvallen, het bouwen van eigen brute force-tools, en technieken om deze aanvallen te mitigeren, waaronder OSSEC-configuratie. Er is ook aandacht voor machine learning in het genereren van woordenlijsten voor effectievere aanvallen. De publicatie biedt inzichten in de aard van supply chain-aanvallen, methoden voor uitvoering en verdediging, en belicht de risico's van zwakke wachtwoorden in Wi-Fi netwerken.

Later een uitgebreid artikel op Cybercrimeinfo.


Dynamiek in Cyberbeveiliging: Recente Ontwikkelingen en Risico's

In de laatste week van maart 2024 belicht het NCSC diverse cybersecurity incidenten en kwetsbaarheden. Een lek in een Duits militair Webex-overleg onthult de risico's van onbeveiligde verbindingen, terwijl JetBrains waarschuwt voor kritieke kwetsbaarheden in TeamCity On-Premises. De NSA en CISA publiceren een top tien van cloud security mitigatie strategieën, benadrukkend dat efficiënte en veilige cloudimplementatie cruciaal is. Verder zijn er updates over diverse cyberdreigingen, waaronder grootschalig misbruik van softwarekwetsbaarheden, onderstreept door de noodzaak van voortdurende waakzaamheid en proactieve beveiligingsmaatregelen.

End Of Week NCSC 20240308
PDF – 369,2 KB 9 downloads

2023 Recap & 2024 Threat Outlook: The Modern Threat Actors’ Playbook

Het rapport duikt diep in de tactieken, technieken en procedures van cyberdreigingsactoren, met een focus op de keten van ransomware-aanvallen. Het benadrukt een toename in onbekende toegangsvectoren en geavanceerde misbruiken van legitieme tools voor externe toegang, waardoor de scheidslijnen tussen de aanvalsfasen vervagen. De gezondheidszorg, onderwijs en overheidssectoren zijn bijzonder kwetsbaar voor deze onbekende vectoren. Het rapport voorspelt een stijging van politiek gemotiveerde cyberaanvallen in 2024, met een evolutie van Ransomware-as-a-Service naar een meer consultancyachtig model. Een meerlagige verdedigingsbenadering en proactieve beveiligingsmaatregelen worden benadrukt als essentieel voor het afweren van deze bedreigingen.

2023 Recap 2024 Threat Outlook Modern Threat Actors Playbook
PDF – 500,4 KB 7 downloads

De Hackende Kracht van Taalmodellen: Een Nieuwe Cyberdreiging

De studie toont aan dat geavanceerde taalmodellen, zoals GPT-4, autonoom websites kunnen hacken door taken zoals database schema extractie en SQL-injecties uit te voeren zonder menselijke tussenkomst of voorafgaande kennis van kwetsbaarheden. Deze capaciteit wordt mogelijk gemaakt door hun geavanceerde vermogen om met tools te werken en uitgebreide context te benutten. De bevindingen benadrukken de noodzaak om na te denken over de implementatie van dergelijke modellen, gezien hun potentiële invloed op cybersecurity. De resultaten roepen vragen op over de brede inzet van taalmodellen en suggereren een zorgvuldige overweging van hun vrijgavebeleid.

LLM Agents Can Autonomously Hack Websites
PDF – 618,1 KB 7 downloads

Evoluerende Cyberdreigingen en Beveiligingsstrategieën in 2024

Het rapport "Cybercrime Trends 2024" benadrukt de evolutie van cybercriminaliteit met een focus op de groeiende rol van AI, de professionalisering van cyberaanvallen, en het toenemend gebruik van technologieën zoals deepfakes en stemklonen door cybercriminelen. Er wordt gewaarschuwd voor de risico's die deze ontwikkelingen met zich meebrengen, waaronder de mogelijkheid voor aanvallers om beveiligingssystemen te omzeilen en desinformatiecampagnes te voeren. Het rapport adviseert een proactieve aanpak in cybersecurity, benadrukt het belang van voortdurende bewustwording en training in het herkennen van bedreigingen, en suggereert het implementeren van geavanceerde beveiligingsmaatregelen om zowel organisaties als individuen te beschermen tegen de evoluerende cyberdreigingen.

So Safe Cybercrime Trends 2024
PDF – 5,4 MB 8 downloads

Alarmerende stijging van cybercriminaliteit in 2023: FBI's strijd tegen toenemende dreigingen

Het "2023 Internet Crime Report" van de FBI onthult een alarmerende toename in cybercriminaliteit met 880.418 geregistreerde klachten en potentiële verliezen van meer dan $12,5 miljard. De FBI benadrukt het belang van het melden van cyberincidenten voor het verbeteren van onderzoeken en het bieden van inzichten in de veranderende dreigingslandschappen. Investeringsscams vormden de kostbaarste vorm van criminaliteit, met verliezen die stegen tot $4,57 miljard. Bovendien laat het verslag een stijging zien in ransomware-aanvallen en successen van het Recovery Asset Team van de IC3, wat de voortdurende inspanningen van de FBI illustreert om cybercriminaliteit te bestrijden en slachtoffers te ondersteunen.

2023 IC 3 Report
PDF – 1,9 MB 25 downloads

Escalatie van Ransomware-aanvallen in februari 2024

De BlackFog Ransomware-rapportage van februari 2024 onthult een verontrustende stijging van 43% in publiekelijk bekendgemaakte ransomware-aanvallen in vergelijking met vorig jaar, met een recordaantal van 57 aanvallen. Deze maand werd gekenmerkt door de tijdelijke ontmanteling van LockBit, hoewel dit niet verhinderde dat zij negen aanvallen uitvoerden, gelijk aan BlackCat. Opvallende doelwitten waren onder meer Lurie Children's Hospital, Fulton County, Hipocrate Information Systems in Roemenië, en Epic Games. De aanvallen richten zich vooral op de overheids-, productie- en gezondheidszorgsectoren, met een aanzienlijke toename in het aantal ongerapporteerde aanvallen, wat duidt op non-compliance met SEC-incidentmeldingsregels.

Black Fog Ransomware Report Feb 2024
PDF – 1,2 MB 9 downloads

Het Gevaar van Oppervlakkige Wateren: Hoe Savvy Seahorse Slachtoffers naar Valse Investeringssites Lokt

Deze rapportage belicht hoe de DNS-dreigingsactor Savvy Seahorse slachtoffers naar neppe investeringsplatforms lokt via Facebook-advertenties, gebruikmakend van geavanceerde technieken zoals nep-ChatGPT- en WhatsApp-bots voor geautomatiseerde reacties. Deze acties hebben tot doel persoonlijke informatie te verzamelen in ruil voor zogenaamde hoge investeringsrendementen. De campagnes richten zich op een breed spectrum aan talen en gebruiken DNS CNAME-records om een verkeersdistributiesysteem te creëren, waarmee ze de toegang tot inhoud kunnen controleren en IP-adressen van kwaadaardige campagnes dynamisch kunnen bijwerken, waardoor ze detectie door de beveiligingsindustrie ontwijken.

Infoblox Report Blog Beware The Shallow Waters Savvy Seahorse Lures Victims To Fake Investment Platforms Through Facebook Ads
PDF – 1,2 MB 11 downloads

FortiGuard Labs 2023 Jaaroverzicht van Cyberdreigingen

In 2023 heeft FortiGuard Labs een cruciale rol gespeeld bij het afweren van cyberdreigingen door 2,4 biljoen pogingen tot het exploiteren van kwetsbaarheden en 3 miljard malwareleveringen te blokkeren. Het jaarverslag belicht de essentie van proactieve bedreigingsintelligentie en het belang van een gelaagde beveiligingsaanpak. Met de introductie van meer dan drie dozijn Outbreak Alerts, biedt het rapport inzichten in de categorieën, tijdlijnen en significante incidenten van het jaar, waaronder gerichte aanvallen, ransomware en OT/IoT-gerelateerde dreigingen. Het benadrukt de diversiteit en frequentie van significante uitbraken, onderstreept het belang van tijdige dreigingsinformatie en de noodzaak van een geïntegreerde beveiligingsstrategie.

Outbreak Alerts Annual Report 2023
PDF – 4,7 MB 10 downloads

Een blik op Cybercriminaliteit in 2024: Trends en Verdediging

De "SoSafe Cybercrime Trends 2024" rapporteert een significante toename in cybercriminaliteit, met een bijzondere focus op de evolutie van AI in cyberaanvallen, de professionalisering van cybermisdaad, en de groeiende dreiging van hacktivisme. Het document belicht hoe cybercriminelen nieuwe technologieën misbruiken, de opkomst van desinformatie-diensten, en de uitdagingen voor de openbare sector en kritieke infrastructuur. Het benadrukt ook de noodzaak voor sterke beveiligingsculturen binnen organisaties om zich te wapenen tegen deze diversiteit aan cyberdreigingen. Met interviews van experts uit de industrie en een checklist voor beveiligingsbest practices, biedt het rapport waardevolle inzichten en aanbevelingen voor het verbeteren van cyberveiligheid in een steeds veranderende digitale landschap.

So Safe Cybercrime Trends 2024
PDF – 5,4 MB 12 downloads

Het Belang van Fysieke Beveiliging in Datacenters

In het digitale tijdperk zijn datacenters cruciaal voor het beheren van gevoelige bedrijfsgegevens, waardoor ze een belangrijk doelwit voor cybercriminelen vormen. Naast cybersecurity, is fysieke beveiliging essentieel om ongeautoriseerde toegang te voorkomen en de continuïteit van bedrijfsprocessen te waarborgen. De whitepaper belicht de onderbelichte aspecten van fysieke beveiliging en de gevolgen van onvoldoende beveiliging, zoals menselijke fouten, datadiefstal door medewerkers, en de impact van natuurrampen en externe werkzaamheden. Het introduceert ook geavanceerde beveiligingsmaatregelen en technologische ontwikkelingen die bijdragen aan het versterken van de fysieke veiligheid van datacenters. Hierdoor wordt benadrukt hoe cruciaal een robuuste fysieke beveiligingsstrategie is, naast cybersecurity, om gevoelige data effectief te beschermen.

Whitepaper Dit Is Waarom Fysieke Security Van Datacenters Net Zo Belangrijk Is Als Cybersecurity Pdf 1707960608
PDF – 3,3 MB 7 downloads