Rapporten
december | november | oktober | september | augustus | juli | juni | mei | april | maart | februari | januari
Deze pagina wordt voortdurend bijgewerkt.
Laatste update: 29-01-2025 | Rapporten:
Onveilige praktijken in productbeveiliging: aanbevelingen van CISA en FBI
Het rapport van de Cybersecurity and Infrastructure Security Agency (CISA) en de FBI beschrijft slechte beveiligingspraktijken in softwareontwikkeling, met een focus op producten die worden gebruikt binnen kritieke infrastructuur. Het benadrukt het risico van onveilige programmeertalen zoals C en C++, het gebruik van hardcoded credentials, en het ontbreken van multi-factor authenticatie. Daarnaast waarschuwt het document voor kwetsbaarheden zoals SQL- en command-injecties, onveilige cryptografie en onduidelijke ondersteuningsperioden. De aanbevelingen richten zich op softwarefabrikanten, die worden aangemoedigd om beveiliging vanaf de ontwerpfase te integreren en transparantie te bevorderen in hun processen.
BlackFog Ransomware Rapport – December 2024
Het BlackFog State of Ransomware Report van december 2024 laat zien dat ransomware in 2024 opnieuw een grote dreiging vormde. In december waren er 69 openbaar gemelde aanvallen, met de gezondheidszorg, productie en dienstverlening als meest getroffen sectoren. Grote incidenten omvatten een vermeende datadiefstal bij Deloitte, een aanval van Black Basta op BT en CLOP’s misbruik van zero-day kwetsbaarheden in Cleo’s software. Ongeveer 94% van de aanvallen ging gepaard met data-exfiltratie, waarbij China en Rusland verantwoordelijk waren voor respectievelijk 22% en 5% van deze incidenten. De gemiddelde losgeldbetaling steeg met 23% naar $479.237. Daarnaast blijft een groot aantal aanvallen ongepubliceerd, met een ratio van 7,5 ongekende aanvallen per gemelde aanval.
Zero Trust: Een Begrippenlijst voor Cyberbeveiliging
Het Zero Trust Dictionary biedt een gestructureerd overzicht van de principes, terminologie en implementatiestappen van Zero Trust, een strategie ontwikkeld door John Kindervag. Het uitgangspunt van Zero Trust is "never trust, always verify", waarbij digitale systemen geen automatisch vertrouwen hebben, maar continu worden gecontroleerd op toegangsrechten en netwerkactiviteit. Het document behandelt kernconcepten zoals de protect surface, microsegmentatie en de Kipling Method Policy (wie, wat, wanneer, waar, waarom en hoe). Daarnaast beschrijft het de vijf stappen naar implementatie en een maturiteitsmodel om de effectiviteit van een Zero Trust-omgeving te meten.
Digitale veerkracht in een dreigende cyberwereld
Het Security Navigator 2025 rapport van Orange Cyberdefense schetst een steeds complexer cyberdreigingslandschap, waarin cybercriminelen agressievere tactieken hanteren en AI een steeds grotere rol speelt in zowel aanvallende als verdedigende strategieën. De grootste bedreigingen zijn cyberafpersing, hacktivisme en aanvallen op operationele technologie (OT) en mobiele netwerken. Vooral kleinere bedrijven en kwetsbare sectoren, zoals de gezondheidszorg en de publieke sector, worden steeds vaker getroffen. AI wordt benut om aanvallen te automatiseren, maar ook om verdediging te versterken. Echter, de opkomst van ‘shadow AI’ en prompt-injectie technieken tonen aan dat deze technologie ook nieuwe risico’s introduceert. De analyse van 135.225 incidenten laat zien dat interne dreigingen en misbruik binnen organisaties een groeiend probleem vormen. Het rapport benadrukt de noodzaak van proactieve verdediging, verbeterde detectie en een gezamenlijke aanpak tussen publieke en private partijen om de digitale samenleving veiliger te maken.
Ransomwarerapport december 2024
Het BlackFog State of Ransomware Report van december 2024 beschrijft een turbulent einde van het jaar met 69 gerapporteerde ransomware-aanvallen. Vooral de gezondheidszorg, productie en dienstensector werden zwaar getroffen, elk met acht incidenten. Er waren ook opmerkelijke aanvallen, zoals een datalek bij Deloitte en een aanval op BT door Black Basta. In totaal claimden 28 ransomwaregroepen verantwoordelijkheid voor incidenten. Opvallend is de stijging van het gemiddelde losgeld naar $479.237. China en Rusland spelen een grote rol in datadiefstal, waarbij 22% van de exfiltraties naar China ging. De maand werd gekenmerkt door een hoog aandeel ongerapporteerde aanvallen, met een ratio van 7,5 op 1.
Geavanceerde netwerkbackdoor LITTLELAMB.WOOLTEA blootgelegd
Het rapport beschrijft een forensisch onderzoek naar een aanval op een Palo Alto-netwerkfirewall, waarbij een geavanceerde backdoor werd ontdekt. Via een kwetsbaarheid (CVE-2024-9474) installeerden cybercriminelen malware genaamd LITTLELAMB.WOOLTEA, die zich vermomde als het logd-proces. De malware gebruikt een unieke "magic knock" om verbindingen te herkennen en creëert een verborgen kanaal via een bestaand proces, waardoor verdachte netwerkactiviteit wordt gemaskeerd. Het biedt functies zoals bestandslezing, shell-toegang en proxyconfiguratie. De analyse omvatte verschillende tunnelfuncties en een SOCKS5-proxy. Het rapport benadrukt het gevaar van geavanceerde persistentietechnieken voor netwerkapparaten en onderstreept het belang van tijdige patching en monitoring.
Trend Micro voorspellingen voor cyberbeveiliging in 2025
Volgens het rapport van Trend Micro blijft cybercriminaliteit in 2025 een van de grootste bedreigingen voor organisaties, met een geschatte kostenpost van $10 biljoen. Cybercriminelen benutten kunstmatige intelligentie (AI) om aanvallen te automatiseren en efficiënter te maken. Deepfakes en AI-gegenereerde content worden ingezet voor overtuigende oplichting en desinformatie. Ook blijven bedrijfsomgevingen kwetsbaar door misconfiguraties en de exploitatie van legitieme tools, wat detectie bemoeilijkt. Geavanceerde dreigingen, zoals APT-groepen, richten zich op cloudomgevingen en kritieke infrastructuur. Het rapport benadrukt de noodzaak van multilagenbeveiliging, educatie over AI-risico’s en samenwerking tussen publieke en private partijen om weerbaarheid te vergroten.
De versmelting van cyberfraude en georganiseerde misdaad in Zuidoost-Azië: een veranderend dreigingslandschap
Het rapport schetst een alarmerend beeld van de toenemende convergentie tussen transnationale georganiseerde misdaad, cyberfraude, ondergronds bankieren en technologische innovatie in Zuidoost-Azië. Geavanceerde criminele netwerken maken gebruik van online casino’s, fraudehubs en milities in grensgebieden om miljarden dollars wit te wassen via illegale gokplatformen en cryptocurrencies. Ondanks wetshandhaving blijven criminele activiteiten floreren, mede door inzet van kunstmatige intelligentie, deepfakes en nepplatformen. De sector heeft arbeidsmigranten gelokt met valse banen, vaak resulterend in mensenhandel en gedwongen criminele arbeid. Het rapport benadrukt de noodzaak van betere wetgeving, internationale samenwerking en technologie om deze groeiende dreiging effectief te bestrijden.