CYBERAANVALLEN, DATALEKKEN, TRENDS EN DREIGINGEN
2.1 Cyberaanvallen, datalekken, trends en dreigingen nieuws
Deze pagina wordt voortdurend bijgewerkt. Laatste update: 02-juli-2024
Cyberverzekeringen schieten tekort bij dekken van herstelkosten na aanvallen
Uit het onderzoek “Cyber Insurance and Cyber Defenses 2024” van Sophos blijkt dat veel organisaties met een cyberbeleid investeren in hun verdediging om in aanmerking te komen voor verzekering. Hoewel 76% hierdoor dekking krijgt en 67% betere prijzen, vergoedt slechts 1% van de verzekeraars volledig de herstelkosten van cyberaanvallen. De gemiddelde kosten van herstel na een ransomware-incident zijn gestegen tot $2,73 miljoen, wat vaak de polislimieten overschrijdt. Veel cyberincidenten ontstaan door het niet naleven van basispraktijken, zoals het niet implementeren van multi-factor authenticatie. Investeringen in cyberverdediging blijken echter bredere voordelen te bieden, zoals betere bescherming en minder waarschuwingen. Ondanks de positieve invloed van cyberverzekeringen op de beveiliging van organisaties, blijft een uitgebreide verdedigingsstrategie noodzakelijk om risico's te beperken en de impact van cyberaanvallen te verminderen. 1
βοΈEnorme Verliezen door Crypto Hacks en Fraude in Q2 2024
In het tweede kwartaal van 2024 zijn er voor meer dan $572,7 miljoen aan digitale activa verloren gegaan door hacks en fraude, volgens een recent rapport van Immunefi. Deze verliezen, die meer dan het dubbele zijn van dezelfde periode in 2023, brengen het totale verlies door cyberaanvallen in 2024 op $920,9 miljoen. Decentrale financiële (DeFi) platforms verloren ongeveer $172,1 miljoen verspreid over 63 incidenten, een daling van 25% ten opzichte van het tweede kwartaal van 2023. Fraude, inclusief oplichting en 'rug pulls', was verantwoordelijk voor slechts $8,45 miljoen van de verliezen, wat 1,5% van het totaal vertegenwoordigt. De grootste schade kwam van gecentraliseerde financiële (CeFi) platforms, die $401,4 miljoen aan verliezen leden. Twee grote incidenten waren de hacks op de Japanse beurs DMM Bitcoin en Btcturk, die samen goed waren voor 62,8% van de totale verliezen in het kwartaal. Mitchell Amador, CEO van Immunefi, benadrukte de noodzaak van betere beveiligingsmaatregelen om het gehele ecosysteem te beschermen.
CyberVolk Introduceert Nieuwe Ransomware met Unieke Encryptie
De CyberVolk-groep heeft officieel hun nieuwe ransomware, genaamd "CyberVolk", gelanceerd. Deze ransomware maakt gebruik van een uniek encryptie-algoritme dat volledig door de groep zelf is ontwikkeld. Belangrijke kenmerken van de ransomware zijn:
- Ontwikkeling: Geschreven in C/C++
- Encryptie: Maakt gebruik van SHA-512 en AES voor encryptie, waarbij sleutelstrings verder worden versleuteld met het RSA-4096-algoritme
- Onzichtbaar voor Antivirus: De ransomware beweert ondetecteerbaar te zijn door antivirussoftware
- Onafhankelijke Operatie: Kan bestanden versleutelen en ontsleutelen zonder externe servers, geheel op de pc van het slachtoffer
- Betaling Vereist: Slachtoffers moeten betalen om de ontsleutelsleutel te ontvangen; verkeerde sleutels maken bestanden onbruikbaar (0KB)
- Voortdurende Encryptie: De ransomware blijft bestanden versleutelen totdat de juiste ontsleutelsleutel wordt verstrekt
De groep waarschuwt dat zonder de juiste ontsleutelsleutel, slachtoffers hun bestanden niet kunnen herstellen.
Gegevenslek bij Cognizant: 40.000 Gebruikersdata Blootgesteld
IntelBroker, een bekende dreigingsactor, heeft naar eigen zeggen een database gelekt van Cognizant’s Open Insurance Policy Administration (OIPA) systeem. Cognizant is een wereldwijde leverancier van IT-diensten, operationeel en technologisch advies, infrastructuur en zakelijke processen. De gelekte database zou gegevens bevatten van ongeveer 40.000 gebruikers, inclusief een document van 12 miljoen regels dat de interne site beschrijft die door deze gebruikers wordt gebruikt. De gecompromitteerde data omvat onder andere polisdelen zoals polisnummer, klantnaam, bedrijfsnaam, status, start- en einddatum, bedrag van de premie en betalingsdata. Dit lek brengt gevoelige informatie van duizenden gebruikers aan het licht, wat serieuze risico’s voor de beveiliging en privacy met zich meebrengt. Het incident benadrukt het cruciale belang van sterke cyberbeveiligingsmaatregelen om waardevolle en gevoelige data te beschermen in het steeds veranderende landschap van cyberdreigingen.
Grote Datadiefstal Treft Opaxe: 16.000 Gebruikers en 5,5 Miljoen Records Blootgesteld
Op 1 juli 2024 heeft een cybercrimineel geclaimd de database van Opaxe te hebben gelekt. Opaxe is een slim softwareplatform dat bedrijfsinzichten biedt aan mijnwerkers en investeerders. De gelekte database bevat gegevens van 16.006 gebruikers en in totaal 5,5 miljoen rijen aan data, gedateerd op 26 juni 2024. Het bestand is in .SQL-formaat en bevat mogelijk gevoelige informatie, zoals gebruikersactiviteiten en interacties op het platform. Indien de claims juist zijn, kan dit ernstige gevolgen hebben voor Opaxe en haar gebruikers. Er is een groot risico op ongeautoriseerde toegang tot bedrijfsinzichten en persoonlijke gebruikersinformatie, wat kan leiden tot identiteitsdiefstal, datamanipulatie en verlies van vertrouwen bij de gebruikers. Opaxe moet snel handelen om hun systemen te beveiligen, de inbraak te onderzoeken en mogelijke schade te beperken.
Databank Virginia Department of Elections Gelekt door IntelBroker
Een dreigingsactor genaamd IntelBroker claimt de databank van het Virginia Department of Elections te hebben gelekt. Deze lek werd aangekondigd op een dark web forum en bevat gedetailleerde informatie over verkiezingskandidaten en resultaten. De dataset omvat 65.000 regels met velden zoals kandidaats-ID, naam, totaal aantal stemmen, partij, schrijf-in stemmen, plaatsnamen en kiesdistrict informatie. De motivering voor het lekken van deze gegevens was om verdere misbruik en afscherming door andere kwaadwillenden te voorkomen. Tot nu toe hebben de autoriteiten en het Virginia Department of Elections geen commentaar gegeven op dit lek en de mogelijke gevolgen ervan. De gelekte data blijft toegankelijk, wat voortdurende risico's oplevert voor de betrokken individuen en het verkiezingssysteem.
Prudential Financial getroffen door datalek: Persoonlijke gegevens van 2,5 miljoen mensen gecompromitteerd
In februari 2024 heeft Prudential Financial, een wereldwijd opererend financieel dienstenbedrijf, een datalek ontdekt waarbij de persoonlijke informatie van meer dan 2,5 miljoen mensen werd gecompromitteerd. De aanval, toegeschreven aan de ALPHV/Blackcat ransomware-groep, begon op 4 februari en werd een dag later ontdekt. Aanvankelijk meldde Prudential dat 36.000 personen waren getroffen, maar dit aantal werd later bijgesteld naar 2.556.210. De gestolen gegevens omvatten onder andere namen, rijbewijsnummers en niet-rijbewijs identificatiekaarten. Prudential heeft sindsdien samengewerkt met cybersecurity-experts om de veiligheid van hun systemen te waarborgen en te bevestigen dat de aanvallers geen toegang meer hebben. Eerder, in mei 2023, werden ook gegevens van 320.000 klanten blootgesteld door een aanval op een derde partij, wat de noodzaak voor verbeterde beveiligingsmaatregelen benadrukt. Prudential blijft werken aan het herstellen van vertrouwen en het verbeteren van hun beveiligingsinfrastructuur. 1
Nieuwe Indirector-aanval treft moderne Intel CPU's
Moderne Intel-processoren, waaronder chips uit de Raptor Lake- en Alder Lake-generaties, zijn vatbaar voor een nieuwe, nauwkeurige Branch Target Injection (BTI) aanval genaamd 'Indirector'. Deze aanval kan worden gebruikt om gevoelige informatie uit de CPU te stelen. Indirector maakt gebruik van kwetsbaarheden in de Indirect Branch Predictor (IBP) en de Branch Target Buffer (BTB), twee hardwarecomponenten die speculatieve uitvoering manipuleren voor data-extractie. Onderzoekers van de Universiteit van Californië, San Diego ontdekten en presenteerden deze aanval, met details die in augustus 2024 worden gepresenteerd op het USENIX Security Symposium. Indirector voert aanvallen uit via drie mechanismen: iBranch Locator, IBP/BTB-injecties en ASLR-bypass, waardoor de aanvaller toegang krijgt tot gegevens door speculatieve code-uitvoering en cache side-channel technieken. Intel werd in februari 2024 geïnformeerd over de aanval en werkt aan mitigaties zoals het gebruik van de Indirect Branch Predictor Barrier (IBPB) en verbeteringen in de Branch Prediction Unit (BPU). 1
Bron: Diverse | Met speciale dank aan: Anonieme tipgevers
Week overzicht slachtoffers
| Slachtoffer | Cybercriminelen | Land | Sector | Publicatie darkweb β |
|---|
Slachtoffers België en Nederland
| Slachtoffer | Cybercriminelen | Land | Sector | Publicatie datum darkweb β |
|---|
| Meetmoment | Aantal organisaties waar data van gelekt is op het darkweb |
|---|---|
| 01-05-2019 (eerste slachtoffer) | 1 |
| 01-05-2020 | 85 |
| 01-05-2021 | 2.167 |
| 01-05-2022 | 5.565 |
| 01-05-2023 | 8.292 |
| 01-05-2024 | 13.707 |
| NU: 01-07-2024 | 14.548 |
Werkelijk | aantal organisaties waarvan alle gegevens gelekt zijn op het darkweb
Prognose | volgens statista.com
Meer weekoverzichten
Slachtofferanalyse en Trends van Week 26-2024
π³π± π¬π§
Slachtofferanalyse en Trends van Week 25-2024
π³π± π¬π§
Slachtofferanalyse en Trends van Week 24-2024
π³π± π¬π§
Slachtofferanalyse en Trends van Week 23-2024
π³π± π¬π§
Slachtofferanalyse en Trends van Week 22-2024
π³π± π¬π§
Slachtofferanalyse en Trends van Week 21-2024
π³π± π¬π§