Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

21/04/2022

Politie ontvangt jaarlijks zo'n tweehonderd aangiftes van ransomware

Lees het originele artikel hier
Cyber Defense

De Nederlandse politie ontvangt jaarlijks rond de tweehonderd aangiftes van ransomware, maar het werkelijke aantal slachtoffers ligt waarschijnlijk veel hoger. Dat laat minister Yesilgöz van Justitie en Veiligheid weten op Kamervragen van het CDA. CDA-Kamerlid Bontenbal had de minister om informatie gevraagd over het aantal aanvallen per maand, de ernst van het probleem en de omvang van de aangerichte schade.

"Over de hoeveelheid ransomware-aanvallen in Nederland en de schade die deze aanvallen veroorzaken zijn weinig kwantitatieve gegevens beschikbaar. Het beeld, ook op basis van mediaberichtgeving, is dat het aantal aanvallen toeneemt en dat ook de hoogte van het geëiste losgeld toeneemt. De politie geeft aan dat zij jaarlijks rond de tweehonderd aangiftes van ransomware ontvangt", antwoordt Yesilgöz.

De minister voegt toe dat de aangiftebereidheid bij cybercrimedelicten echter laag is, wat met name geldt voor ransomware. "Het aantal aangiften is daarom geen goede weerspiegeling van de omvang van de problematiek. Ransomware-aanvallen kunnen grote maatschappelijke en economische impact hebben. Het Cybersecuritybeeld Nederland 2021 stelt dat ransomware een risico vormt voor de nationale veiligheid."

Op basis van informatie van de politie stelt Yesilgöz dat ransomware-aanvallen met name gericht zijn op het mkb en grote bedrijven. Mkb-bedrijven zijn doelwit van ongerichte aanvallen waarbij gebruik wordt gemaakt van ransomware-as-a-service. Bij de meer gerichte aanvallen, waarbij criminelen maatwerk leveren om tot maximaal financieel gewin te komen, zijn grote organisaties het doelwit, aldus de minister.

 

Wilt u testen of u kwetsbaar bent voor Ransomware? Antivirus dekt de lading niet. Neem contact met ons op en start met het continue testen van de laatste bedreigen zonder dat u de kennis in huis heeft. 

Neem contact met ons op
06/04/2021

Minister De Jonge pas deze week gestopt met gebruik privémail voor werk

Lees het originele artikel hier
Cyber Defense

Minister De Jonge voor Volkshuisvesting is pas deze week gestopt met het gebruik van zijn privémail voor werk. Overheidsmail was niet gebruiksvriendelijk. Daarnaast had hij soms zijn wachtwoord niet bij de hand, aldus een uitleg van de bewindsman. Het gebruik van privémail voor werkgerelateerde doeleinden wordt door het "Handboek voor bewindspersonen" ernstig ontraden.

De Jonge communiceerde tijdens de coronacrisis via zijn iCloud-mailadres met ambtenaren. Daarbij is mogelijk informatie verloren gegaan die onder de Wet openbaarheid van bestuur (WOB) valt. Pas deze week is de minister met het gebruik van zijn iCloud-mailaccount gestopt. "Omdat ik er nog eens op gewezen ben dat het wordt ontraden", aldus de minister tegenover de pers. De minister erkent dat het gebruik van privémail wegens veiligheidsredenen ernstig wordt ontraden. Eerder liet het ministerie van Volksgezondheid weten dat het gebruik van privémail "een persoonlijke afweging" van De Jonge was.

"De Jonge vertelt nu dat hij privémail gebruikte omdat overheidsmail niet gebruiksvriendelijk was en omdat hij soms het wachtwoord niet bij de hand had", laat Nieuwsuur-verslaggever Irene de Kruif op Twitter weten. Ook Floor Bremer, politiek verslaggever van RTL Nieuws, meldt dit.

Voordat u dit leest en denkt "dat gebeurt bij ons niet"... kunnen we vertellen dat het waarschijnlijk wel gebeurt. Gedreven niet uit onwil maar juist uit wil... wil om snel te reageren en daardoor de mogelijke impact van de keuze over het hoofd te zien. Kan ook niet anders... want de meeste gebruikers beseffen niet wat de impact kan zijn. Met Cymulate Breach and Attack Simulation kunt u precies dit soort scenarios testen! En exact aanwijzen waar er verbeterd moet worden (mens, techniek en organisatie).

Neem contact met ons op voor meer informatie.

contact
05/04/2022

Malware steelt creditcardgegevens klanten matrasfabrikant Emma Sleep

Lees het originele artikel hier
Cyber Defense

Criminelen zijn erin geslaagd om malware op verschillende websites van matrasfabrikant Emma Sleep te plaatsen waarmee creditcardgegevens en andere persoonlijke informatie van een onbekend aantal klanten is gestolen. De malware werd toegevoegd aan de bestelpagina. Creditcardgegevens en andere data die klanten bij het afrekenen invoerden werd naar de aanvallers gestuurd.

"Persoonlijke klantgegeven, waaronder creditcardgegevens, zijn gestolen. Hoewel we zelf geen creditcardgegevens verwerken of opslaan, zorgde de aanval ervoor dat informatie ingevoerd in de browser van gebruikers werd doorgestuurd", zegt Emma Sleep-directeur Dennis Schmoltzi in een reactie tegenover The Register. Op deze manier konden criminelen data van klanten in twaalf landen stelen.

De malware was van 27 januari tot 22 maart op de websites van Emma Sleep actief. Volgens de matrasfabrikant is er voor zover bekend nog geen misbruik van de gestolen gegevens gemaakt. Hoe de aanvallers toegang tot de websites konden krijgen is onbekend. Emma Sleep stelt dat het alle beveiligingsupdates voor Magento, waarop de webshop draait, had geïnstalleerd. Getroffen klanten zijn onlangs via e-mail ingelicht.

Zie ook https://www.theregister.com/2022/04/04/emma_the_sleep_company_admits/

Wilt u uw website monitoren om te kijken of de gegevens van uw klanten daar komen waar ze moeten komen. En nog belangrijker daar ook blijven.

Vraag ons naar onze Reflectiz oplossing.

 

Neem contact met ons op
Load more