Nieuws, tips en opinies over de wereld van cybersecurity en cybercrime
Op maat en relevant voor uw organisatie
Wij vinden dat veel van het nieuws dat online te vinden is over cybersecurity en informatiebeveiliging, vooral geschreven wordt voor security kenners. Maar wat heeft u daaraan als onderneming? Wij willen met onze nieuwsberichten, tips en opinies juist de niet-kenners geinformeerd houden. Wilt u automatisch op de hoogte blijven, schrijft u zich dan in voor onze nieuwsbrief.
Veel leesplezier!
Door: Michael Bijtenhoorn
Een recent ontdekte kwetsbaarheid in Microsoft Sharepoint Server, aangeduid als CVE-2024-38094, stelt kwaadwillenden in staat om via een Remote Code Execution (RCE)-aanval toegang te krijgen tot volledige bedrijfsnetwerken. Deze kwetsbaarheid werd eerder dit jaar geïdentificeerd en is inmiddels actief misbruikt, zoals blijkt uit onderzoek van Rapid7.
Een Chief Information Security Officer (CISO) is een hooggeplaatste functionaris binnen een organisatie die verantwoordelijk is voor het ontwikkelen en implementeren van strategieën om de digitale infrastructuur te beveiligen tegen cyberdreigingen. In kleinere organisaties zonder een specifieke CISO-rol wordt deze taak vaak uitgevoerd door een security officer, die doorgaans een breder scala aan verantwoordelijkheden heeft en minder directe toegang tot de CEO.
Vodafone kreeg recent een miljoenenboete opgelegd vanwege gebrekkige cybersecurity measures die leidden tot een ernstig datalek. Dit incident legt een structureel probleem bloot in hoe bedrijven omgaan met data security en customer data protection. Te veel organisaties zien beveiliging nog steeds als een extra optie, in plaats van als een basisverplichting. De realiteit is dat een gebrek aan cybersecurity geen kleine fout is; het is een serieuze bedreiging die kan leiden tot zware boetes en onherstelbare reputatieschade.
Op 17 oktober 2024 trad de NIS2-richtlijn in werking. Deze richtlijn verplicht Europese bedrijven in kritieke sectoren om de weerbaarheid tegen cyberdreigingen te verhogen en de nodige cybersecurity maatregelen te treffen. Nederland moet deze richtlijn nog volledig omzetten in de nationale Cyberwet, die naar verwachting pas in het derde kwartaal van 2025 volledig van kracht wordt. Wat betekent deze overgangsperiode voor organisaties, en hoe kunnen zij zich optimaal voorbereiden om NIS2-compliant te worden? Het antwoord ligt in het 'in control' raken van hun cybersecurity.
Laten we eerlijk zijn: cybersecurity is een mijnenveld. Elke organisatie voelt de druk om zich te beschermen tegen de constante stroom van aanvallen en datalekken. Toch zijn er veel organisaties die alleen maar reactief handelen, die pas in actie komen als er iets misgaat. En dat is precies waar een in control statement het verschil maakt tussen bedrijven die grip hebben op hun risico's en bedrijven die in paniek moeten reageren. Maar wat is zo'n statement precies? En waarom zou je het absoluut serieus moeten nemen?
Uit het Cybersecuritybeeld Nederland 2024 (CSBN 2024) van het Digital Trust Center blijkt dat Nederlandse organisaties geconfronteerd worden met een toename aan geavanceerde cyberdreigingen, die zich richten op de kwetsbaarheden in digitale infrastructuren. TT3P vat samen wat dit voor jou als ondernemer betekent.
De recente onthulling van een slim gokalgoritme dat in staat is om 87 miljoen wachtwoorden in minder dan 60 seconden te kraken, is een schokkend voorbeeld van hoe snel de technologie zich ontwikkelt in een richting die ons blootstelt aan cyberdreigingen van ongekende omvang. Dit is niet zomaar een geval van "password guessing" - het is een technologische doorbraak die vraagt om een nieuwe manier van denken over beveiliging. Ik zie dit niet alleen als een probleem van verouderde wachtwoorden, maar als een diepere kwetsbaarheid in de manier waarop we omgaan met identiteits- en toegangsbeheer.
Logging houdt in dat digitale systemen gebeurtenissen vastleggen zoals inlogpogingen, systeemwijzigingen, en toegang tot gevoelige gegevens. Elke activiteit in een IT-systeem, van het openen van een bestand tot een aanmeldpoging, wordt geregistreerd met details zoals tijd, locatie, en de gebruiker die betrokken was. Deze gegevens kunnen later worden gebruikt voor analyses, het opsporen van incidenten, of om te voldoen aan regelgeving. De AVG is daar een voorbeeld van.
Er is goed nieuws voor bepaalde stichtingen en non-profitorganisaties: ook zij kunnen aanspraak maken op de subsidie 'Mijn Cyberweerbare Zaak' van het Digital Thrust Center (DTC). Deze subsidieregeling, bedoeld om de cyberweerbaarheid van kleine bedrijven te versterken, blijkt onder bepaalde voorwaarden ook toegankelijk te zijn voor goede doelen en NGO's die economische activiteiten verrichten.
Data speelt een cruciale rol in vrijwel elk aspect van ons leven. Organisaties, van kleine ondernemingen, overheden, non-profit organisaties tot multinationals, vertrouwen op enorme hoeveelheden gegevens om hun bedrijfsvoering draaiende te houden, van klantinformatie tot financiële gegevens. Maar de toename van gegevensverzameling gaat hand in hand met een ander fenomeen: het groeiende risico van datalekken. En dat risico is niet langer beperkt tot imagoschade of boetes van toezichthouders. Steeds vaker worden organisaties door individuen aangeklaagd voor het verlies van hun persoonlijke gegevens.
Slachtoffers van het 'gevoeligste datalek' in de geschiedenis van Finland eisen een hogere schadevoergoeding. Eind 2020 wist een hacker binnen te dringen in de systemen van psychotherapiepraktijk Vastaamo. Tijdens deze hack werden de persoonlijke gegevens van zo'n 40.000 cliënten gestolen en online gezet. De gegevens bevatten onder meer namen, adressen, identificatienummers en vertrouwelijke patiëntendossiers.
In 2019 werd een klant van een ICT-bedrijf uit Coevorden getroffen door een ransomware-aanval. De klant stelde het bedrijf verantwoordelijk voor de schade, omdat zij vonden dat het bedrijf niet voldoende beveiligingsmaatregelen had getroffen.
Volgens recentelijk onderzoek van de Autoriteit Persoonsgegevens (AP) voldoen waarschuwingen van organisaties aan slachtoffers na een datalek vaak niet aan de wettelijke eisen. De meldingen die de getroffen individuen ontvangen zijn vaak onduidelijk, worden te laat verstuurd en geven niet genoeg informatie over de daadwerkelijke gevolgen van het datalek.
Een Spaans consultancybedrijf is beboet met een bedrag van € 145.000 vanwege een datalek dat veroorzaakt werd door een gestolen, niet-versleutelde usb-stick. De usb-stick bevond zich in de rugzak van een medewerker, die werd gestolen. Op de stick stond een aanzienlijke hoeveelheid persoonlijke informatie.
Goede Doelen Nederland organiseert in samenwerking met The Trusted Third Party (TT3P) op 25 september 2024 een online kennissessie speciaal voor bestuurders van goede doelen.
Het is essentieel dat organisaties proactief hun beveiligingsmaatregelen evalueren. Een Risico-Inventarisatie en -Evaluatie (RI&E) vormt de basis van dit proces. Het Digital Trust Center onderstreept het belang van een RI&E als startpunt voor elke organisatie die haar informatiebeveiliging serieus neemt.
Het Digital Trust Center (DTC) stelt per direct een subsidie beschikbaar, specifiek gericht op kleine organisaties. De subsidie is aan te vragen sinds 2 september 2024 en wordt toegekend op volgorde van binnenkomst tot het maximale budget van € 1.000.000 bereikt is. Met de regeling betaalt het DTC de helft van een investering die wordt gedaan in cybersecurity tot een bedrag van € 1.250.
De Nederlandse Bond van Bemiddelings- en Uitzendondernemingen (NBBU), de brancheorganisatie van professionele intermediairs op de arbeidsmarkt, is een samenwerking aangegaan met The Trusted Third Party (TT3P), specialist in cybersecurity diensten.
In een recent artikel heeft de Autoriteit Persoonsgegevens (AP) belangrijke zorgen geuit over de impact van kunstmatige intelligentie (AI) op cybersecurity en gegevensbescherming. In deze blog duiken we dieper in de gevaren die AI met zich meebrengt voor cybersecurity en hoe u en uw organisatie zich hiertegen kunt wapenen.
Bedrijven ervaren steeds meer moeilijkheden bij het herstellen van cyberaanvallen. De hoeveelheid gestolen data neemt toe en de herstelkosten stijgen significant. Dit blijkt uit het jaarlijkse 'Cost of a Data Breach Report' van IBM. Vooral voor het midden- en kleinbedrijf (mkb) zijn de gevolgen ernstig, stelt cybersecurity-expert Eward Driehuis.
Data vormen het kloppend hart van onze samenleving. Maar cyberaanvallen zijn een groeiend probleem dat niet genegeerd kan worden. Uit het recente rapport van de Autoriteit Persoonsgegevens (AP) blijkt dat er in 2023 ruim 25.000 meldingen van datalekken waren, waarbij persoonlijke informatie van miljoenen Nederlanders op straat kwam te liggen. Cyberaanvallen, vaak uitgevoerd door georganiseerde hackersbendes, hebben verregaande gevolgen voor zowel de slachtoffers als de betrokken organisaties.
Cybersecurity is niet langer een luxe, maar een noodzaak voor uitzendorganisaties en intermediairs. Als schakel tussen werkzoekenden en werkgevers beheren deze organisaties een enorme hoeveelheid vertrouwelijke gegevens. En sterke cybersecurity-strategie is essentieel om deze gegevens te beschermen, bedrijfscontinuïteit te waarborgen en een betrouwbare partner te blijven voor zowel kandidaten als klanten. Hier zijn tien overtuigende redenen waarom uw uitzendorganisatie direct actie moet ondernemen om haar cybersecurity te verbeteren.
Terwijl organisaties genieten van alle voordelen van digitalisering evolueren cyberdreigingen voortdurend en nemen ze in complexiteit toe. Daarom is het voor intermediairs op de arbeidsmarkt voor cybersecurity cruciaal om verder te kijken dan hun traditionele ICT-leverancier. Hoewel ICT-leveranciers vaak uitgebreide diensten bieden, is het belangrijk om te erkennen dat hun expertise meestal gericht is op algemene IT-ondersteuning en niet specifiek op de gespecialiseerde en dynamische eisen van cybersecurity.
Ze liggen helaas voor het oprapen: tooltjes die online criminelen gebruiken om bijvoorbeeld wachtwoorden mee te kraken. Een bezoekje aan de darkweb is genoeg. Welke gemakkelijk te verkrijgen programma's worden geregeld gebruikt door cybercriminelen? In deze column samen met Innovations Origins legt Patrick Jordens het ons uit.
Een man achter zijn computer op een donkere zolderkamer. Eventueel met capuchon op. Dit is het beeld dat bij veel mensen naar boven komt bij het woord 'hacker'. Heel gek is dat niet; vaak worden cyberaanvallen uitgevoerd met kwade bedoelingen, bijvoorbeeld om gegevens te stelen. Maar er bestaat een andere kant van het verhaal. In deze column zoomen we samen met Innovations Origins en Patrick Jordens in op ethisch hacken, waarbij een hacker met goede bedoelingen op zoek gaat naar kwetsbaarheden in software en programma's.
Of het nu gaat om Microsoft, de KNVB, bierbrouwerij Duvel, een tv-programma voor baby's of stofzuigers: bedrijven en consumenten krijgen steeds vaker te maken met cyberaanvallen. Maar, hoe werken cyberaanvallen eigenlijk? Hoe kunnen bedrijven zich ertegen wapenen? En wat kun je doen om veilig te blijven? In een column samen met Innovation Origins vertelt Patrick Jordens hier meer over.
Non-profit organisaties staan vaak niet vooraan als het gaat om investeringen in geavanceerde technologieën, inclusief cybersecurity. Echter, een recent incident bij een prominente non-profitorganisatie toont aan hoe essentieel cybersecurity audits zijn, zelfs voor organisaties met beperkte middelen.
Cybersecurity is een topprioriteit (of zou dit moeten zijn) voor bedrijven van alle soorten en maten. Met de toenemende dreiging van cyberaanvallen en de druk die de afgelopen jaren is toegenomen door ontwikkelingen zoals de COVID-19-epidemie, de oorlog in Oekraïne, cyberdreigingen en de gevolgen van klimaatverandering, is het essentieel om adequate maatregelen te nemen om uw gegevens en systemen te beschermen. Naast de inherente risico’s van cyberaanvallen, worden bedrijven ook geconfronteerd met een toenemend aantal wetten en voorschriften die gericht zijn op het verbeteren van de cybersecuritypraktijken.
Duizenden organisaties dreigen belangrijke klanten en omzet te verliezen door gebrek aan kennis over de nieuwe Europese cybersecurityrichtlijn, NIS2. Dit waarschuwen 63 verschillende branche- en koepelorganisaties. Onder de vlag van Samen Digitaal Veilig (SDV) bundelen zij hun krachten om organisaties te helpen voldoen aan de richtlijn en zich te wapenen tegen cyberaanvallen.
75% van het mkb slaapt: cyberdreiging explodeert!
Volgens het Digital Trust Center (DTC) heeft driekwart (75%) van de Nederlandse mkb-bedrijven nog nooit geoefend op een cyberaanval. Terwijl de dreiging van cybercriminaliteit exponentieel toeneemt. Wacht uw bedrijf op de volgende digitale klap?
In de logistiek en transportsector, waar de supply chain ononderbroken en veilig moet functioneren, is de impact van cyberdreigingen niet te onderschatten. Een recent voorbeeld hiervan is een grote logistiek organisatie dat te maken kreeg met een ernstige cyberaanval. Dit leidde tot verstoringen in de supply chain én aanzienlijke verliezen. Wederom een incident dat het belang benadrukt van regelmatige technische security audits om dergelijke bedreigingen te voorkomen.
Digitale technologieën zijn onmisbaar geworden in het dagelijks leven van zowel individuen als organisaties. Daardoor groeit ook de dreiging van cybercriminaliteit. Vooral Nederlandse organisaties blijken een lucratief doelwit voor cybercriminelen uit onder meer Rusland en China. Deze ontwikkeling roept zorgen op over de veiligheid van bedrijfs- en persoonsgegevens en benadrukt de noodzaak voor een doordachte cybersecuritystrategie.
MKB-CyberControl Brengt Educatie, Empowerment en Bescherming in gecombineerd aanbod naar het midden- en kleinbedrijf
De meerderheid van de cyberincidenten wortelen in menselijke fouten en menselijk handelen. Daarom kondigen Mangotree Verzekeringen, Insiber.com en TT3P met trots het MKB-CyberControl platform aan. Dit platform is opgezet om MKB-ondernemingen te voorzien van een op mensen gerichte oplossing voor cyberbeveiliging, die educatie, empowerment en de betrokkenheid van medewerkers bij cybersecurity initiatieven stimuleert.
In een sector waar vertrouwelijkheid en integriteit van het grootste belang zijn, is de noodzaak voor solide cybersecurity bij notariskantoren onmiskenbaar. De "Gedragscode Informatiebeveiliging Notariaat" van de Koninklijke Notariële Beroepsorganisatie onderstreept dit belang en biedt richtlijnen om de digitale veiligheid binnen deze sector te versterken.
Op 6 maart 2024 in de vroege uren van de nacht, werd Duvel Moortgat, de gerenommeerde Belgische brouwerijgroep, het slachtoffer van een geraffineerde cyberaanval. Hackers infiltreerden de servers met ransomware, waardoor de productie van enkele van de meest geliefde biermerken ter wereld - waaronder Duvel, La Chouffe, Maredsous, Liefmans en De Koninck - abrupt tot stilstand kwam. Dit incident markeert niet alleen een kritiek moment voor Duvel Moortgat maar dient ook als een ernstige waarschuwing voor de bredere productie- en distributiesector.
In een recent onderzoek van BNR is aan het licht gekomen dat tientallen Nederlandse bedrijven hun digitale deuren wijd open hebben staan. Dit heeft geleid tot een onbedoelde openbaring van gevoelige informatie van duizenden mensen. Deze onthulling roept serieuze vragen op over de digitale beveiligingspraktijken van bedrijven en het algemene bewustzijn rondom de veiligheid van dataopslag in de Cloud.
Het landschap van open source software ondergaat een significante verandering. Er is nu een helder onderscheid gemaakt tussen open source software voor commercieel gebruik en voor niet-commercieel gebruik. Dit onderscheid heeft directe implicaties op de toepassing van de Cyber Resilience Act (CRA).
In 2024 worden non-profitorganisaties en NGO's geconfronteerd met een unieke set uitdagingen als het gaat om cybercriminaliteit. De groeiende invloed van kunstmatige intelligentie (AI) op veiligheid en bescherming zorgt voor nieuwe en complexe risico's, met name voor organisaties die mogelijk niet over middelen of expertise beschikken die commerciële bedrijven hebben.
Steeds meer organisaties overwegen een cyberverzekering voor de dekking van hun digitale veiligheidsrisico's. Hoewel Nederland specifieke data mist, biedt Duitslands recente succes in de cyberverzekeringsmarkt belangrijke inzichten. Deze blog belicht de groei van cyberverzekeringen in Duitsland en wat dit kan betekenen voor de Nederlandse markt.
In 2024 staat de wereld van veiligheid en bescherming voor een groeiende uitdaging: cybercriminaliteit. Deze toename ten opzichte van afgelopen jaren wordt versterkt door de opkomst van artificial intelligence (AI), waardoor zowel individuen als organisaties geconfronteerd worden met nieuwe veiligheidsrisico's. De traditionele criminaliteit zoals inbraken en overvallen maakt plaats voor een sluwe en technologisch geavanceerde vijand: cybercriminaliteit.
Er is onlangs een nieuwe set regels ontworpen door de Europese Unie om de digitale veiligheid en weerbaarheid van organisaties te versterken: de NIS 2.0-richtlijn. Met focus op registratie, beveiligingsmaatregelen, incidentrapportage en ondersteuning van het Computer Security Incident Response Team, speelt deze richtlijn een cruciale rol in de nieuwe digitale wereld.
De Autoriteit Persoonsgegevens (AP) heeft onlangs de allereerste set criteria goedgekeurd die bedrijven en organisaties in staat stellen AVG-certificaten te verstrekken. Dankzij deze goedkeuring kan het bedrijf Brand Compliance nu de accreditatieaanvraag bij de Raad voor Accreditatie (RvA) voortzetten. Bij succesvolle afronding van deze procedure krijgt Brand Compliance de bevoegdheid om AVG-certificaten uit te reiken, zo heeft de privacy waakhond aangekondigd.
In een wereld waar technologie en digitalisering centraal staan, is cybersecurity een essentieel onderwerp geworden voor bedrijven en individuen. Het recent gepubliceerde "Hiscox Cyber Readiness Report 2021" werpt een verhelderend licht op de huidige stand van zaken op het gebied van cyberdreigingen en de paraatheid van organisaties om deze uitdagingen aan te gaan.
In een digitaal verbonden wereld is cybersecurity van cruciaal belang. Het recente rapport "Cybersecurity Onderzoek Alert Online 2023" van I&O Research werpt een verhelderend licht op de huidige stand van zaken in Nederland. In deze blog bespreken we de belangrijkste resultaten van het onderzoek en wat dit voor Nederlanders betekent.
Een solide bescherming van persoonsgegevens vormt de ruggengraat van de digitale veiligheid in Nederland. Desondanks lijkt deze cruciale schakel vaak over het hoofd te worden gezien in maatschappelijke discussies en beleidsstukken. Met andere woorden, persoonsgegevens worden vaak als een 'witte vlek' beschouwd in de aanpak van cybersecurity. De Autoriteit Persoonsgegevens (AP) benadrukt dat cybersecurity, informatiebeveiliging en privacy onmisbare elementen zijn voor digitale veiligheid.
De wereldwijde organisatie Save the Children International, heeft bevestigd dat ze onlangs het doelwit waren van een cyberaanval nadat een ransomware-groep beweerde de systemen van de organisatie te hebben gehackt.
Afgelopen april kwam er aan het licht dat de Koninklijke Nederlandse Voetbalbond (KNVB) het slachtoffer is geworden van cybercriminelen. De aanval leidde tot diefstal van belangrijke informatie, zoals ID's, adressen en salarisgegevens van voetballers. Lockbit, een bekende ransomware-groep, eiste meer dan één miljoen euro van de Nederlandse voetbalbond. Afgelopen week werd bekend dat de KNVB recentelijk losgeld heeft betaald aan de cybercriminelen.
Het landschap van cybersecurity vertoont de afgelopen jaren een zorgwekkende stijging in het aantal slachtoffers. Dit blijkt uit recent onderzoek onder klanten van ABN AMRO.
Het Amerikaanse mediabedrijf Paramount heeft onlangs te maken gehad met een cyberaanval waarbij hackers toegang hebben gekregen tot persoonlijke gegevens en gevoelige informatie van een tal van mensen die in relatie staan tot Paramount. De persoonlijke gegevens kunnen de naam, geboortedatum, het Burgerservicenummer of bijvoorbeeld paspoortnummer van slachtoffers bevatten.
De politie ziet steeds meer hackers en cybercriminelen die "serieuze aanvallen" met gijzelsoftware uitvoeren. Deze vorm van cyberaanvallen veroorzaakt steeds grotere schade, niet alleen voor bedrijven, maar ook voor hun klanten. Theo van der Plas is programmadirecteur Digitalisering en Cybercrime bij de politie. Hij benadrukt dat het van cruciaal belang is dat organisaties zich bewust worden van het feit dat ze niet alleen verantwoordelijk zijn voor de bescherming van hun eigen gegevens, maar ook voor die van anderen.
Uit het nieuwe cyberdreigingsrapport van Acronis blijkt dat cybercriminelen steeds meer generatieve kunstmatige intelligentie (AI)-systemen, zoals ChatGPT, gebruiken om schadelijke inhoud te creëren en geavanceerde cyberaanvallen uit te voeren. Het uitgebreide onderzoek is gebaseerd op gegevens van meer dan een miljoen wereldwijde endpoints en biedt inzicht in het cyberdreigingslandschap dat altijd in ontwikkeling is.
Beveiligingsexpert Kaspersky waarschuwt in een recent rapport voor de groeiende dreiging van cyberaanvallen op kleine en middelgrote bedrijven. Uit onderzoek blijkt dat deze bedrijven wereldwijd negentig procent van het totale aantal ondernemingen vormen. In het rapport wordt benadrukt dat deze bedrijven een aantrekkelijk doelwit zijn geworden voor cybercriminelen om verschillende redenen. Eén daarvan is dat ze vaak onvoldoende beveiligingsmaatregelen nemen.
Cybercriminelen hebben vertrouwelijke gegevens van duizenden bezoekers van Landal GreenParks gestolen en openbaar gemaakt op het dark web. Dit blijkt uit onderzoek van RTL Nieuws. De betreffende data zijn enige weken geleden buitgemaakt tijdens een cyberaanval.
Het Kaspersky Digital Footprint Intellegence-team heeft onlangs onthuld dat ransomware de meest voorkomende vorm van Malware-as-a-Service (MaaS) is. Daarnaast blijkt uit de studie dat cybercriminelen vaak infostealers, botnets, loaders en backdoors leasen voor hun aanvallen, en dat deze diensten vaak tegen betaling beschikbaar zijn.
Een aantal jaar geleden liet het management van bedrijven de cybersecurity vaak nog over aan derden, omdat "daar mensen voor waren". Echter spraken de partijen die zich ermee bezighielden voornamelijk over gevaren, terwijl het management zich liever richt op het nemen van risico's en het benutten van kansen. Er werd duidelijk niet dezelfde taal gesproken. Tegenwoordig wordt het met de dag duidelijker dat het management én de directie van een organisatie, zelf betrokken moeten zijn bij het cybersecurity-beleid.
Kunstmatige intelligentie (AI) heeft ons veel voordelen gebracht, maar er zijn ook twijfels ontstaan. Wordt het fenomeen niet te machtig? Bovendien zijn er andere problemen die moeten worden aangepakt, zoals het misbruik van AI door kwaadwillenden, bijvoorbeeld voor het hacken van mensen. Het antwoord op deze vraag is helaas minder rooskleurig dan de grappen die mensen graag maken met ChatGPT.
De technologiegedreven wereld waar we vandaag de dag in leven wordt geconfronteerd met een toenemend aantal geavanceerde cyberincidenten. Deze bedreigingen vormen een ernstig risico voor de veiligheid en privacy van bedrijven, organisaties en individuen. Maar hoe kun je een cyberincident nu precies herkennen, of beter nog, voorkomen?
De Autoriteit Persoonsgegevens (AP) heeft het afgelopen jaar minder meldingen van datalekken ontvangen, maar benadrukt dat de impact van deze datalekken wel steeds groter wordt. AP-bestuursvoorzitter Aleid Wolfsen waarschuwt dat alle Nederlanders ervan uit moeten gaan dat hun gegevens zijn gelekt of dat dit in de toekomst kan gebeuren.
Het betalen van losgeld lijkt tijdens een cyberaanval vaak de snelste en beste oplossing. Echter is niets minder waar. Wanneer organisaties losgeld betalen om van ransomware af te komen, zijn ze niet sneller hersteld dan wanneer er een back-up beschikbaar is. Sterker nog, de herstelkosten kunnen verdubbelen bovenop het losgeldbedrag. Dit blijkt uit de resultaten van het 'The State of Ransomware' rapport van beveiligingsleverancier Sophos.
Uit resultaten van het nieuwe 2023 Thales Data Threat Report blijkt dat er nog altijd een toename is van het aantal ransomware-aanvallen en risico's rond gevoelige data in de cloud. Een ruime meerderheid van de ondervraagde Nederlandse professionals ervaart dat cyberaanvallen toenemen in zowel ernst als aantal. Ruim een derde kreeg de afgelopen twaalf maanden te maken met een datalek.
Toen ChatGPT en soortgelijke chatbots voor het eerst op grote schaal beschikbaar kwamen, volgden de zorgen over de gevolgen voor de cyberbeveiligingswereld al snel. Experts begonnen na te denken over hoe AI-technologie zou kunnen worden gebruikt om cyberaanvallen uit te voeren. Zorgen werden snel werkelijkheid. Cybercriminelen hebben namelijk uitgevonden hoe ze ChatGPT kunnen inzetten voor kwaadaardige doeleinden.
Volgens onderzoek van ABN-AMRO richten cybercriminelen zich steeds meer op kleinere bedrijven. Dit is zorgwekkend omdat kleinere organisaties vaak een lagere risicoperceptie hebben dan grotere organisaties, waardoor ze kwetsbaar zijn voor cyberaanvallen. Het is daarom van cruciaal belang dat kleine bedrijven hun cyber security verbeteren om te voorkomen dat ze als gevolg van nieuwe wetgeving klanten verliezen en om schade aan hun reputatie en financiën te voorkomen.
Misschien wel het grootste Nederlandse datalek ooit (onder meer Nederlandse Spoorwegen, VodafoneZiggo, CZ en De Heren van Amstel Live) werd begin 2023 veroorzaakt door een groep marktonderzoeksbureaus die met dezelfde onderzoeksoftware voor hun klanten werkten, namelijk die van NEBU. NEBU is ISO 27001 gecertificeerd. Hoe kan een dienst dan toch zo onveilig blijken te zijn?
De Autoriteit Persoonsgegevens laat weten dat wie slachtoffer is geworden van een datalek en daarbij schade heeft opgelopen, de schade moet verhalen. Volgens AP-voorzitter Aleid Wolfsen wordt iedereen namelijk wel een keer slachtoffer van een datalek en is het slechts de vraag wanneer...
In de serie ‘Haxplained’ leggen wij in het kort bekende hacks uit, zodat u er lessen uit kunt trekken.
Op 23 december 2019 werd de Universiteit Maastricht getroffen door een grootschalige ransomware-aanval, waarbij alle computersystemen van de universiteit werden gegijzeld.
Digitale weerbaarheid is cruciaal voor organisaties om cyberaanvallen en verstoringen van hun digitale systemen het hoofd te bieden. Met de toenemende afhankelijkheid van technologie en de opkomst van cybercriminaliteit, is investeren in digitale weerbaarheid en cyber beveiligingsmaatregelen belangrijker dan ooit.
Uit onderzoek van Vanson Bourne, in opdracht van Barracuda Networks, blijkt dat bijna 40 procent van de grotere Benelux-bedrijven losgeld betaalde aan cybercriminelen. Vanson Bourne deed onderzoek onder verschillende it-professionals bij bedrijven. Alle duidelijke oproepen van de politie om niet te betalen (lees: mee te werken) aan de instandhouding van het criminele cybercircuit zijn nog tevergeefs.
Het datalek bij het Nederlandse marktonderzoekbureau Blauw kan het grootste datalek ooit in Nederland worden. Blauw werkt voor veel bekende organisaties zoals NS, Vrienden van Amstel Live, VodafoneZiggo en CZ, waarvan nu miljoenen klantgegevens op straat liggen. Uit onderzoek blijkt dat de softwareleverancier Nebu verantwoordelijk is voor het datalek.
Cybercriminelen blijven hun technieken en methodes continu ontwikkelen. Er duiken steeds meer tactieken en manieren op waarmee hackers slachtoffers voor de gek proberen te houden en beveiligingssystemen proberen te omzeilen. Als organisatie is het lastig om dit allemaal bij te benen. Barracuda Networks heeft onlangs drie nieuwe vormen van phishing gedetecteerd en deelt deze met ons.
Het is ondertussen al goed duidelijk geworden dat cybercriminelen zich niet alleen richten op grote, internationale bedrijven. Ondernemers uit het midden- en kleinbedrijf zijn minstens net zo interessant en moeten cybersecurity en informatiebeveiliging dus ook minstens net zo serieus nemen als de 'grote spelers'.
Uit onderzoek blijkt dat QR-codes de laatste tijd steeds vaker worden gebruikt als techniek voor phishing-aanvallen. Uit verschillende cijfers blijkt zelfs dat er meer dan 25 miljard keer op misleidende e-mails, webpagina's en gedownloade bestanden is geklikt zonder dat er beveiligingslekken zijn gemeld.
Cybercriminaliteit heeft een ontwrichtende werking op de maatschappij en de ontwikkelingen op dit gebied gaan snel. Het is voor iedere goededoelenorganisatie, groot of klein, van belang om actief over dit onderwerp na te denken, beleid te formuleren en effectieve beheersmaatregelen te treffen.
Goede Doelen Nederland organiseert een training Cyberweerbaarheid verzorgd door TT3P. In deze training staat het in de organisatie verankeren van informatiebeveiliging en cybersecurity centraal.
Cybercriminelen blijven hun tactieken en technieken continu vernieuwen. Zo is een recente ontwikkeling bij ransomware-aanvallen dat criminelen delen van bestanden versleutelen, in plaats van alle gegevens. Daarnaast worden soms zelfs technieken gebruikt waarbij er geen bestanden aan te pas komen om detectie langer te kunnen vermijden. Hackers richten zich op de back-ups van bedrijven en vragen losgeld om deze weer vrij te geven.
Uit het nieuwe State of the Phish-rapport van Proofpoint blijkt dat van de Nederlandse bedrijven die vorig jaar het doelwit waren van phishing-aanvallen via e-mail, 90% het slachtoffer was van ten minste één succesvolle aanval. Dat maakt dat Nederland momenteel bovenaan staat op de lijst als het gaat om cyberaanvallen van zowel insiders als outsiders.
Het kan met één klik op de knop misgaan. Datalekken, ransomware en grote financiële schade zijn nog altijd het gevolg van een op het eerste oog onschuldige e-mail met daarin een malafide link. 1 op de 5 MKB medewerkers worden het slachtoffer van phishingmails. Maar hoe kan dit aantal zo relatief hoog liggen? Bijna de helft van de bedrijven geeft aan dat er een te laag beveiligingsbewustzijn is onder de werknemers. En daar moet iets aan gedaan worden.
ChatGPT: u heeft er ongetwijfeld al van gehoord. De is tool is namelijk 'hot and happening' en kan de mooiste dingen doen: van het schrijven tot een informatieve blog tot een perfecte sollicitatiebrief. Helaas hebben veel mooie dingen ook een keerzijde, zo ook ChatGPT. Hackers hebben de nieuwe tool namelijk ook ontdekt en maken maar al te graag gebruik van kunstmatige intelligentie voor verkeerde doeleinden.
Op 23 januari heeft de politie drie Nederlanders aangehouden op verdenking van het hacken van bedrijven, chanteren van eigenaren en de handel in gestolen persoonsgegevens. Na enig onderzoek blijkt dat de verdachten de persoonlijke gegevens van miljoenen Nederlanders in hun bezit hadden.
Het is al erg genoeg om het slachtoffer te worden van een ransomware-aanval, maar wat veel bedrijven vergeten is dat het nog erger kan. Dubbele en zelfs drievoudige afpersingen zijn tegenwoordig steeds vaker aan de orde. Zelfs na het betalen van losgeld als alles weer 'normaal' lijkt. Cybercriminelen eisen dan extra betalingen en dreigen anders privégegevens die ze buit hebben gemaakt alsnog openbaar te maken.
Helaas was een groot aantal bedrijven en organisaties in 2022 het slachtoffer van een tal aan cyberaanvallen. VPN Gids heeft in een nieuw artikel de tien meest opvallende cyberaanvallen en datadiefstallen op een rij gezet.
Cybercriminaliteit is een steeds groter wordend probleem voor bedrijven van alle groottes, maar het mkb lijkt vaak minder risico te zien en de problemen vaker te onderschatten dan grotere bedrijven. Dit kan grote gevolgen hebben, aangezien cyberaanvallen niet alleen geld kosten, maar ook de reputatie van het bedrijf en de vertrouwelijkheid van klantgegevens kunnen schaden.
In het 2022 Phishing Rapport van KnowBe4, aanbieder van 's werelds grootste security awareness platform, constateert het bedrijf dat phishing nog steeds de meest voorkomende én effectieve manier is om organisaties wereldwijd aan te vallen.
Volgens de Italiaanse cyberveiligheidsorganisatie (ACN) en het Nederlandse Nationaal Security Centrum (NCSC) zijn duizenden computerservers wereldwijd getroffen door een aanval met gijzelsoftware. Gijzelsoftware blokkeert bestanden en vraagt om een betaling om ze weer vrij te geven.
Cybercriminelen worden met de dag slimmer en hun technieken en tactieken ontwikkelen zich sneller dan wij kunnen bijhouden. Het is binnen uw organisatie dan ook belangrijk om continu aandacht te hebben voor adequate beveiliging van uw IT-omgeving. Door verschillende recente ontwikkelingen is het bijvoorbeeld van belang dat de beveiliging van digitale werkplekken wordt aangescherpt.
Het is een vraag die in de rondte blijft spoken: waarom gaan bedrijven nog altijd over naar het betalen van losgeld? Volgens Marc Lueck van Computable heeft het antwoord op die vraag meerdere lagen. Zo voldoen de meeste slachtoffers van een ransomware-aanval niet aan alle best practices en liggen de prioriteiten binnen het bedrijf ergens anders.
Uit een nieuwe schatting van onderzoeksinstelling Chainanalysis blijkt dat het totale bedrag dat organisaties en bedrijven betaalden om systemen te ontgrendelen vorig jaar is gedaald. Het gaat hierbij om losgeld bedragen naar aanleiding van ransomware-aanvallen.
Het besef lijkt er eindelijk een beetje te komen. Mkb'ers realiseren zich dat een succesvolle ransomware-aanval het einde kan betekenen en vinden het tijd om cybersecurity hoger op de agenda te zetten. Onderzoek van Datto stelt zelfs dat de budgetten worden verhoogd.
Criminelen hebben massaal de switch gemaakt van off- naar online diefstal. De switch is zo groot dat het aantal fysieke inbraken, overvallen en straatroven vorig jaar historisch laag was. In tegenstelling tot de online criminaliteit. Deze verdrievoudigde bijna sinds 2019.
Wist u dat social engineering en phishing verantwoordelijk zijn voor 70 tot 90 procent van alle kwaadaardige cyberinbreuken? De technieken die cybercriminelen gebruiken worden steeds preciezer en sluwer. Dat betekent dat u het verschil tussen een phishing e-mail en een echte e-mail soms bijna niet eens kunt zien. Waar u dan precies op moet letten? Wij vertellen het u.
2022 was een bewogen jaar op het gebied van cybersecurity. Er vonden verschillende grote hacks plaats en het aantal ransomware-aanvallen bleef stijgen. We hebben nog een kleine twee weken te gaan tot 2023. Een nieuw jaar met nieuwe uitdagingen. Is uw organisatie er klaar voor?
Cybersecurity-expert Erik Westhovens legt het mooi uit: "Een ransomware-aanval... Het is alsof je vrouw 's avonds naast je op de bank komt zitten en je verrast met het nieuws dat je die ochtend vader bent geworden. Dan heb je dus negen maanden lang alle signalen gemist". Hiermee bedoelt hij het misverstand dat leeft over ransomware. Veel bedrijven denken namelijk dat er iemand op een malafide link klikt en binnen enkele minuten de systemen plat liggen. Inpakken en wegwezen. Maar feitelijk zitten er wel 56 dagen tussen de eerste infectie met ransomware en het moment van de daadwerkelijke aanval.
Het afgelopen jaar zat vol met verschillende ontwikkelingen binnen het cybersecurity-landschap. Niet alleen liep het aantal cyberaanvallen hoog op, landen besloten om cyberaanvallen toe te passen om politieke voordelen mee te behalen en ransomware werd steeds vaker ingezet met dubbele of zelfs drievoudige afpersing. Maar wat staat ons volgend jaar allemaal te wachten? G DATA CyberDefense heeft zijn voorspellingen voor 2023 bekend gemaakt.
Uit het nieuwe Security Navigator 2023 rapport van Orange Cybersefense Nederland blijkt dat het mkb nog steeds een groot target is op het gebied van cybercriminaliteit. Ondanks dat er op sommige vlakken zeker overwinningen worden geboekt, blijven de uitdagingen in de cyberstrijd helaas erg groot. Zo hebben bedrijven bijvoorbeeld gemiddeld 215 dagen nodig voor het oplossen van een kwetsbaarheid.
We hebben er allemaal wel eens van gehoord of kennen iemand die het is overkomen: een phishing-aanval. We horen en lezen erover in het nieuws maar daar wordt vaak slechts een tipje van de sluier opgelicht over de hoe, waarom of wat van zo'n aanval. Wat zijn nu precies de werkelijke kosten van bijvoorbeeld een phishing-aanval?
De feestdagen zijn voor retailers één van de beste periodes van het hele jaar. Black Friday, Cyber Monday, Sinterklaas en Kerstmis staan volop in het teken van on- en offline winkelen. Wat echter vaak wordt vergeten is dat de feestdagen ook een populaire periode zijn voor cybercriminelen om hun slag te slaan en kwaadaardige campagnes uit te voeren. Denk aan phishing-aanvallen, opportunistische scams en aanvallen op betalingssystemen bijvoorbeeld. Het is tijdens de mooiste tijd van het jaar dus extra belangrijk om alert te zijn.
Black Friday en Cyber Monday zijn wereldwijd een van de drukste commerciële periodes op het internet. Bedrijven bereiden zich weken voor op toenemende drukte en een stijging van online omzet, maar ook cybercriminelen hebben deze datum dikgedrukt in hun agenda staan. Wij delen vandaag vijf tips om ervoor te zorgen dat u cyberveilig kunt online shoppen tijdens Black Friday en Cyber Monday!
Stelt u zich eens voor: ondanks alle voorzorgsmaatregelen wordt er toch online ingebroken. Ransomware versleuteld al uw systemen en servers en uw bedrijf komt binnen no-time stil te liggen. Maar! Gelukkig heeft u alle back-ups nog en staan deze op een plek waar niemand behalve u bij kunt. Alles kan vlot hersteld worden. Of toch niet?
Er vinden iedere dag cyberaanvallen plaats over de hele wereld en cyberdreigingen hebben een groeiende impact op ons dagelijks leven. Als organisatie moeten alle processen worden ingericht met de risico's van cybercriminaliteit in het achterhoofd. Denk hierbij aan netwerken, apparatuur, cloudoplossingen, et cetera. Verizon heeft een haar jaarlijkse onderzoek uitgevoerd en zet zes belangrijke inzichten op een rij in het wereldwijde Data Breach Investigations Report.
We kunnen er anno 2022 niet meer omheen: cybercriminaliteit is overal. En we hoeven u ook niet meer te vertellen dat de kans om aangevallen te worden voor iedereen reëel is. Of u nu ondernemer bent in het mkb of werkt binnen een grote corporate, niemand blijft bespaard. Dus is het zaak om cybersecurity hoog op de agenda te zetten. Maar hoe bent en blijft u nu cyberweerbaar? Wij vertellen het.
2022 was 'cyberwise' een enorm druk jaar. Bedrijven van over de hele wereld werden getroffen door cyberaanvallen in de vorm van ransomware, staatshackers en kwetsbaarheden in de supply chain. We hebben nog twee maanden te gaan tot 2023. Maar wat houdt dit precies in voor de ontwikkelingen binnen het cybersecurity-landschap? De wereldwijde spanningen nemen toe en daarom wordt organisaties op het hart gedrukt om rekening te houden met een nog grotere dreiging.
Uit een nieuw onderzoek van G Data blijkt dat 63 procent van de Nederlanders denken dat ze nooit een cyberrisico nemen op werk. Dit is een nogal opmerkelijke uitkomst. Verschillende instanties, waaronder het Digital Trust Center, benadrukken namelijk juist de rol van mensen in het ontstaan van cyberincidenten. De slimme cybercriminelen van vandaag de dag maken gebruik van de naïviteit en gemakzucht van mensen. Bewustwording van medewerkers is een cruciaal onderdeel wanneer u ervoor wil zorgen dat u optimaal beschermd bent tegen het verlies van data of de gijzeling van systemen. Dat benadrukt dit onderzoek nog eens extra goed...
Naast techniek zijn mens en organisatie cruciaal voor cyberweerbaarheid van uw organisatie. TT3P biedt haar klanten en relaties nu kosteloos een beleidssessie cyber security aan. We gaan samen met u naar de basis van de beveiliging van uw informatie en systemen. Eerst nadenken dan doen!
Branchevereniging Goede Doelen Nederland is een inkoopsamenwerking aangegaan met The Trusted Third Party (TT3P), specialist in cybersecurity diensten. TT3P helpt organisaties met het optimaal inrichten van informatiebeveiliging op het vlak van techniek, beleid, organisatie en mens. Zo kan het risico op gijzeling van bedrijfssystemen, bedrijfsgegevens en het onrechtmatig toegang verkrijgen tot data door onbevoegde derden aanmerkelijk worden verkleind.
Cyberveilig Nederland is de belangenvereniging van de cybersecurity sector. Het doel van de organisatie is om de digitale weerbaarheid van Nederland te vergroten en daarnaast de kwaliteit en transparantie binnen de groeiende cybersecuritysector te verhogen. Leden moeten voldoen aan de vereisten voor het leveren van hun specifieke dienstverlening en conformeren zich aan de gedragscode van Cyberveilig Nederland.
De Rijksdienst voor Ondernemend Nederland (RVO) heeft een speciale subsidie beschikbaar gesteld om Nederlandse mkb-bedrijven te helpen bij het vergroten van cyberveiligheid. De zogeheten "digitaliseringssubsidie" vergoedt de helft van de gemaakte kosten tot een maximum van € 2500 euro.
Afgelopen maand is het bedrijf ID-ware, dat voor onder andere de Tweede Kamer toegangspassen regelt, gehackt door een criminele organisatie. Het gevolg is diefstal van een grote hoeveelheid aan gevoelige informatie...
Ondernemers uit het midden- en kleinbedrijf onderschatten vaak de risico's van ransomware-aanvallen. Dit blijkt uit het rapport 'Verkenning risicofactoren ransomware-aanvallen' van Dialogic. Bedrijven lopen hierdoor helaas meer en onnodig risico om slachtoffer te worden van cybercriminaliteit.
De afgelopen 10 jaar heeft de technologie zich in een immens rap tempo ontwikkeld. Eén van de gevolgen hiervan is dat cyber security oplossingen steeds verder worden geautomatiseerd. Denk bijvoorbeeld aan kunstmatige intelligentie. Cyber security is een hot topic. Desondanks is het nog steeds niet gelukt om het aantal cyberdreigingen te verminderen. Maar wat is hier de oorzaak van?
Het is een terugkerende zeurende gedachte. Het zal toch niet… bij ons… 120 tandartsenpraktijken lagen recentelijk plat door een cyberaanval. Er is uiteindelijk 2.000.000 euro betaald aan cybercriminelen om maar weer verder te kunnen met werken. De kranten staan tegenwoordig bol van de voorbeelden. Vandaag las ik een handig en relevant artikel uit een ICT magazine, waarvan ik een ‘vertaling’ voor goede doelen heb gemaakt. In deze blogpost lees je vijf cyber security-uitdagingen die jouw organisatie de komende tijd niet mag negeren. En…. nog iets… het maakt zowel voor het risico als voor de aanpak hiervan niet uit of je een grote of een kleine organisatie bent.
Het is geen geheim dat datalekken en andere zwaktes in de IT-beveiliging van organisaties vaak veroorzaakt worden door menselijk handelen. Hoe goed je systemen ook beschermd zijn, fouten maken is menselijk. En dit is nou precies waar cybercriminelen vandaag de dag graag op inspelen. Hoe je dit het beste tegen kunt gaan? Train je werknemers en maak ze bewust van de verschillende soorten cyberrisico's.
Wist je dat steeds meer Nederlanders interesse tonen in het veranderen van baan? Dit fenomeen wordt ook wel de 'grote banenwissel' genoemd. Wat wellicht iets minder bekend is, is dat dit fenomeen nieuwe kansen biedt voor cybercriminelen om toe te slaan. Social engineering-scams doen zich namelijk vaak voor als een LinkedIn of Facebook netwerksite met advertenties voor vacatures. Vooral LinkedIn is tegenwoordig een populair platform voor de online criminelen.
Cyber security is een onderwerp dat binnen organisaties een prominente plek zal (blijven) opeisen. ITdaily vroeg een aantal verschillende cyber security-experts daarom welke onderwerpen en uitdagingen volgens hen op de prioriteitenlijst van dit najaar staan. In deze blogpost lees je vijf cyber security-uitdagingen die jouw bedrijf de komende tijd niet mag negeren.
Het voorkomen van een ransomware-aanval is soms moeilijker dan het lijkt. Volgens John Schaap, Senior Director Benelux & Nordics bij BlackBerry, is het slim om te kijken naar de 'ingrediënten' van een ransomware-aanval. Je maakt ook geen vuur zonder brandstof, toch?
Een goede strategie bouwen tegen cybercriminaliteit blijkt zo makkelijk niet. Dit wordt wederom bevestigd in de resultaten van het State of Cybersecurity Resilience onderzoek van Accenture. Meer dan de helft (55%) van de bedrijven wereldwijd slaagt er (nog) niet in om cyberaanvallen tegen te gaan, datalekken op te sporen of de impact ervan te beperken. Uit het onderzoek blijkt zelfs dat het voor meer dan de helft van de organisaties tussen een tot zeven dagen duurt, voor ze het datalek überhaupt ontdekken.
Sinds vorige week kunnen patiënten van 120 tandartspraktijken hun gaatjes even niet meer laten vullen. Er werd namelijk naar buitengebracht dat Tandartsbedrijf Colosseum Dental, waar ongeveer 120 tandartspraktijken in Nederland bij zijn aangesloten, slachtoffer werd van een ransomware-aanval. Cybercriminelen hebben verschillende computerbestanden versleuteld en de tandartspraktijken zijn sinds afgelopen donderdag gesloten.
Een datalek of cyberaanval is voor ondernemers vaak één van hun grootste nachtmerries. Dat hoort het in ieder geval te zijn. Zo'n aanval is namelijk binnen een handomdraai gebeurd en kan gigantische gevolgen hebben voor een bedrijf. Zo is bijvoorbeeld 60 procent van de midden- en kleinbedrijven binnen drie jaar na een cyberaanval failliet.
De veiligheid van data binnen organisaties is tegenwoordig geen gegeven meer en het is zaak dat organisaties hun dataopslag enigszins onder controle hebben. Zeker nu de AVG van kracht is. De Amerikaanse organisatie American Medical Collection Agency (AMCA) moest er op de harde manier achter komen dat de veiligheid van data niet altijd vanzelfsprekend is. De organisatie werd vorig jaar gehackt, met desastreuze gevolgen...
Uit onderzoek van het Microsoft Threat Intellegence Center blijkt dat verschillende mkb-bedrijven sinds juni 2021 het doelwit zijn van de zogenaamde 'H0lyGh0st-ransomware'. H0lyGh0st is een Noord-Koreaanse groep cybercriminelen die mogelijk in opdracht van de Noord-Koreaanse overheid verschillende aanvallen met financieel motief plegen, met als doel om de Noord-Koreaanse economie te genereren.
Rico Nieuwenhuijse is ondernemer en eigenaar van een webwinkel voor exclusieve herenmode; Rico Moda. De webwinkel is een serieuze e-commerce tak geworden van zijn fysieke winkel in Goes. Rico dacht alle zaken lekker op orde te hebben met een prachtige locatie in de binnenstad van Goes. Vanuit hier worden alle zaken geregeld, inclusief de e-commerce. Toen hij op maandagochtend echter wakker werd met een berichtje van zijn e-commerce manager dat hij niet meer op de NAS-server kon, kreeg hij het Spaans benauwd...
Naar aanleiding van onderzoek denkt Gartner, een wereldwijd onderzoeks- en adviesbureau in de informatietechnologiesector, dat de wereld van cybersecurity de komende jaren flink zal veranderen. Het bureau heeft zeven belangrijke trends bekendgemaakt waar experts rekening mee moeten gaan houden binnen hun cybersecurity-beleid.
In een serie van 3 korte blogs probeer ik je mee te nemen om je tot het inzicht te laten komen dat de menselijke factor een hoofdrol speelt bij computercriminaliteit. Medewerkers zijn de achilleshiel kun je wel zeggen. Maar handelen organisaties hier dan ook naar? In het laatste deel van de blog vertel ik je meer over de laatste trends op het gebied van oplichting, en hoe je je medewerkers hier het beste voor kunt behoeden.
Wist u dat gemiddeld één op de vijf medewerkers binnen een mkb-organisatie wel eens op een onbetrouwbare link klikt? Dit blijkt uit een onderzoek van het Behavioural Insights Team van het Ministerie van Economische Zaken en Klimaat. Om de cyberweerbaarheid én het bewustzijn te vergroten is het noodzakelijk dat werknemers getraind worden om zulke fouten te voorkomen.
Commercieel databedrijf Medworq uit Zeist heeft jarenlang volledige medische dossiers van verschillende huisartsen verzameld. Dat betekent dat de privacy en het medische beroepsgeheim van meer dan 35 artsen geschonden is. Artsen en patiënten wisten helaas van niks.
Volgens Follow The Money (FTM) heeft de organisatie de gegevens jarenlang ongeanonimiseerd bewaard op onveilige plekken. Deze dossiers zitten vol met privacygevoelige gegevens zoals namen, burgerservicenummers en adresgegevens. Deze persoonsgegevens zijn ook gekoppeld aan persoonlijke problemen en kwalen zoals bijvoorbeeld huiselijk geweld.
In een serie van 3 korte blogs probeer ik je mee te nemen om je tot het inzicht te laten komen dat de menselijke factor een hoofdrol speelt bij computercriminaliteit. Medewerkers zijn de achilleshiel kun je wel zeggen. Maar handelen organisaties hier dan ook naar?
In het tweede deel van deze blogserie vertel ik je graag meer over de hoge investeringen die gemoed gaan met de verbetering van cybercriminaliteit.
Uit het 2022 Thales Cloud Security Rapport blijkt dat maar liefst 45 procent van alle bedrijven het afgelopen jaar te maken heeft gehad met een datalek in de cloud of een mislukte audit. Dit percentage ligt 5 procent hoger dan in 2021 en dat roept vragen op over de huidige cybersecurity-strategie van bedrijven.
Begin april werden er van de Gelderse gemeente Buren honderden bestanden gestolen als gevolg van een cyberaanval. De gemeente heeft vorige week woensdag bekend gemaakt dat de aanval is ontstaan doordat criminelen inloggegevens van een leverancier misbruikten. De criminelen hebben een cyberaanval gepleegd middels gijzelsoftware.
We lezen er dagelijks over in het nieuws. De frequentie en ernst van datalekken nemen in een alarmerend tempo toe. Verschillende grote bedrijven hebben er al mee te maken gehad, maar ook het midden- en kleinbedrijf wordt flink getarget als het gaat om cybersecurity-incidenten. Zo'n 60 procent van de gerichte aanvallen is zelfs gericht op het mkb. Daarnaast is het aantal datalekken door cyberaanvallen in Nederland in 2021 zelfs verdubbeld ten opzichte van 2020. Computable heeft een aantal oorzaken opgesomd die vaak de oorzaak zijn van datalekken.
Het is geen geheim dat de gemeente Rotterdam kampt met een groot probleem als het aankomt op drugsssmokkel in de haven. Echter investeert de gemeente sinds kort in een netwerk van slimme camera's en drones om deze drugssmokkel tegen te gaan. De managementsoftware van scheepsladingen wordt continu bijgewerkt om ervoor te zorgen dat enkel en alleen bevoegden toegang hebben tot de data.
Cybercriminelen maken doorgaans gebruik van een beperkte lijst met mogelijkheden om de IT-systemen van hun slachtoffers binnen te dringen. In dit nieuwsbericht benoemen we de belangrijkste routes die cybercriminelen vaak volgen met adviezen om te voorkomen dat een dergelijke aanval tot succes leidt.
Vijf jaar geleden viel de eerste grote ransomware-aanval ooit plaats. Op 12 mei 2017 werd de wereld namelijk het slachtoffer van de 'WannaCry' aanval van ongekende omvang. Deze ransomware-aanval verspreidde zich als een lopend vuurtje en heeft uiteindelijk meer dan 200.000 Windows computers in 150 verschillende lande geïnfecteerd. De schade van de aanval bedroeg miljarden dollars.
De WannaCry-aanvallen hebben cyberbeveiliging tot op de dag van vandaag veranderd. Het was namelijk de eerste keer dat een cyberaanval plaatsvond met meerdere vectoren, mogelijk gemaakt door actoren gesponsoord door de staat. Het inspireerde actoren over de hele wereld en beïnvloedde het cyberdreigingslandschap tot nu toe.
De cyberverzekeringsmarkt is in 2022 uitdagender dan ooit. De gigantische toename van ransomware-aanvallen zorgt ervoor dat het acceptatieproces van cyberverzekeraars steeds uitgebreider en arbeidsintensiever wordt. Aon, de grootste onafhankelijke verzekeringsmakelaar van Nederland, meldt dat zij de eerste helft van 2022 een flinke prijsstijging verwacht, met in de tweede helft van het jaar kans op een lichte stabilisatie.
De digitalisering die zich in de afgelopen jaren ontwikkeld heeft, zorgt ook voor een enorme stijging in het aantal cyberaanvallen. Het meerendeel van de cybersecurity professionals zegt zelfs harder te werken dan ooit te voren. Een groot deel krijgt de werkzaamheden niet af en ervaart daardoor stress, met als gevolg zelfs een verhoogd risico op een burn-out.
De Autoriteit Persoonsgegevens (AP) meet opnieuw een explosieve toename van het aantal meldingen van datalekken veroorzaakt door cyberaanvallen. Dit aantal is in 2021 bijna verdubbeld ten opzichte van het jaar daarvoor.
De Autoriteit Persoonsgegevens (AP) laat weten een explosieve toename van het aantal meldingen van datalekken veroorzaakt door cyberaanvallen te hebben gemeten. Het aantal is in 2021 zelfs bijna verdubbeld ten opzichte van het jaar ervoor.
Vorig jaar werden er bijna 25.000 datalekmeldingen gedaan bij de AP. 9% hiervan is ontstaan door cyberaanvallen, terwijl dit vorig jaar nog 5% was.
Het aantal meldingen van fraude is tijdens de afgelopen jaren flink gegroeid. Er werden in het eerste kwartaal van 2022 wel 3242 meldingen gedaan van cybercriminaliteit, zoals phishing of WhatsApp-fraude. Eén op de vijf gemeenten in Nederland kampt zelfs met meer cybercrime dan fysieke inbraken, blijkt uit onderzoek van VPNGids.nl.
Uit een onderzoek van Kaspersky naar aanleiding van Anti-Ransomware Day 2022 blijkt dat negen op de tien organisaties die al eens door ransomware zijn getroffen, de volgende keer losgeld zouden betalen als ze opnieuw aangevallen worden.
Hacktivisme, criminaliteit en klunzigheid tarten de Nederlandse glastuinbouw. Uit een recente nulmeting van de Haagse Hogeschool blijkt dat door verdergaande digitalisering it-systemen en operationele technologie (ot) steeds meer verweven raken. Organisaties raken afhankelijk van elkaar in hechte supply chains en zijn kwetsbaar als klimaatsystemen, bewateringssystemen en productierobots niet worden aangestuurd. Tien tuinbouworganisaties sloegen de handen ineen.
Er zijn flink wat zorgen in Den Haag over een nieuwe Russische hackersgroep genaamt Sandworm, meldt BNR Radio. Sandworm maakt een bepaalde soort malware genaamd Industroyer. De VVD vreest voor een grote aanval op Nederlandse bedrijven en maakt zich zorgen. 'Nederland wordt dagelijks digitaal aangevallen, ik wil weten of we paraat staan', zegt VVD-kamerlid Queeny Rajkowski.
Check Point Research (CPR) deelt nieuwe inzichten over de ransomware-economie op basis van een analyse de datalekken van de Conti Group en verschillende datasets met betrekking tot ransomwareslachtoffers. Het onderzoek levert verschillende levert verschillende inzichten op in de processen rondom een ransomware-aanval en de gevolgen ervan.
Ook in 2022 blijft de cyberverzekeringsmarkt hoogst uitdagend. Zo verwacht Aon voor de eerste helft van dit jaar prijsstijgingen, met in de tweede helft kans op lichte stabilisatie. De toename van ransomware-aanvallen zorgt er namelijk voor dat het acceptatieproces van cyberverzekeraars uitvoeriger én arbeidsintensiever is geworden vergeleken met voorgaande jaren.
Het FBI Internet Complaint Center laat weten dat phishing-pogingen de meest gemelde soort cyberaanvallen zijn. Phishing is al een langere tijd een van de meest doordringende cyberaanvallen, met verschillende methoden die cybercriminelen gebruiken om persoonlijke informatie te stelen. Eén van de redenen hiervan is de lage drempel van phishing.
MT/Sprout meldt dat meer dan 50% van de MKB'ers in Nederland te maken heeft met cybercriminaliteit. De gemiddelde schade van een dergelijke aanval is € 67.000. Helaas zet de groei in cybercrime exponentieel door. Cyberaanvallen halen dagelijks de nieuwskoppen en dan gaat het alleen om de grote organisaties. Echter is het zaak dat mkb'ers, startups en scaleups zich ook bewust worden van het risico en daarbij de gepaste maatregelen treffen.
Phishing e-mails met malafide linkjes erin verborgen zorgen voor bijna 90% van alle datalekken bij organisaties. Het is mede daarom van cruciaal belang om je medewerkers te trainen in het herkennen van phishing e-mails en andere varianten van cybercrime. Hiermee verklein je de risico's dat jouw organisatie het slachtoffer wordt van een cyberaanval. Security Awareness trainingsprogramma's kunnen hier goed bij helpen. Echter zijn daar, net als bij andere trainingen, wel kosten mee gemoeid. Hoe verantwoord je zo'n investering nou op een goede manier naar je directie toe? Dutch IT-channel vat in een heldere business case samen toe hoe je dit het beste kunt aanpakken.
In maart van 2022 werden maar liefst acht woningcorporaties slachtoffer van een cyberaanval. Geen toeval want alle acht waren ze klant bij dezelfde ICT-leverancier. Dat heeft de discussie aangewakkerd over de afhankelijkheid van ICT-leveranciers voor cybersecurity.
Uit het State of Email security onderzoek 2022 van Mimecast blijkt dat de meeste bedrijven in Nederland niet weerbaar genoeg zijn tegen cybercrime. Medewerkers binnen bedrijven worden te weinig getraind in het herkennen van verschillende soorten cyberaanvallen, terwijl cybercriminelen hun activiteiten juist hebben opgeschroefd. Volgens Mimecast is de situatie zelfs zorgwekkend.
De Zeeuwse woningcorporatie l'escaut meldt dat er mogelijk gegevens gelekt zijn nadat er eind maart een ransomware-aanval plaatsvond bij ict-dienstverlener The Sourcing Company. De criminelen eisten losgeld waardoor de woningcorporatie tijdelijk niet bij een deel van de ict-systemen kon. L'escaut is momenteel de negende woningcorporatie die in korte tijd een datalek meldt.
De waarde van gegevens blijft toenemen. Echter gaat dit gepaard met de toenamde van uitdagingen bij het beschermen van deze gegevens. Uit CXO-onderzoek van Veeam blijkt dat 86% van de EMEA-organisaties een 'protection gap' heeft tussen de hoeveelheid gegevens die ze zich kunnen veroorloven te verliezen, en hoe vaak IT-systemen daadwerkelijk worden beschermd. World Backup Day herinnert ons aan het feit dat de behoefte aan robuuste maatregelen voor gegevensbescherming vandaag de dag belangrijker is dan ooit.
Uit onderzoek van Sophos blijkt dat 43% van de ondervraagde mkb-managers denkt dat ze sinds het begin van de pandemie een stuk kwetsbaarder zijn geworden voor een cyberaanval. Daartegenover denkt echter de helft van alle ondervraagde mkb-managers in Nederland dat hun organisatie een cyberaanval wel zou overleven zonder extra investeringen in IT en beveiliging. Veel van deze kleinere organisaties zien een verzekering als een uitweg, vaak is dit echter niet de oplossing.
Er is een ernstige kwetsbaarheid ("Spring4Shell") ontdekt in Spring Core Framework, een veelgebruikte set van Java libraries. Een kwaadwillende kan de kwetsbaarheid misbruiken om een willekeurige code uit te voeren in de scope van de ontwikkelde applicatie. Hiermee kan toegang tot gevoelige informatie binnen die applicatie worden verkregen.
Maandag 28 maart jl. luisterde TT3P als business partner het lunchevent van MKB Rijnmond in Ridderkerk op met een expertsessie in het kader van het thema digitalisering. Tijdens het event gaf managing director Patrick Jordens een presentatie die vooral niét ging over cybercriminaliteit, maar juist over cyberweerbaarheid.
Eind 2021 werd MediaMarkt slachtoffer van een grote ransomware-aanval. Er werd vervolgens twee weken lang onderhandeld met de cybercriminelen. RTL Nieuws heeft een kijkje achter de schermen kunnen nemen en heeft toegang gekregen tot de stevige onderhandelingen die vrijwel altijd geheim blijven.
Malware-analyse is de studie of het proces om de functionaliteit, oorsprong en potentiële impact te bepalen van een bepaald type malware, zoals een virus, worm of Trojaans paard. Malware is kwaadaardige software die door computercriminelen wordt gebruikt. Malware-analyses vormen voor grotere organisaties inmiddels een belangrijke bedrijfsfunctie. Echter zijn maar weinig bedrijven zich ervan bewust hoe het hen kan helpen.
Een nieuw rapport van Barracuda beschrijft uitgebreid hoe spearphishing-aanvallen zich ontwikkelen. Het rapport geeft een overzicht van recente trends in spearphishing-aanvallen en laat zien wat bedrijven kunnen doen om zich hiertegen te weren. Spearphishing is een scam via e-mail of andere elektronische communicatie die specifiek gericht is op een individu, organisatie of bedrijf.
Meta, beter bekend als het voormalige Facebook Inc., heeft een boete van 17 miljoen euro gekregen van de EU vanwege een reeks aan datalekken uit 2018. Het gaat om een totaal van 12 datalekken op Facebook die voorkwamen in de periode van juni tot december 2018. Volgens de Ierse Data Protection Commission (DPC) heeft Facebook-moederbedrijf Meta niet genoeg stappen ondernomen om de persoonlijke gegevens van de Europeanen te beschermen.
Cybercriminaliteit is overal. Ook in het Westland en om dat nog eens goed te benadrukken spreekt managing director Patrick Jordens van TT3P met Sander Koers. Sander is operationeel en technisch directeur van Generations Light & Sound in 's-Gravenzande, een vooraanstaand bedrijf dat zich op een landelijk podium specialiseert in het verzorgen van corporate events, live events en theaterproducties op de meest uiteenlopende locaties en voor aansprekende opdrachtgevers.
Het bedrijf van Sander werd een aantal jaar geleden niet één, maar twee keer getroffen door een cyberaanval. Hier deelt hij zijn ervaringen, zodat andere ondernemers ervan kunnen leren.
Na een fout van een accountant van PricewaterhouseCooper (PwC) zijn er privacygevoelige gegevens gelekt van een onbekend aantal huisartsen en andere zorginstellingen. Elf dagen lang konden verschillende onbevoegden gegevens buitmaken voor PwC doorhad dat er wat gaande was, en het lek dichtte. Nog niet alle slachtoffers zijn geïnformeerd over de cyberaanval.
De stijgende dreiging van cybercriminaliteit is een grote zorg voor bedrijven. Diligent heeft een onderzoek uitgevoerd waaruit blijkt dat maar liefst dertig procent van de bedrijven in de afgelopen 18 maanden slachtoffer waren van een cyberaanval.
Uit de veiligheidsmonitor van het Centraal Bureau voor de Statistiek blijkt dat bijna 2,5 miljoen Nederlanders in het afgelopen jaar slachtoffer zijn geworden van online criminaliteit. Voorbeelden van deze online criminaliteit zijn aankoopfraude, hacking, phishing en cyberpesten. We weten allemaal dat een cyberaanval als vervelend wordt ervaren, maar wat is nu precies de psychologische impact voor de slachtoffers?
Het aantal ransomware-aanvallen is vorig jaar volledig geëxplodeerd. Dit kwam al naar voren uit het CrowdStrike Global Threat Report en wordt nu ook gemeld door Computable. De meeste gevallen deden zich voor in Noord-Amerika (ruim 50%) en in Europa (ruim 30%). Daarnaast is afpersing steeds vaker onderdeel van ransomware-aanvallen en vormen deze aanvallen een steeds grotere bedreiging.
Er wordt soms wel eens vergeten dat achter iedere cyberaanval een menselijk brein zit. Na een hack verschijnt er vaak een technische beschrijving van hoe de systemen werden gehackt, de manier waarop kwetsbaarheden werden blootgesteld of hoe de slachtoffers hun losgeld moesten betalen. Door zich te beseffen dat achter elke hack een menselijke kant zit, zijn bedrijven al goed op weg om cybercriminaliteit te verslaan.
Russische hackers voeren al weken cyberaanvallen uit op de digitale infrastructuur van Oekraïne. Cyberexperts waarschuwen voor een vernietigend virus dat westerse computersystemen kan aanvallen.
Cybersecurity is sinds het begin van de corona pandemie een veelbesproken discussie geweest. Daarnaast wordt het een steeds belangrijker thema voor bedrijven in alle sectoren. 2021 was een ongekend jaar met betrekking tot cyberaanvallen. In dit nieuwsbericht lees je hoe cybersecurity er in 2022 uit ziet.
Uit het nieuwe BlackBerry Threat Report 2022 blijkt dat cybercriminaliteit in toenemende mate wordt geoptimaliseerd om het mkb te targeten. Criminelen zoeken steeds beter uit hoe ze het mkb nóg beter en harder kunnen raken. Daarbij is ook nog eens de infrastructuur van cybercrime geëvolueerd, wat ervoor zorgt dat criminelen een stuk gerichter te werk kunnen gaan.
Een onderzoek van Beyond Identity toont aan dat maar liefst 83% van alle ex-werknemers nog altijd toegang heeft tot gebruikersaccounts bij hun voorgaande werknemer. Deze informatie duidt op een serieus cyberrisico. Het is namelijk zo dat 56% van de groep ex-werknemers heeft aangegeven dat ze de toegang hebben gebruikt met het specifieke doel om hun voorgaande werkgever schade te berokkenen.
Uit de resultaten van het 2022 CrowdStrike Global Threat Report blijkt dat er in 2021 een stijging van 82% was in het aantal ransomware-gerelateerde datalekken. Waar het totale aantal ransomware-aanvallen in 2020 nog 1474 was, ligt het aantal in 2021 op 2686. De stijging, in combinatie met de toename van andere soorten datalekken, benadrukt de toenemende waarde die cybercriminelen hechten aan de gegevens van slachtoffers.
Op 8 februari 2022, is bijna ongemerkt de Uitvoeringswet cyberbeveiligingsverordening (35.838) als hamerstuk in de Eerste Kamer aangenomen. Een politiek gevoelig onderwerp was dit natuurlijk ook bepaald niet.
Veilig internetten is belangrijk. Zonder goede beveiliging op je apparaten loop je namelijk veel verschillende risico's. Zo kunnen cybercriminelen je pc hacken en persoonsgegevens stelen, of je computer raakt besmet met een virus waardoor je je bestanden kwijt kunt raken. Het is helaas niet mogelijk om alle risico's helemaal uit te sluiten, maar met een goede virusscanner kun je ze wel beperken. Welke virusscanner is de beste? En welke heeft de beste prijs-kwaliteitverhouding? NU.nl en de consumentenbond geven antwoord.
Opslagbedrijf EVOS is vorige week het slachtoffer geworden van een cyberaanval. Dit resulteerde in het feit dat het bedrijf op verschillende plekken tijdelijk geen olie kon leveren. Helaas zijn leveringsproblemen een steeds vaker voorkomend gevolg van cyberaanvallen. Lees hier nog een aantal andere voorbeelden.
Puma, een wereldbekend sportkledingmerk, is slachtoffer geworden van een grote ransomware-aanval. De persoonsgegevens van ruim 6.600 medewerkers van het bedrijf zijn gestolen. Het is nog onbekend of de hackers losgeld hebben geëist.
De helft van zowel grote als kleine mkb-ondernemingen heeft geen actuele procedures klaarliggen voor een mogelijke cyberaanval. Daarnaast blijkt er uit onderzoek van Ipsos dat slechts een derde van het mkb de juiste kennis in huis heeft om hun onderneming te beschermen tegen hackers. Waarom is het voor ondernemers vaak zo lastig om zichzelf te beschermen tegen digitale inbrekers?
Uit onderzoek blijkt dat 9 op de 10 IT- en zakelijke besluitvormers zich zorgen maakt over het risico op ransomware-aanvallen. Ondanks deze grote bezorgdheid bespreekt slechts zo'n 57% van de IT-teams de toenemende dreiging op cyberrisico's.
Stel je eens voor: Je bent een softwarebouwer en leverancier van een groot aantal vastgoedbedrijven. Jouw software registreert onder meer de vertrouwelijke persoonsgegevens van grote aantallen woninghuurders. De 'klanten van jouw klanten' dus. Als gevolg van een cyberaanval 'lekken' de gegevens van tienduizenden huurders. Nu moet je jouw klanten gaan vertellen dat de gegevens van hun klanten op straat liggen. Een ijzingwekkende gedachte...
Een aantal bedrijven uit de Antwerpse haven zijn vorig weekend slachtoffer geworden van een cyberaanval. Eén van de slachtoffers was het bedrijf Sea-Invest, een internationale terminaloperator voor onder andere fruit en voeding. Sea-Invest ondervindt momenteel nog steeds hinder bij de import van het fruit.
Cybercrime is een van de grootste bedreigingen voor onze economie en het neemt extreme proporties aan. Inmiddels is 34% van de cyberaanvallen gericht op het mkb en dat wordt veel meer in 2022.”, aldus Patrick Jordens. Jordens is Westlander en één van de twee oprichters van het bedrijf.
Ransomware-groep ‘BlackCat’ heeft in korte tijd wereldwijd veel slachtoffers gemaakt en behoort daardoor tot de top tien meest gevaarlijke ransomware-groepen ter wereld. Er zijn maar 6 ransomware-groepen die meer slachtoffers maakten. Zo blijkt uit onderzoek van het threat intelligence onderzoeksteam van Palo Alto Networks: Unit 42. BlackCat werd voor het eerst opgemerkt in november 2021 en sindsdien vraagt de groep om steeds hogere losgeldbedragen die uitschieten tot 14 miljoen dollar.
Van zeker 4600 mensen die via het Nederlandse Rode Kruis hulp hebben gezocht met het zoeken van familieleden, zijn gegevens gestolen bij de cyberaanval op het Internationale Rode Kruis. Bij de aanval zijn namen, geboortedata, land van herkomst en namen van ouders gestolen.
Cybercriminelen die bedrijfsnetwerken platleggen en losgeld eisen om de boel weer aan de praat te brengen. Als kleine ondernemer lees je erover, maar menigeen denkt dat het hem of haar niet zal overkomen, omdat er niets te halen valt. Ten onrechte, blijkt uit de cijfers.
Prangende vraag?
Onze specialisten beantwoorden hem nu gratis.
Stel je vraagWij reageren binnen één werkdag