Rapporten
Cloudflare’s Q3 DDoS Rapport 2024: Stijging in Aanvallen en Hyper-Volumetrische Trends
In het derde kwartaal van 2024 zag Cloudflare een forse toename in DDoS-aanvallen, met bijna 6 miljoen incidenten, wat een stijging van 49% ten opzichte van het vorige kwartaal betekent. China was het meest getroffen, terwijl Indonesië de grootste bron van aanvallen vormde. Vooral de sectoren bankieren en financiële diensten werden zwaar getroffen. Cloudflare rapporteerde een piek in hyper-volumetrische aanvallen, met een record van 4,2 Tbps. SYN flood en DNS flood waren populaire aanvalsmethoden, en 72% van de HTTP-aanvallen werd uitgevoerd door bekende botnets. Deze bevindingen onderstrepen de noodzaak voor proactieve beveiligingsmaatregelen.
Stabiliteit in de Maakindustrie Behouden temidden van Groeiende Cyberbedreigingen
De maakindustrie is kwetsbaarder dan ooit voor cyberaanvallen, zoals blijkt uit IBM's 2024 X-Force Threat Intelligence Report. Het aantal aanvallen op deze sector steeg met 25,7% ten opzichte van andere industrieën, met malware goed voor 45% van de incidenten. Factoren die deze aantrekkelijkheid vergroten zijn onder meer de onderlinge afhankelijkheid binnen de sector, lage tolerantie voor stilstand en waardevolle data. Phishing blijft de meest gebruikte toegangsmethode, met gestolen inloggegevens als veelvoorkomende oorzaak. Investeringen in IT-beveiliging en bewustzijnstraining zijn cruciaal om cyberrisico’s te verminderen en de continuïteit van productieprocessen te waarborgen.
Ransomware Rapport van de AP, Oktober 2024
In 2023 registreerde de Autoriteit Persoonsgegevens 178 ransomware-aanvallen, waarbij twee op de drie getroffen organisaties onvoldoende basisbeveiliging hadden. Essentiële beveiligingsmaatregelen zoals meerfactorauthenticatie, een sterk wachtwoordbeleid, tijdige updates en netwerksegmentatie ontbraken vaak, wat kwetsbaarheden creëerde. Een zorgwekkende trend is dubbele afpersing, waarbij criminelen niet alleen systemen versleutelen maar ook persoonsgegevens stelen en dreigen deze te publiceren. Slechts 9% van de getroffen organisaties betaalde losgeld, wat benadrukt dat betaling geen garantie biedt dat data niet alsnog wordt misbruikt. De AP spoort organisaties aan om basisbeveiliging te verbeteren om weerbaarder te zijn.
ANS 2024 Rapport over Topaanvallen en Dreigingen
Het SANS 2024 rapport benadrukt de snelgroeiende dreigingen binnen de cybersecuritysector, zoals AI-gestuurde aanvallen en de gevolgen van technische schuld bij verouderde systemen. Opvallend zijn AI-gegenereerde deepfakes die identiteitsverificatie bemoeilijken en generatieve AI die de exploitatiecycli versnelt, wat druk legt op defensieve teams. Er werd ook gewezen op het belang van SOC-automatisering om overbelasting te verminderen. Supply chain-aanvallen namen drastisch toe, net als het gebruik van AI door aanvallers om kwetsbaarheden razendsnel te identificeren en te benutten. Het rapport pleit voor samenwerking en innovatie om deze bedreigingen effectief te bestrijden.
Strategische Inzet van Threat Intelligence voor Cybersecurity in 2024
Het “2024 State of Threat Intelligence Report” door Recorded Future laat zien dat bedrijven steeds strategischer investeren in threat intelligence. Cybersecurity-teams richten zich op proactieve dreigingsdetectie en het prioriteren van kwetsbaarheden, met als doel om aanvallen te voorkomen voordat ze zich voordoen. De belangrijkste succesfactoren zijn verbeterde detectie, snellere respons en een daling in incidenten. Belangrijke bronnen van threat intelligence zijn interne onderzoeken en gespecialiseerde vendors. Bedrijven zoeken naar geïntegreerde oplossingen die bestaande beveiligingssystemen aanvullen met geautomatiseerde inzichten. In 2025 plannen 90% van de organisaties meer investeringen in threat intelligence, waarbij ook duplicatie tussen vendors wordt teruggedrongen om efficiënter met budgetten om te gaan.
Digitale Weerbaarheid in Ecosystemen: Een Exploratieve Studie
De Rijksinspectie Digitale Infrastructuur (RDI) heeft Stratix gevraagd om de digitale weerbaarheid binnen ecosystemen te onderzoeken. Door de toenemende digitalisering ontstaan er nieuwe afhankelijkheden en kwetsbaarheden, vooral in sectoren onder de NIS2-richtlijn. Het rapport definieert digitale ecosystemen als netwerken van actoren die informatie uitwisselen met een gemeenschappelijk doel, zoals commerciële winst of innovatie. Er is een theoretisch kader ontwikkeld met focus op vier pijlers van cyberweerbaarheid: technische, organisatorische, culturele en wettelijke kenmerken. Interviews bevestigen het belang van samenwerking en vertrouwen tussen actoren, met grotere partijen die kleinere ondersteunen om hun cyberweerbaarheid te versterken.
Het Redline Stealer Rapport
Redline Stealer is een informatie-stelende malware die als Malware-as-a-Service (MaaS) functioneert en voornamelijk gericht is op het stelen van gevoelige gegevens zoals browsercredentials, cryptowallets en inloggegevens van VPN’s en instant messaging-apps zoals Telegram en Discord. De malware wordt verspreid via geïnfecteerde software, vaak via nep-versies van populaire applicaties, of via phishingcampagnes. Redline heeft wereldwijd slachtoffers gemaakt, waaronder gebruikers van kritieke infrastructuren zoals banken en overheidsdiensten. De gestolen data wordt verkocht op het darkweb en Telegram-kanalen. Viettel Threat Intelligence beveelt aan om geen software van onbekende bronnen te downloaden, regelmatig wachtwoorden te wijzigen en multi-factor authenticatie te gebruiken ter preventie van infecties.
Human Risk Behavior in Cybersecurity 2024
Het “Human Risk Behavior Snapshot 2024” rapport benadrukt de rol van menselijk gedrag als kern van cybersecurityrisico’s. Het onderzoekt de houding en praktijken van IT- en cybersecurityleiders versus eindgebruikers. Belangrijkste bevindingen tonen aan dat basisveiligheidspraktijken, zoals wachtwoordbeheer, vaak worden verwaarloosd. Twee derde van de IT-leiders en eindgebruikers hergebruiken wachtwoorden, en 36% van de IT-leiders schakelde beveiligingsmaatregelen uit. Ondanks zelfvertrouwen in phishingweerbaarheid, heeft 64% al op phishinglinks geklikt. Cultuur en communicatie blijken cruciaal: veel medewerkers voelen zich oncomfortabel om incidenten te melden uit angst voor negatieve gevolgen. Regelmatige training wordt als oplossing voorgesteld om een positieve beveiligingscultuur te creëren.
Q2 2024 internet security rapport - cyberdreigingen en verdedigingstactieken
In het tweede kwartaal van 2024 rapporteerde WatchGuard een daling van 24% in netwerkaanvallen, maar een toename van 168% in malwaredetectie via gedragsanalyse. Endpoints zagen een afname van 39% in malware, terwijl 43% van de malware via versleutelde verbindingen werd verspreid. Opmerkelijk was de stijging van zero-day malware, die detectie via traditionele handtekeningen ontweek. Het rapport belicht de meest voorkomende malware- en netwerkdreigingen, waaronder de kwetsbaarheid in Nginx en de ProxyLogon-aanval. De regio Azië-Pacific werd het zwaarst getroffen, met 56% van alle netwerkdetecties. Naast analyses biedt het rapport verdedigingsstrategieën voor bedrijven.
Het Uitdagende Gevecht tegen Illegale en Onvrijwillige Deepfake Media
Dit artikel onderzoekt de complexe wereld van onvrijwillige, seksueel expliciete deepfake-beelden (NSE deepfakes) en de huidige inspanningen om deze te bestrijden. Deepfake-technologie, vaak ingezet voor cybercriminaliteit en intimidatie, richt zich met name op vrouwen en leidt tot ernstige privacy- en veiligheidsproblemen. Hoewel sommige landen wetten hebben die NSE-deepfakes verbieden, zijn juridische gaten wijdverbreid, wat slachtoffers kwetsbaar maakt. Het artikel benadrukt de noodzaak van wereldwijde samenwerking om bestaande wetten aan te passen en technologie te gebruiken om deepfakes te detecteren en te verwijderen. Een duurzame oplossing vergt inzet van zowel beleidsmakers als technologieplatforms .
Generatieve AI: Een Transformerende Impact op Cybersecurity
Generatieve AI ontwikkelt zich in een ongekend tempo en heeft een enorme invloed op cybersecurity. Deze vorm van AI kan niet alleen data analyseren, maar ook nieuwe inhoud genereren, zoals tekst en beelden. De brede inzetbaarheid van generatieve AI introduceert nieuwe uitdagingen voor cybersecurity, waaronder complexere en slimmere aanvallen. Tegelijkertijd biedt het ook mogelijkheden voor verbeterde verdediging, zoals geavanceerde dreigingsdetectie. Door de snelle vooruitgang in AI-technologie moeten organisaties hun beveiligingsmaatregelen aanpassen om effectief weerstand te bieden aan deze nieuwe dreigingen. Dit rapport benadrukt de noodzaak van een vernieuwde benadering in cybersecurity.
Cyberdreigingen en Beveiligingsuitdagingen voor de Amerikaanse Verkiezingen van 2024
Het FortiGuard Labs 2024 U.S. Election Security Report beschrijft een breed scala aan cyberdreigingen die de integriteit van de aankomende Amerikaanse verkiezingen kunnen ondermijnen. Staatgesponsorde aanvallen uit landen zoals China, Rusland, Iran en Noord-Korea vormen een grote bedreiging, waarbij gebruik wordt gemaakt van spionage en desinformatiecampagnes om de opinie van kiezers te manipuleren en het verkiezingsproces te verstoren. Op het dark web zijn meer dan 1,3 miljard gelekte inloggegevens beschikbaar voor verkoop, wat kan leiden tot grootschalige aanvallen op de verkiezingsinfrastructuur en identiteitsdiefstal. Hacktivistengroepen zoals NoName057(16) en CyberArmyofRussia_Reborn hebben zich gericht op kritieke infrastructuren in de VS met DDoS-aanvallen, wat verstoringen in verkiezingssystemen kan veroorzaken. Daarnaast is er een toename van ransomware-aanvallen op overheidsinstanties, wat kan leiden tot vertragingen en verstoringen in het verkiezingsproces. Phishing- en scamcampagnes maken gebruik van frauduleuze domeinregistraties om politieke kandidaten te imiteren en kiezers te misleiden, wat kan leiden tot diefstal van persoonlijke gegevens. Ook maken veel systemen gebruik van verouderde software, waardoor 291 bekende kwetsbaarheden (CVE’s) kunnen worden uitgebuit om verkiezingssystemen te compromitteren. Het rapport beveelt aan om werknemers beter op te leiden tegen phishing, multi-factor authenticatie te implementeren, kwetsbaarheden te patchen en eindpuntbescherming en DDoS-verdedigingssystemen in te zetten om deze dreigingen te mitigeren.
De staat van identiteitsbeveiliging in 2024
Het rapport van Permiso over identiteitsbeveiliging in 2024 onderzoekt de uitdagingen en trends die organisaties tegenkomen bij het beheren van identiteiten in cloudomgevingen. Hoewel 93% van de organisaties aangeeft inzicht te hebben in hun identiteiten en toegang, rapporteert 45% een beveiligingsinbreuk, waarbij gevoelige gegevens zoals PII werden gestolen. SaaS-omgevingen worden als het meest risicovol beschouwd, en impersonatie-aanvallen zijn de belangrijkste dreiging. Hoewel veel bedrijven vertrouwen hebben in hun beveiliging, tonen de bevindingen aan dat er nog significante gaten zijn in het detecteren van aanvallen en het effectief beheren van niet-menselijke identiteiten.
Navigeren door Cyberweerbaarheid in het Tijdperk van Opkomende Technologieën
Het rapport van het World Economic Forum (2024) bespreekt de impact van opkomende technologieën zoals AI, quantum computing, IoT en blockchain op de digitale wereld. Deze technologieën bieden grote voordelen op het gebied van economische groei en efficiëntie, maar vergroten ook de kwetsbaarheid voor cyberaanvallen. Het traditionele “security by design” is niet langer voldoende; een “resilience by design” benadering is nodig om niet alleen aanvallen te voorkomen, maar ook om systemen weerbaar te maken tegen en snel te laten herstellen van incidenten. Innovatie en samenwerking tussen overheden, industrie en academische instellingen zijn essentieel om cyberweerbaarheid te versterken.
Een kwetsbaar ecosysteem van E2EE-cloudopslag
Deze studie onderzoekt de zwakheden in end-to-end versleutelde (E2EE) cloudopslag bij vijf grote aanbieders: Sync, pCloud, Icedrive, Seafile en Tresorit. Hoewel deze diensten vaak worden geprezen om hun privacybescherming, onthult de cryptografische analyse dat vier van de vijf systemen ernstige beveiligingslekken vertonen. Deze zwakheden maken het voor kwaadwillende servers mogelijk om bestanden te injecteren, gegevens te manipuleren of toegang te krijgen tot versleutelde bestanden van gebruikers. De onderzoekers benadrukken dat veel van deze problemen voortkomen uit fundamentele ontwerpfouten, wat vragen oproept over de betrouwbaarheid van E2EE in de praktijk.
Belangrijkste ontwikkelingen in ransomware dreigingen (2024)
Het rapport van ThreatLabz toont een aanzienlijke stijging van ransomware-aanvallen in 2023-2024, waarbij met name de sectoren productie, gezondheidszorg en technologie het zwaarst zijn getroffen. Ondanks handhavingsacties zoals Operation Duck Hunt, blijven groepen als LockBit en BlackCat actief. Er was een opmerkelijke toename van 17,8% in geblokkeerde ransomware-pogingen, en op dataleksites was er een stijging van 57,8% in gecompromitteerde bedrijven. De VS blijft het grootste doelwit met bijna 50% van de aanvallen. Ransomwaregroepen maken steeds vaker gebruik van stem-gebaseerde social engineering en kwetsbaarheden in VPN’s en remote toegangssystemen.
Belangrijkste trends en bedreigingen in e-mailveiligheid (2024)
Dit rapport analyseert de evoluerende bedreigingen in e-mails, waarbij cybercriminelen nieuwe tactieken inzetten, vaak geholpen door generatieve AI. Uit het onderzoek blijkt dat 86% van de aanvallen gericht is op phishing en oplichting, met een toenemende trend in Business Email Compromise (BEC). Ook zijn er nieuwe gevaren zoals QR-code aanvallen, die moeilijk te detecteren zijn door traditionele e-mailfilters. Generatieve AI speelt een belangrijke rol in het personaliseren van phishingberichten en het verhogen van de succesratio. De toename in gesprekshacks, waarbij aanvallers bestaande e-mailconversaties overnemen, onderstreept de geavanceerdheid van deze dreigingen.
Cyber Claims Rapport 2024: Tussentijdse Update
In de eerste helft van 2024 werd de cyberverzekeringswereld gedomineerd door grootschalige verstoringen bij derden, met opvallende aanvallen op Change Healthcare en CDK Global. Ransomware-aanvallen namen weer toe en veroorzaakten een stijging van 14% in de totale schadeclaims, met een gemiddeld verlies per claim van $353.000. Business email compromise (BEC) bleef het meest voorkomende incident, goed voor bijna een derde van alle claims. Fraude bij geldtransfers nam af, terwijl niet-versleutelde systeemcompromitteringen bleven toenemen. Bedrijven met blootgestelde inlogpanelen hadden drie keer meer kans op een aanval. Het rapport benadrukt het belang van proactieve cyberbeveiliging om de steeds veranderende risico’s het hoofd te bieden.
Update over Invloed- en Cyberoperaties (Oktober 2024)
Dit rapport bespreekt de toenemende dreigingen van invloed- en cyberoperaties in 2024, met name in het licht van wereldwijde verkiezingen en de rol van AI. Het analyseert verschillende case studies waarbij cyberactoren AI gebruiken om malware te ontwikkelen, valse berichten te genereren en social media campagnes te voeren. De rapportage benadrukt hoe AI zowel door aanvallers als verdedigers wordt gebruikt, waarbij AI-bedrijven belangrijke hulpmiddelen ontwikkelen om bedreigingen te identificeren en te verstoren. Verder worden trends belicht zoals het gebruik van AI voor desinformatie en pogingen om politieke processen te manipuleren, zonder dat deze veel succes hadden.
Maandelijkse Dreigingsrapportage Augustus 2024
Het rapport belicht een stijging van 14% in ransomware-activiteiten in augustus 2024. De industriesector werd het zwaarst getroffen (24% van de aanvallen), met RansomHub als leidende dreigingsactor (16% van de aanvallen). Het meest opvallende incident was een recordbetaling van $75 miljoen door een Fortune 50-bedrijf aan de Dark Angels ransomwaregroep.
Er is een speciale sectie gewijd aan ransomware-aanvallen tijdens de Olympische Spelen van 2024 in Parijs, waaronder aanvallen op het Grand Palais en musea. Hoewel deze aanvallen niet direct de Spelen verstoorden, benadrukt dit de risico’s voor grootschalige evenementen.
Emerging Cybersecurity Trends onderzocht het gebruik van AI voor malware, waarbij AI-malware zich dynamisch aanpast en traditionele detectiesystemen kan omzeilen.
Ransomware in de Gezondheidszorg 2024: Uitdagingen en Trends
Het rapport van Sophos beschrijft de toenemende impact van ransomware-aanvallen in de gezondheidszorg, gebaseerd op een enquête onder 402 organisaties. In 2024 werd 67% van de zorginstellingen getroffen door ransomware, een stijging ten opzichte van eerdere jaren. Kwetsbaarheden door verouderde technologieën en onbeveiligde systemen waren de voornaamste oorzaken, naast gestolen inloggegevens en phishing. Aanvallen resulteerden vaak in dataversleuteling en gegevensdiefstal, waarbij 74% van de organisaties gegevens verloor. De herstelkosten stegen aanzienlijk, met een gemiddelde van $2,57 miljoen per aanval. Daarnaast werd vaak een losgeld geëist, met een mediaan van $1,5 miljoen.
Inzichten uit de Penetratietesten van Voertuigsystemen
De presentatie bespreekt kritieke kwetsbaarheden ontdekt door een penetratietestteam in moderne voertuigsystemen, zoals zero-day kwetsbaarheden. Eén kwetsbaarheid betrof een arbitrair schrijfmogelijkheid via CAN-FD-berichten, waarmee aanvallers code konden injecteren en de controle over systemen konden overnemen. Een tweede kwetsbaarheid werd ontdekt in IPsec en SOME/IP-SD, waarbij fuzzingtools buffers overbelastten, wat resulteerde in stackoverflows. Er was ook een zwakke authenticatie van afstandsbedieningscommando’s door slechte cryptografische implementaties. De laatste kwetsbaarheid werd gevonden in een voertuigmodem, waarbij aanvallers via onbeveiligde sms-berichten bestanden konden injecteren.
Calibrating Expansion: 2023 Jaarverslag Cybersecurity
Dit rapport biedt een gedetailleerd overzicht van de belangrijkste cyberdreigingen en ontwikkelingen in 2023. Het belicht de activiteiten van Advanced Persistent Threats (APT), ransomware-aanvallen, en nieuwe malwaretactieken. Ransomware-aanvallen zijn verfijnder geworden, met methoden zoals remote encryptie en het gebruik van onopgemerkte virtuele machines om detectie te omzeilen. Daarnaast toont het rapport aan dat cloud- en bedrijfsomgevingen steeds kwetsbaarder worden door de groei van hybride werken. Het bevat verder analyses van de meest getroffen landen en industrieën, en geeft aanbevelingen voor risicobeheer en beveiligingsstrategieën voor organisaties wereldwijd.
Cybersecurity Onderzoek 2024: Bewustwording en Gedrag van Nederlanders
Het Cybersecurity Onderzoek 2024 toont dat drie op de tien Nederlanders hun kennis over digitale veiligheid als matig of slecht beoordelen, terwijl phishing de meest ervaren vorm van cybercriminaliteit blijft. Zorgen over digitale veiligheid zijn toegenomen, met name over het in verkeerde handen vallen van gegevens en financieel verlies. Een meerderheid van de Nederlanders neemt voorzorgsmaatregelen zoals automatische updates en tweestapsverificatie. Desondanks onderneemt driekwart geen actie na een cyberincident vanwege beperkte schade of gebrek aan vertrouwen in instanties. Het onderzoek benadrukt de noodzaak voor meer bewustwording en meldingsbereidheid.
Veiligheid en Risico’s van QR-codes in Nederland
Uit een onafhankelijk onderzoek in opdracht van KnowBe4 blijkt dat Nederlanders QR-codes veelvuldig gebruiken, zoals voor bankzaken, overheidscommunicatie en op festivals. Hoewel 42% van de respondenten QR-codes als potentieel gevaarlijk ziet, twijfelt driekwart nauwelijks aan de legitimiteit van een QR-code voordat ze deze scannen. Cybercriminelen maken hier gebruik van met zogenaamde ‘quishing’, waarbij ze malafide QR-codes inzetten om persoonlijke gegevens te stelen. Tips om veilig met QR-codes om te gaan, zijn onder meer het vermijden van onbekende apps en altijd controleren of een website veilig is voordat gegevens worden ingevoerd.
Cybersecurity Onderzoek 2024 – Bewustzijn onder Werkenden
In het Cybersecurity Onderzoek 2024 blijkt dat medewerkers hun kennis van digitale veiligheid hoger inschatten dan in 2023. Vooral ICT-verantwoordelijken schatten hun kennis en de risico’s van cybercrime zoals phishing en hacking hoger in dan andere werknemers. Toch onderneemt een derde van de kleine bedrijven geen actie om veilig online gedrag te bevorderen. Verder is NIS2, een belangrijke richtlijn voor cybersecurity, nauwelijks bekend onder werknemers, met slechts een derde van de ICT-verantwoordelijken die er bekend mee is. Phishing blijft de meest voorkomende vorm van cybercrime.
Economische impact van API- en Bot-aanvallen in 2024
Deze studie onderzoekt de toenemende dreiging van API- en bot-aanvallen, die een aanzienlijke economische impact hebben. API’s worden steeds meer ingezet door bedrijven, wat leidt tot een toename van aanvallen via kwetsbare API’s. Bots spelen hierbij een grote rol door kwetsbaarheden in de bedrijfslogica uit te buiten. Grote bedrijven lopen het meeste risico: tot 26% van hun cyberincidenten zijn gerelateerd aan API- en bot-aanvallen. Jaarlijks bedragen de wereldwijde verliezen door deze aanvallen tussen de $94 en $186 miljard, wat de noodzaak onderstreept voor robuuste beveiligingsmaatregelen.
Phishing-aanvallen bij ccTLD’s: Analyse en Beperking
De publicatie onderzoekt phishing-aanvallen op grote schaal, met een focus op .nl, .ie en .be domeinen. In een studie van 10 jaar werden 28.000 domeinen en meer dan 1.200 bedrijven geanalyseerd. De onderzoekers vonden dat nationale bedrijven vaak worden geïmpersoneerd via nieuw geregistreerde domeinen binnen hun eigen land, terwijl internationale bedrijven worden aangevallen via gecompromitteerde oudere domeinen. Banken en technologiebedrijven zijn de grootste doelwitten. De resultaten benadrukken het belang van beleidsmaatregelen van ccTLD’s om phishing effectief tegen te gaan, met een oproep voor samenwerking en meer onderzoek naar gecompromitteerde domeinen.
Ransomware Aanvallen September 2024: Trends en Sectoren
In september 2024 werden 65 openbaar gemelde ransomware-aanvallen geregistreerd, waarmee het de op een na hoogste maand van het jaar is. De gezondheidszorg was het meest getroffen, gevolgd door het onderwijs en de overheid. RansomHub was verantwoordelijk voor 17% van de aanvallen, waarmee het de tweede maand op rij de belangrijkste dreiging vormde. Grote bedrijven zoals Seattle-Tacoma International Airport en Kawasaki Motors waren ook doelwitten. De financiële sector zag een stijging van 47% in aanvallen, terwijl China leidend was in datadiefstal. In totaal bleef de verhouding van niet-gerapporteerde aanvallen zes keer hoger dan gerapporteerde incidenten.