Rapporten
Online winkelen groeit, maar leveringsproblemen blijven
De derde jaarlijkse studie van Descartes toont aan dat online winkelen blijft groeien, vooral in Noord-Amerika en het VK, waar consumenten verwachten meer online dan in fysieke winkels te kopen binnen 12 maanden. Hoewel er verbeteringen zijn in leveringsprestaties, ervaart 67% van de consumenten nog steeds problemen, zoals vertraagde of onbetrouwbare bezorgingen. Consumenten hechten waarde aan goedkope, maar betrouwbare leveringsopties. Het belang van leveringstracking en beveiliging, vooral bij waardevolle producten, neemt toe. Winkeliers die flexibiliteit en kostenefficiënte leveringen aanbieden, kunnen klantloyaliteit versterken en kosten verlagen.
Cybersicherheidsstrategie Beieren 2.0
De Bayerische Cybersicherheidsstrategie 2.0 is gericht op het versterken van de digitale weerbaarheid van de overheid, het bedrijfsleven en de samenleving. De strategie omvat maatregelen zoals het verbeteren van digitale zelfbescherming voor burgers en het bevorderen van cybersafety in vrijwilligerswerk. De overheid richt zich op het beschermen van de informatie-infrastructuur van de staat en het versterken van de gemeentelijke IT-veiligheid. Daarnaast wordt de cyberweerbaarheid van de economie, vooral voor het MKB en kritieke infrastructuren, verder uitgebreid. Wetenschappelijke instellingen krijgen extra ondersteuning voor hun IT-beveiliging.
Het Cybersicherheit in Bayern 2024 rapport behandelt de belangrijkste trends, bedreigingen en maatregelen op het gebied van cyberveiligheid in Beieren. Het rapport identificeert verschillende vormen van cyberaanvallen, zoals DDoS, ransomware, phishing, social engineering en cyberspionage, die bedrijven, overheidsinstellingen en burgers treffen. Specifieke bedreigingen zoals de opkomst van deepfake-technologie en cloud-dienstaanvallen worden ook benoemd.
Belangrijke maatregelen zijn onder andere de oprichting van gespecialiseerde teams zoals de Cyberabwehr Bayern en de Quick-Reaction-Teams (QRT), en het gebruik van geavanceerde monitoringsystemen voor kritieke infrastructuur. Daarnaast biedt Beieren intensieve preventieve programma’s zoals Prävention & Cybersicherheitsberatung, gericht op bewustwording, voorlichting en ondersteuning van bedrijven en overheidsinstellingen
De Bayern im Netz - aber sicher! brochure richt zich op bewustwording van de risico’s van digitalisering en hoe burgers, bedrijven en overheidsinstellingen zich kunnen beschermen tegen cyberaanvallen. Het behandelt onderwerpen zoals de aard van cyberaanvallen, methoden die cybercriminelen gebruiken, en de actuele bedreigingen waarmee Beieren wordt geconfronteerd. Het rapport benadrukt het belang van preventieve maatregelen, zoals het gebruik van sterke wachtwoorden, het installeren van beveiligingsupdates, en het toepassen van firewalls.
Daarnaast bevat het informatie over de Bayerische Cybersicherheitsstrategie, gericht op de bescherming van publieke IT-systemen, de bestrijding van cybercriminaliteit, en het voorkomen van cyberspionage en -sabotage binnen de economie. Er worden ook contactpunten genoemd voor zowel burgers als bedrijven om hulp te zoeken bij cyberincidenten
HP Wolf Security Threat Insights: september 2024
Het HP Wolf Security Threat Insights-rapport van september 2024 onthult trends en nieuwe technieken in malwarecampagnes. Cybercriminelen gebruiken steeds vaker generatieve AI (GenAI) om malware te ontwikkelen, zoals AsyncRAT, verspreid via VBScript en JavaScript. ChromeLoader, een browsermalware die browserzoekopdrachten kaapt, is geavanceerder geworden en verspreidt zich via valse software-installers zoals PDF-converters. Verder werd malware ontdekt die zich via Scalable Vector Graphics (SVG) verspreidt, door JavaScript in afbeeldingen te verbergen. Tot slot maakte de beruchte Aggah-campagne de overstap naar PDF-documenten om kwaadaardige VBS-bestanden te verbergen en zo infecties te veroorzaken.
Samenvatting van het Security Operations Report 2024
Het Security Operations Report 2024 van Arctic Wolf benadrukt het belang van 24/7 beveiligingsoperaties vanwege het toenemende aantal cyberdreigingen. De dreigingen vinden vaak buiten kantooruren plaats, met 45% van de meldingen die ’s nachts of in het weekend optreden. Identity and Access Management (IAM) blijkt cruciaal te zijn voor vroegtijdige detectie, waarbij inlogpogingen vanuit ongebruikelijke locaties vaak de eerste tekenen zijn van kwaadaardige activiteit. Daarnaast richt het rapport zich op het belang van patchmanagement, aangezien de meeste aanvallen gericht zijn op verouderde software. Ook ransomware blijft een bedreiging, maar effectieve beveiligingsoperaties kunnen de impact aanzienlijk verminderen.
De Staat van Ransomware in het Onderwijs 2024
Dit rapport van Sophos onderzoekt de impact van ransomware op onderwijsinstellingen, gebaseerd op een enquête onder 600 IT/cybersecurity leiders uit 14 landen. Het rapport laat zien dat hoewel het aantal aanvallen is afgenomen, met 63% van de lagere en 66% van de hogere onderwijsinstellingen die zijn getroffen, de kosten van herstel en de mate van gegevensversleuteling zijn toegenomen. De meest voorkomende oorzaak van aanvallen is misbruik van kwetsbaarheden. Daarnaast blijkt dat instellingen waarvan back-ups zijn gecompromitteerd, te maken hebben met hogere losgeldeisen en herstelkosten. Law enforcement speelt steeds vaker een rol in het ondersteunen van herstel.
Veiligheidstrends in Society 5.0
Het rapport Trends in Veiligheid 2024-2025 verkent de impact van technologische ontwikkelingen binnen Society 5.0 op veiligheid. De opkomst van technologieën zoals AI, quantum computing en digitalisering biedt kansen voor het verbeteren van veiligheid, maar introduceert ook nieuwe risico’s zoals cybercrime en deepfakes. Wendbaarheid is essentieel voor veiligheidsorganisaties zoals de politie om effectief te blijven. Daarnaast speelt de digitalisering van forensisch onderzoek een cruciale rol. Het rapport benadrukt dat een evenwicht tussen innovatie, ethiek en privacy noodzakelijk is om de uitdagingen van moderne veiligheid aan te gaan.
De uitdagingen en kansen van AI voor de politie
Dit rapport onderzoekt de rol van kunstmatige intelligentie (AI) in wetshandhaving en belicht zowel de voordelen als de uitdagingen. AI kan politiediensten helpen bij het analyseren van complexe datasets, voorspellende politietaken en digitale forensische toepassingen. Technologieën zoals gezichtsherkenning, biometrie en datamodellering vergroten de efficiëntie van opsporingsdiensten aanzienlijk. Echter, het gebruik van AI roept ethische vragen op, zoals zorgen over privacy, vooringenomenheid en discriminatie. De Europese AI-wet speelt hierbij een cruciale rol door regels en ethische richtlijnen te bieden voor een verantwoord gebruik van AI door wetshandhavers.
Marko Polo Malwareoperatie: Groeiende Dreiging voor Gamers en Cryptocurrency Gebruikers
Het rapport beschrijft de grootschalige cyberoperatie van de criminele groep “Marko Polo,” die wereldwijd tienduizenden apparaten heeft geïnfecteerd via infostealer malware. Deze groep richt zich vooral op gamers, cryptocurrency-influencers en softwareontwikkelaars door middel van spearphishing via sociale media. Ze gebruiken diverse tools zoals AMOS, Stealc en Rhadamanthys om zowel Windows als macOS systemen te infecteren. De operaties van Marko Polo, die miljoenen dollars aan illegale inkomsten genereren, benadrukken de noodzaak voor bedrijven en individuen om hun beveiligingsmaatregelen aan te scherpen.
Verbeterde samenwerking en datadeling noodzakelijk voor fraudepreventie in retailbetalingen
De digitalisering van diensten heeft geleid tot een toename van fraude, vooral in de retailbetalingen. Dit rapport benadrukt de noodzaak om fraudebestrijding te versterken door betere samenwerking tussen verschillende sectoren, zoals telecom, betalingsverwerkers en wetshandhavers. De werkgroep beveelt vier belangrijke “gamechangers” aan: cross-sectorale samenwerking, deling van fraude-inzichten, betere handhaving op EU-niveau en veilig productontwerp. Door gezamenlijk en gecoördineerd op te treden kunnen fraudeurs effectiever worden aangepakt, en consumenten beter worden beschermd.
Beheer van AI-specifieke cyberbeveiligingsrisico’s in de financiële sector
Dit rapport van het Amerikaanse Ministerie van Financiën bespreekt de groeiende rol van kunstmatige intelligentie (AI) in de financiële sector, met een focus op cybersecurity en fraudebestrijding. AI biedt nieuwe mogelijkheden voor financiële instellingen, maar introduceert ook specifieke risico’s, zoals gegevensvergiftiging en aanvallen op de dataintegriteit. Het rapport benadrukt dat effectieve risicobeheerpraktijken essentieel zijn, vooral met de opkomst van Generatieve AI. Het pleit voor een geïntegreerde aanpak waarbij samenwerking tussen verschillende teams binnen organisaties noodzakelijk is om de veiligheid te waarborgen.
Samenvatting van het Voice of a Threat Hunter Report 2024
Dit rapport onderzoekt de stand van zaken rond threat hunting-programma’s in 2024, gebaseerd op een enquête onder 293 cybersecurity-professionals. Het benadrukt dat 49% van de respondenten in het afgelopen jaar een grote beveiligingsinbreuk heeft meegemaakt, waarvan 72% stelt dat hun threat hunting-programma een cruciale rol speelde in het voorkomen of beperken van de schade. De belangrijkste prioriteiten voor threat hunting zijn het uitbreiden van de monitoring van derden, het verhogen van zichtbaarheid op netwerken en hosts, en het verbeteren van detectie van onbekende bedreigingen. Echter, een gebrek aan gekwalificeerd personeel, budget en historische data vormen grote uitdagingen.
2023 Cryptocurrency Fraude: Trends en Preventie
In 2023 ontving het FBI Internet Crime Complaint Center (IC3) meer dan 69.000 meldingen van fraude waarbij cryptovaluta zoals Bitcoin werden gebruikt. Dit vertegenwoordigt ongeveer 10% van alle financiële fraudezaken, maar de verliezen, met een geschatte waarde van $5,6 miljard, vormen bijna 50% van de totale verliezen. Vooral investeringsfraude bleek dominant, goed voor 71% van de gerapporteerde verliezen. De gedecentraliseerde aard van cryptovaluta en de onomkeerbaarheid van transacties maken het aantrekkelijk voor criminelen. Het rapport roept slachtoffers op om snel en nauwkeurig te rapporteren om de opsporing te ondersteunen.
Cyberaanvallen op jonge gamers tussen H2 2023 en H1 2024
Tussen H2 2023 en H1 2024 waren jonge gamers een veelvoorkomend doelwit van cybercriminelen, met meer dan 6,6 miljoen gedetecteerde aanvalspogingen. De games die het meest werden misbruikt, waren Minecraft, Roblox en Among Us. Vooral downloaders en adware waren de belangrijkste bedreigingen. Cybercriminelen maakten gebruik van populaire spellen om schadelijke bestanden te verspreiden, vaak vermomd als cheatcodes of mods. Het rapport benadrukt ook dat phishingaanvallen geautomatiseerder zijn geworden, mede door de inzet van kunstmatige intelligentie. De stijging van het aantal getroffen gebruikers onderstreept de noodzaak van een betere cyberveiligheid voor jongeren.
CISA’s Analyse van Risico- en Kwetsbaarheidsbeoordelingen voor 2023
In het fiscale jaar 2023 heeft de Cybersecurity and Infrastructure Security Agency (CISA) in samenwerking met de Amerikaanse kustwacht 143 Risico- en Kwetsbaarheidsbeoordelingen (RVA’s) uitgevoerd. Deze beoordelingen, gericht op kritieke infrastructuur en overheidsnetwerken, identificeerden veelvoorkomende aanvalstechnieken, zoals phishing en het gebruik van geldige accounts. De RVA’s volgen de MITRE ATT&CK-methodologie om dreigingsactoren te volgen en bieden aanbevelingen voor het versterken van netwerkbeveiliging. Veel aanvallen werden vergemakkelijkt door zwakke wachtwoorden, niet-verwijderde accounts en misconfiguraties, wat benadrukt dat eenvoudige beveiligingsmaatregelen, zoals multi-factor authenticatie, essentieel zijn voor het versterken van cyberverdediging.
Samenvatting van het Q2 2024 Cato CTRL SASE Threat Report
Het Cato CTRL SASE Threat Report van Q2 2024 biedt een uitgebreid overzicht van de dreigingslandschap, gebaseerd op de analyse van 1,38 biljoen netwerkstromen van meer dan 2.500 klanten wereldwijd. Belangrijke bevindingen zijn onder meer de toename in het gebruik van kwetsbaarheden zoals Log4j, die vaak wordt misbruikt door dreigingsactoren. Amazon was de meest nagemaakte merknaam in phishingaanvallen, gevolgd door Google. Daarnaast werd een significante stijging waargenomen in de activiteit van netwerkprotocollen, waarbij HTTPS-verkeer aanzienlijk toenam. Het rapport geeft aanbevelingen zoals het aannemen van een “Assume Breach”-mentaliteit en het implementeren van sterke beveiligingsmaatregelen zoals Zero Trust Network Access.
Rijksbegroting 2025 voor Justitie en Veiligheid
De Rijksbegroting 2025 voor het Ministerie van Justitie en Veiligheid richt zich op een aantal cruciale beleidsterreinen, zoals de aanpak van georganiseerde misdaad, cybercriminaliteit en terrorismebestrijding. Het versterken van de weerbaarheid van de samenleving, zowel digitaal als fysiek, staat hierbij centraal. Er wordt geïnvesteerd in het verbeteren van de politiecapaciteit en de digitale infrastructuur voor opsporingsdiensten. Daarnaast zijn de uitvoering van straffen en het aanpakken van mensenhandel belangrijke speerpunten. Ook wordt een nieuw beleid geïntroduceerd om de nationale veiligheid te waarborgen, inclusief crisisbeheer.
Toezicht op de inzet van virtuele agenten door AIVD en MIVD
Dit toezichtrapport onderzoekt de rechtmatigheid van het gebruik van virtuele agenten door de AIVD en de MIVD. Virtuele agenten, die zowel medewerkers als niet-medewerkers kunnen zijn, verzamelen in online omgevingen gegevens die essentieel zijn voor de nationale veiligheid. Dit gebeurt via platforms zoals sociale media en forums. Het rapport concludeert dat het gebruik van virtuele agenten over het algemeen rechtmatig is. Wel zijn enkele onrechtmatigheden en onzorgvuldigheden aangetroffen, met name bij het verwerken van bulkdatasets en het plegen van strafbare feiten zonder de juiste toestemming. Beide diensten hebben passende maatregelen genomen om deze tekortkomingen te verhelpen.
Het PIXHELL-aanval: Gevoelige informatie lekken via “zingende pixels”
In dit onderzoek wordt de PIXHELL-aanval beschreven, een nieuwe covert channel-aanval die gevoelige informatie kan lekken van geïsoleerde systemen zonder gebruik van luidsprekers. PIXHELL maakt gebruik van pixelpatronen op een LCD-scherm om geluidsgolven te genereren, die vervolgens gevoelige gegevens kunnen coderen en verzenden. Door de trillingen van spoelen en condensatoren in het scherm ontstaat er geluid in het bereik van 0 tot 22 kHz. Deze aanval omzeilt zowel lucht- als audiogap-beveiligingen en kan gegevens over een afstand van twee meter overbrengen. Het onderzoek biedt ook technieken voor detectie en tegenmaatregelen om dergelijke aanvallen te voorkomen.
Cyberaanvallen op infrastructuur: Een toenemend wereldwijd gevaar
De “Global Infrastructure Report 2024” belicht de groeiende dreiging van cyberaanvallen op kritieke infrastructuren, zoals energie-, transport- en communicatiesystemen. Deze sectoren zijn cruciaal voor het functioneren van samenlevingen, maar hun digitalisering heeft ze kwetsbaar gemaakt voor cyberaanvallen. Staten en criminele organisaties benutten deze kwetsbaarheden, vaak met verwoestende gevolgen zoals stroomuitval, verstoorde gezondheidszorg en economische ontwrichting. De aanval op de energievoorziening is het meest verontrustend, aangezien dit gemeenschappen volledig kan ontwrichten. Het rapport benadrukt dat cyberoorlogvoering steeds meer wordt ingezet als geopolitiek wapen en roept op tot versterkte cybersecuritymaatregelen.
Hoe Wereldwijde Consumenten de Digitale Wereld Beleven
Uit een wereldwijd onderzoek blijkt dat consumenten een mix van enthousiasme en onzekerheid ervaren in hun interacties met de digitale wereld. Hoewel ze steeds digitaler onderlegd raken, voelen velen zich onveilig, vooral als het gaat om privacy en de invloed van kunstmatige intelligentie (AI). Meer dan de helft van de respondenten voelt zich niet veilig op het internet en maakt zich zorgen over datalekken en misbruik van persoonlijke gegevens, zelfs na overlijden. Ondanks deze angsten blijven velen onvoorzichtig omgaan met digitale risico’s, zoals het gebruik van openbare wifi of sociale media-spelletjes zonder na te denken over de beveiligingsimplicaties.
Overzicht van Cyberdreigingen in Juli 2024
In juli 2024 waren er aanzienlijke cyberdreigingen, met een toename van ransomware-aanvallen, vooral door groepen zoals RansomHub, LockBit 3.0 en Akira. Sectors zoals industrie, consumentengoederen en technologie werden het hardst getroffen, mede door de exploitatie van een kritieke VMware ESXi-kwetsbaarheid. Naast ransomware, werd desinformatie rond wereldwijde verkiezingen en de Olympische Spelen opgemerkt, wat wijst op groeiende manipulatie van publieke opinie door kwaadwillende actoren. Verder was er aandacht voor de DarkGate Remote Access Trojan (RAT), hoewel geen detecties werden gevonden door NCC Group’s monitoring. Ook werd het toenemende gebruik van infostealers door ransomware-groepen onderstreept.
Defensienota 2024: Een Sterkere en Slimmere Krijgsmacht voor Veiligheid
De Defensienota 2024 legt de focus op het versterken van de Nederlandse krijgsmacht om de veiligheid van Nederland, Europa en het NAVO-verdragsgebied te waarborgen in een wereld van toenemende dreigingen. De nota benadrukt investeringen in innovatie, digitalisering en samenwerking met internationale partners om gevechtskracht te versterken en voorbereid te zijn op hybride en conventionele dreigingen. Defensie richt zich op een sterke samenleving, die nauw samenwerkt met Defensie in tijden van crisis. De steun aan Oekraïne wordt voortgezet en er is een brede aanpak om strategische doelen, zoals afschrikking en nationale veiligheid, te realiseren.
Kwetsbaarheid in Infineon Cryptografische Bibliotheek Blootgelegd
De bijlage beschrijft een succesvolle zij-kanaal aanval op de YubiKey 5-serie, waarbij een kwetsbaarheid in de ECDSA-implementatie van Infineon werd blootgelegd. Onderzoekers ontdekten een tijdafhankelijke kwetsbaarheid in de modulaire inversie van de cryptografische bibliotheek van Infineon, die ongemerkt bleef ondanks talrijke certificeringen. De aanval maakt het mogelijk om fysieke toegang tot een apparaat te gebruiken om de geheime sleutel van de ECDSA te extraheren, wat leidt tot potentiële kloning van het FIDO-apparaat. De kwetsbaarheid treft niet alleen de YubiKey 5-serie maar ook andere apparaten die Infineon’s beveiligingsmicrocontrollers gebruiken.
DDoS-aanvallen in het tweede kwartaal van 2024
In het tweede kwartaal van 2024 bleven internet- en cloudproviders, met name die werken voor overheden, doelwit van hacktivistische groepen. Tijdens de Europese parlementsverkiezingen in juni werden meerdere DDoS-aanvallen op websites waargenomen. Een zorgwekkende trend is het gebruik van DDoS-aanvallen die misbruik maken van het TTL (Time to Live)-mechanisme om netwerken te overbelasten. Er werden in totaal 419 aanvallen geregistreerd, met een piek van 353 Gbps. Hoewel dit minder was dan in eerdere kwartalen, blijft de dreiging significant, met een stijging in aanvallen op netwerkinfrastructuur en hoge packets per second (pps) rates.
Routekaart naar een Veiliger Internet Routing Systeem
Deze roadmap, opgesteld door het Witte Huis, belicht de noodzaak om de veiligheid van internet routing te verbeteren, met name door het aanpakken van kwetsbaarheden in het Border Gateway Protocol (BGP). BGP wordt wereldwijd gebruikt om verkeersinformatie tussen netwerken te delen, maar het kent fundamentele beveiligingsproblemen die door kwaadwillenden kunnen worden misbruikt. De roadmap moedigt de bredere adoptie aan van beveiligingstechnologieën zoals Resource Public Key Infrastructure (RPKI), Route Origin Authorization (ROA) en Route Origin Validation (ROV), die bijdragen aan een veiliger en veerkrachtiger internetinfrastructuur.
Verbetering van de veiligheid van internetroutering
Het rapport benadrukt de noodzaak om de veiligheid van internetroutering te versterken, vooral gericht op het Border Gateway Protocol (BGP). BGP vormt de basis van het internetverkeer, maar heeft bekende kwetsbaarheden die worden misbruikt door kwaadwillende actoren. Hoewel er technologieën zoals Resource Public Key Infrastructure (RPKI), Route Origin Authorization (ROA), en Route Origin Validation (ROV) beschikbaar zijn om deze problemen aan te pakken, blijft de implementatie achter, vooral in Noord-Amerika. Het rapport roept netwerkbeheerders, overheden en private sectoren op om deze beveiligingsmaatregelen prioriteit te geven.
Toename van Ransomware-aanvallen in Augustus 2024
In augustus 2024 werden 63 ransomware-aanvallen openbaar gemaakt, wat het hoogste aantal voor deze maand ooit is. De zorgsector was het zwaarst getroffen, met 19 aanvallen, goed voor 30% van alle incidenten. RansomHub was verantwoordelijk voor bijna een derde van de aanvallen, en nieuwe varianten zoals Lynx en Helldown veroorzaakten ook aanzienlijke schade. In totaal waren er 464 niet-gerapporteerde aanvallen, wat een ratio van 737% ongerapporteerde tegenover gerapporteerde aanvallen betekent. LockBit blijft de grootste dreiging met 18,4% van de aanvallen. Data-exfiltratie naar China nam toe met 20%, terwijl Rusland stabiel bleef op 6%. 93% van alle aanvallen betrof gegevensdiefstal.