Categorie: security

Cybersecurity-incidenten vinden voornamelijk plaats via Nederlandse servers, zo blijkt uit nieuwe gegevens van het Kaspersky Security Network. In 2023 werden er meer dan 550 miljoen incidenten geïdentificeerd, waarmee Nederland op de tweede plaatst komt als meest voorkomende bron van cyberdreigingen wereldwijd.

De Universiteit Twente onderzocht het besluitvormingsproces van slachtoffers die losgeld dienden te betalen tijdens ransomware-aanvallen. UT-onderzoeker Tom Meurs en zijn collega’s analyseerden 481 ransomware-aanvallen, data van de Nederlandse politie en een Nederlandse incidentresponsepartij. Vooral organisaties met herstelbare back-ups konden het betalen van losgeld vaak beter voorkomen. Data-exfiltratie leidde tot een hoger betaald losgeldbedrag. Dat was ook het geval bij organisaties die verzekerd zijn tegen ransomware-aanvallen.

Het hackerscollectief Medusa dreigt om de namen, adressen en rijksregisternummers van 311.000 klanten van afvalintercommunale Limburg.net openbaar te maken. De gegevens dateren van 2014 en 2015 en werden half december gestolen op oude servers bij de afvalintercommunale, meldt de VRT.

In het meest recente Brand Phishing Report van Check Point Research staat Microsoft op nummer één als nagemaakt merk door cybercriminelen, waarbij de technologiesector de top tien domineert.

Locatiegegevens van Nederlandse mobiele telefoons zijn online gewoon te koop, blijkt uit onderzoek van BNR. Het gaan en staan van veel Nederlanders is hierdoor tegen betaling te volgen. BNR kreeg van datahandelaren meer dan 80 gigabyte aan locatiegegevens: de coördinaten van miljoenen telefoons, vaak tientallen keren per dag geregistreerd.

Nieuw ontdekte malware kan verwijderde cookies herstellen om in te breken in Google-accounts. Ten minste zes malwaregroepen verkopen deze exploit.

Het kabinet heeft een principebesluit genomen om binnenkort de overheidsextensie .gov.nl te gebruiken. Om inzicht te krijgen in de financiële en organisatorische gevolgen, laat het kabinet op de realisatie van verschillende extensies een uitvoeringstoets doen.

Het Kaspersky Digital Footprint Intelligence team heeft de afgelopen twee jaar bijna 40.000 dark web posts ontdekt over de verkoop van interne bedrijfsinformatie. Deze berichten zijn bedoeld om gegevens te kopen, te verkopen of te distribueren die via cyberaanvallen zijn gestolen van verschillende bedrijven. Het aantal berichten waarin toegang tot bedrijfsinfrastructuur wordt aangeboden is met 16 procent gestegen ten opzichte van het voorgaande jaar. Wereldwijd werd een derde van de onderzochte bedrijven genoemd in berichten op het dark web die verband hielden met de verkoop van gegevens of toegang.

Privégegevens van KLM-klanten, waaronder telefoonnummers, e-mailadressen en in sommige gevallen ook paspoortgegevens, waren eenvoudig binnen te halen door onbevoegden, blijkt uit onderzoek van de NOS. Het datalek betrof ook klanten van zustermaatschappij Air France.