Rapporten
Deze pagina wordt voortdurend bijgewerkt.
20-11-2024 | Rapporten:
Stijgende Cyberdreigingen en de Opkomst van AI in Phishingaanvallen
In 2023 zagen we een enorme toename van phishing- en scam-pagina's, met een stijging van 27,8% ten opzichte van 2022. Cybercriminelen hebben geavanceerde technologieën, zoals AI, ingezet om hun aanvallen te verbeteren, waardoor ze sneller en moeilijker te detecteren zijn. Phishingaanvallen, gericht op bedrijven en consumenten, bereikten recordhoogtes wereldwijd. De toename van de digitale afhankelijkheid vergrootte de kwetsbaarheid voor aanvallen. Naarmate cyberbedreigingen complexer werden, werden traditionele beveiligingsmaatregelen steeds minder effectief. Het rapport benadrukt het belang van het aanpassen van cyberbeveiligingsstrategieën om bedrijven beter voor te bereiden op toekomstige aanvallen.
Samenvatting van het Cyberdreigingsrapport Q3 2024
Het Cyberdreigingsrapport over het derde kwartaal van 2024 benadrukt een zorgwekkende stijging van cyberaanvallen. Gedurende deze periode werden meer dan 9.300 incidenten geregistreerd, wat een stijging van 14% betekent ten opzichte van het vorige kwartaal. DDoS-aanvallen, datalekken en ransomware bleven de belangrijkste dreigingen, met een ernstige impact op vitale sectoren zoals de overheid, technologie en onderwijs. Dit rapport, ondersteund door FalconFeeds.io, biedt niet alleen cijfers en grafieken, maar geeft ook een gedetailleerd inzicht in de opkomende aanvalspatronen en de steeds complexer wordende digitale bedreigingen die wereldwijd bedrijven en instellingen treffen. ​
IBM X-Force Threat Intelligence 2024: Trends in Cybercriminal Strategies
Het 2024-rapport van IBM X-Force belicht de groeiende focus van cybercriminelen op identiteitsmisbruik en de opkomst van generatieve AI als nieuwe dreiging. In 2023 kozen aanvallers vaker voor gestolen inloggegevens als toegangsmiddel, wat het traditionele hacken vervangt. Deze verschuiving, ondersteund door een toename in infostealers, heeft de vraag naar gestolen inloggegevens op de dark web-marktplaats versterkt. Ook werd een sterke afname in ransomware waargenomen, hoewel datalekken en afpersing blijven toenemen. Het rapport wijst op het belang van identiteitsbeheer en benadrukt dat de dominantie van AI-technologieën cybercriminelen zal aanmoedigen om gerichte aanvalstools te ontwikkelen zodra AI-markten consolideren.
ScamCheck Extensie: Veilig Online Surfen
De ScamCheck-extensie is ontworpen om gebruikers te helpen veilig te internetten door websites op betrouwbaarheid te controleren. Na installatie via Chrome, Edge of Safari geeft ScamCheck een betrouwbaarheidsscore aan websites, zichtbaar als een gekleurd icoon in de browser. Groene tinten geven veilige websites aan, terwijl rode tinten waarschuwen voor mogelijke oplichting. Bij een score onder de 40 verschijnt een waarschuwingspop-up, met opties om door te gaan of de site te verlaten. Gebruikers kunnen het beschermingsniveau aanpassen (Sterk, Standaard, Licht) voor persoonlijke veiligheidseisen, met de standaardinstelling als aanbevolen optie voor ervaren gebruikers.
Toekomst van Cybersecurity: De Opkomst van Generatieve AI en Nieuwe Uitdagingen
In het State of Security-rapport 2024 onderzoekt Splunk hoe cybersecurity verandert onder invloed van generatieve AI en striktere regelgeving. Terwijl 93% van de organisaties AI omarmt om cyberverdediging te verbeteren, vreest 45% dat deze technologie ook aanvallers kan versterken. Compliance druk vanuit de VS en EU dwingt securityteams tot meer verantwoording, wat vaak ten koste gaat van hun focus op innovatie. Sectoren als gezondheidszorg en financiële diensten krijgen zwaarder te maken met geavanceerde bedreigingen en compliance, terwijl generatieve AI kansen biedt om tekorten aan cybervaardigheden aan te vullen en aanvallen sneller te detecteren.
Email Bedreigingen in Q3 2024: Trends en Analyse
In het derde kwartaal van 2024 zag VIPRE een toename in geavanceerde e-mailbedreigingen, zoals Business Email Compromise (BEC) en phishing, waarbij vooral kritieke sectoren zoals productie en energie werden getroffen. Cybercriminelen richtten zich vaak op CEO's en leidinggevenden voor impersonatieaanvallen, waarbij AI werd gebruikt om geloofwaardige berichten te genereren. Malspam bleef een uitdaging met nieuwe methoden, zoals URL-omleidingen, om beveiliging te omzeilen. Daarnaast daalde het aantal malafide bijlagen ten opzichte van vorig jaar, hoewel nieuwe bestandstypen zoals LNK-bestanden opkwamen. VIPRE benadrukt dat geavanceerde detectie en bewustzijn essentieel zijn om deze evoluerende dreigingen het hoofd te bieden.
De risico’s van identiteitsdreiging binnen moderne bedrijven
In de huidige digitale werkomgeving waar SaaS en online applicaties cruciaal zijn, vormt de identiteit van gebruikers de kern van de beveiliging van organisaties. Het rapport van LayerX legt bloot dat slechts 2% van de werknemers verantwoordelijk is voor de grootste beveiligingsrisico's vanwege zwakke wachtwoorden en het vermijden van SSO. Verder blijven "schaduwidentiteiten" – persoonlijke accounts gebruikt voor werkdoeleinden – onzichtbaar voor de IT-afdeling. Zwakke wachtwoorden, veelvuldig wachtwoordhergebruik en gedeelde accounts verhogen het risico. Bovendien vormen schadelijke browserextensies en moderne phishingtechnieken een groot gevaar, omdat ze traditionele beveiligingsmethoden effectief omzeilen.
De impact van intieme beelddeling in een digitale wereld
De opkomst van technologie zoals smartphones en sociale media heeft de manier waarop intieme beelden worden gedeeld drastisch veranderd. Dit heeft geleid tot nieuwe vormen van online misbruik, zoals "intimate image abuse" (IIA) en "revenge porn". Uit wereldwijd onderzoek blijkt dat het delen en opslaan van expliciete beelden steeds normaler wordt, vooral onder jongeren. Ondanks het bewustzijn van risico’s delen veel mensen nog steeds persoonlijke beelden zonder te overwegen hoe deze kunnen worden misbruikt. De normalisatie van deze praktijk vraagt om betere voorlichting en wetgeving om gebruikers te beschermen tegen de ernstige gevolgen van ongeoorloofde beeldverspreiding.
Hoe Aanvallers Werkelijk Te Werk Gaan: Een Inkijkje in 11 Real-Life Voorbeelden
Dit eBook onthult elf werkelijke voorbeelden van cyberaanvallen en laat zien hoe kwaadwillenden zich verplaatsen binnen hybride omgevingen door gebruik te maken van kwetsbaarheden, misconfiguraties en zwakke identiteiten. Met behulp van de XM Cyber Exposure Management Platform wordt gedetailleerd uitgelegd hoe aanvallers toegang krijgen en systemen compromitteren, en hoe een combinatie van kwetsbaarheden vaak meer impact heeft dan een enkele fout. Elk verhaal biedt lessen om soortgelijke aanvallen te voorkomen, door prioriteit te geven aan kritieke ‘chokepoints’ waar aanvallers effectief geblokkeerd kunnen worden. Zo wordt cyberrisico beheersbaarder en kunnen bedrijven beter prioriteiten stellen in hun beveiligingsinspanningen.
Het Hackersbrein in 2024
In de nieuwste editie van “Inside the Mind of a Hacker” wordt het hedendaagse profiel van hackers verkend, gebaseerd op gegevens van 1.300 respondenten. Hackers worden vaak gedreven door nieuwsgierigheid en de drang om digitale systemen te beveiligen, met financiële winst als een bijzaak. Gen Z en millennials domineren het hackerslandschap, waarbij kunstmatige intelligentie (AI) steeds vaker een rol speelt: 77% gebruikt AI-technologieën en velen beschouwen AI als een cruciale factor voor succes. Ook hardware-hacking groeit, gedreven door de opkomst van IoT-apparaten en betaalbare hackingtools. De studie benadrukt dat hackers niet alleen schade voorkomen maar ook bijdragen aan de innovatie in cybersecurity.
Het Hackersbrein in 2023
De 2023-editie van “Inside the Mind of a Hacker” toont een complex beeld van hackers, waarbij 1000 hackers werden bevraagd. De belangrijkste bevindingen omvatten de toename van het gebruik van AI, waarbij 78% van de hackers denkt dat AI hun werkwijzen zal veranderen. Hackers worden niet alleen gemotiveerd door financiële winst; 75% geeft niet-financiële redenen zoals uitdaging en persoonlijke ontwikkeling aan als drijfveren. Daarnaast helpt 96% van de hackers bedrijven bij het dichten van hun cybersecurity-vaardigheidskloof. Hoewel hackers veel diversiteit brengen, blijven er uitdagingen zoals genderongelijkheid en het gebrek aan rapportagemogelijkheden voor kwetsbaarheden zonder juridische risico’s.
Overzicht van het BlackFog Ransomware Rapport - Oktober 2024
In oktober 2024 werden 77 ransomware-aanvallen publiekelijk gemeld, het hoogste aantal in het jaar en een stijging van 20% ten opzichte van oktober 2023. De gezondheidszorgsector bleef het meest getroffen met 23% van de aanvallen, gevolgd door de dienstensector. Een nieuwe ransomwaregroep, Sarcoma, kwam op de voorgrond naast RansomHub. Er is ook een groei in niet-gerapporteerde aanvallen, met een ratio van 7:1 tussen niet-gerapporteerde en gerapporteerde incidenten. China en Rusland blijven leidend in data-exfiltratie, en het gemiddelde losgeld steeg naar $479,237, een toename van 23% sinds het vorige kwartaal.