Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

25/04/2022

Recordaantal van 80 aangevallen zerodaylekken in 2021

Lees het originele artikel hier
Cyber Defense

Aanvallers hebben vorig jaar bij aanvallen zeker tachtig zerodaylekken gebruikt, zo claimt securitybedrijf Mandiant. Een recordaantal. Niet eerder werden er zoveel zerodays in één jaar geïdentificeerd. Het gaat hier om kwetsbaarheden waar aanvallers actief misbruik van maken om systemen aan te vallen en er geen beveiligingsupdate van de leverancier beschikbaar is. Van 2012 tot en met 2021 telde Mandiant tweehonderd zerodaylekken, waarvan tachtig vorig jaar. In 2020 werden nog dertig van dergelijke kwetsbaarheden geteld.

De meeste aanvallen waarbij zerodaylekken worden ingezet zijn het werk van statelijke actoren die zich richten op cyberspionage, aldus het securitybedrijf. Een grote zeroday-aanval die vorig jaar werd ontdekt maakte gebruik van vier onbekende kwetsbaarheden in Microsoft Exchange Server en wordt toegeschreven aan een groep aanvallers genaamd Hafnium, die aan de Chinese overheid zou zijn gelieerd.

Driekwart van de vorig jaar ontdekte zerodays maakte misbruik van kwetsbaarheden in producten van Apple, Google en Microsoft. Ondanks een toename van het aantal zerodaylekken bij aanvallen blijven aanvallers ook misbruik maken van bekende kwetsbaarheden, vaak nadat die openbaar zijn gemaakt, aldus Mandiant. Volgens het securitybedrijf is het daarom belangrijk dat organisaties rekening houden met de tijd tussen openbaarmaking en misbruik.

 

Wilt u zelf testen hoe kwetsbaar uw organisatie is, maar heeft u niet de kennis of middelen in huis? Neem contact met ons op!

Contact
21/04/2022

Politie ontvangt jaarlijks zo'n tweehonderd aangiftes van ransomware

Lees het originele artikel hier
Cyber Defense

De Nederlandse politie ontvangt jaarlijks rond de tweehonderd aangiftes van ransomware, maar het werkelijke aantal slachtoffers ligt waarschijnlijk veel hoger. Dat laat minister Yesilgöz van Justitie en Veiligheid weten op Kamervragen van het CDA. CDA-Kamerlid Bontenbal had de minister om informatie gevraagd over het aantal aanvallen per maand, de ernst van het probleem en de omvang van de aangerichte schade.

"Over de hoeveelheid ransomware-aanvallen in Nederland en de schade die deze aanvallen veroorzaken zijn weinig kwantitatieve gegevens beschikbaar. Het beeld, ook op basis van mediaberichtgeving, is dat het aantal aanvallen toeneemt en dat ook de hoogte van het geëiste losgeld toeneemt. De politie geeft aan dat zij jaarlijks rond de tweehonderd aangiftes van ransomware ontvangt", antwoordt Yesilgöz.

De minister voegt toe dat de aangiftebereidheid bij cybercrimedelicten echter laag is, wat met name geldt voor ransomware. "Het aantal aangiften is daarom geen goede weerspiegeling van de omvang van de problematiek. Ransomware-aanvallen kunnen grote maatschappelijke en economische impact hebben. Het Cybersecuritybeeld Nederland 2021 stelt dat ransomware een risico vormt voor de nationale veiligheid."

Op basis van informatie van de politie stelt Yesilgöz dat ransomware-aanvallen met name gericht zijn op het mkb en grote bedrijven. Mkb-bedrijven zijn doelwit van ongerichte aanvallen waarbij gebruik wordt gemaakt van ransomware-as-a-service. Bij de meer gerichte aanvallen, waarbij criminelen maatwerk leveren om tot maximaal financieel gewin te komen, zijn grote organisaties het doelwit, aldus de minister.

 

Wilt u testen of u kwetsbaar bent voor Ransomware? Antivirus dekt de lading niet. Neem contact met ons op en start met het continue testen van de laatste bedreigen zonder dat u de kennis in huis heeft. 

Neem contact met ons op
06/04/2021

Minister De Jonge pas deze week gestopt met gebruik privémail voor werk

Lees het originele artikel hier
Cyber Defense

Minister De Jonge voor Volkshuisvesting is pas deze week gestopt met het gebruik van zijn privémail voor werk. Overheidsmail was niet gebruiksvriendelijk. Daarnaast had hij soms zijn wachtwoord niet bij de hand, aldus een uitleg van de bewindsman. Het gebruik van privémail voor werkgerelateerde doeleinden wordt door het "Handboek voor bewindspersonen" ernstig ontraden.

De Jonge communiceerde tijdens de coronacrisis via zijn iCloud-mailadres met ambtenaren. Daarbij is mogelijk informatie verloren gegaan die onder de Wet openbaarheid van bestuur (WOB) valt. Pas deze week is de minister met het gebruik van zijn iCloud-mailaccount gestopt. "Omdat ik er nog eens op gewezen ben dat het wordt ontraden", aldus de minister tegenover de pers. De minister erkent dat het gebruik van privémail wegens veiligheidsredenen ernstig wordt ontraden. Eerder liet het ministerie van Volksgezondheid weten dat het gebruik van privémail "een persoonlijke afweging" van De Jonge was.

"De Jonge vertelt nu dat hij privémail gebruikte omdat overheidsmail niet gebruiksvriendelijk was en omdat hij soms het wachtwoord niet bij de hand had", laat Nieuwsuur-verslaggever Irene de Kruif op Twitter weten. Ook Floor Bremer, politiek verslaggever van RTL Nieuws, meldt dit.

Voordat u dit leest en denkt "dat gebeurt bij ons niet"... kunnen we vertellen dat het waarschijnlijk wel gebeurt. Gedreven niet uit onwil maar juist uit wil... wil om snel te reageren en daardoor de mogelijke impact van de keuze over het hoofd te zien. Kan ook niet anders... want de meeste gebruikers beseffen niet wat de impact kan zijn. Met Cymulate Breach and Attack Simulation kunt u precies dit soort scenarios testen! En exact aanwijzen waar er verbeterd moet worden (mens, techniek en organisatie).

Neem contact met ons op voor meer informatie.

contact
Load more