De digitale dreigingslandschap blijft zich ontwikkelen met nieuwe malwarevarianten en uitgekiende aanvalstechnieken die zowel individuen, bedrijven als kritieke infrastructuren bedreigen. In de 12e week van 2024 hebben we te maken gehad met een significante toename van cyberaanvallen, waaronder de verspreiding van de StrelaStealer malware die gericht is op het stelen van e-mailgegevens, wat honderden organisaties in de VS en Europa heeft getroffen. Deze malware, oorspronkelijk gericht op Spaanstalige gebruikers, heeft zijn bereik uitgebreid en veroorzaakt aanzienlijke schade over diverse sectoren.
Daarnaast zijn datalekken bij grote bedrijven zoals Air Europa en Vans naar voren gekomen, waarbij persoonlijke gegevens van klanten zijn blootgesteld. Dit benadrukt het voortdurende risico van cyberaanvallen en het belang van robuuste beveiligingsmaatregelen. Bovendien heeft de malware-aanval genaamd Sign1 meer dan 39.000 WordPress-sites geïnfecteerd, wat de noodzaak onderstreept voor websitebeheerders om hun systemen regelmatig bij te werken en te monitoren op ongeautoriseerde wijzigingen.
De incidenten van deze week tonen aan dat geen sector immuun is voor cybercriminaliteit. Het is cruciaal dat zowel individuen als organisaties zich bewust zijn van de nieuwste dreigingen en proactieve maatregelen nemen om hun digitale omgevingen te beschermen. Dit omvat regelmatige software-updates, het gebruik van sterke wachtwoorden, het toepassen van multifactorauthenticatie, en training in het herkennen van phishing-pogingen. Samenwerking en informatiedeling tussen bedrijven, overheden en cybersecurityprofessionals zijn essentieel om een sterke verdediging op te bouwen tegen de groeiende cyberdreigingen.
Lees hier het volledige artikel
In week 11 van 2024 zijn diverse cyberaanvallen aan het licht gekomen, variërend van e-sports hacks tot omvangrijke datalekken, die miljoenen mensen raken. Het incident rond de Apex Legends-finale, veroorzaakt door ongevraagde cheatsoftware op professionele systemen, benadrukt de kwetsbaarheden binnen de gamingindustrie en het belang van geavanceerde beveiligingsmaatregelen. In Nieuw-Zeeland werden persoonlijke gegevens van ongeveer 2,5 miljoen mensen gestolen bij MediaWorks, inclusief gevoelige informatie zoals stemdata.
Dit voorval benadrukt het belang van robuuste beveiligingsprotocollen en snelle responsmechanismen. De phishingaanval op bezoekers van de Formule 1 Grand Prix in België toont aan hoe cybercriminelen steeds verfijndere methodes hanteren om informatie te stelen. Tegelijkertijd ontkent AT&T elke betrokkenheid bij een lek dat 71 miljoen mensen zou treffen, waardoor de complexiteit van datalekken en de uitdagingen bij het traceren van de oorsprong van gelekte informatie worden onderstreept. Een ernstige beveiligingslek in de aiohttp Python bibliotheek en activiteiten van de Noord-Koreaanse Lazarus Groep, die $13 miljoen aan gestolen cryptocurrency witwaste, illustreren de voortdurende bedreiging door softwarekwetsbaarheden en de geavanceerde tactieken van cybercriminelen.
Deze incidenten benadrukken de veelzijdigheid van cyberdreigingen en het belang van een proactieve benadering van cyberbeveiliging. Het is cruciaal om systemen up-to-date te houden en bewust te zijn van de risico’s die online activiteiten met zich meebrengen, om de impact van cybercriminaliteit te minimaliseren.
Lees hier het volledige artikel
Week 10 van 2024 markeert een opmerkelijke toename in cyberaanvallen, waarbij 12.690 organisaties hun data op het darkweb gelekt zagen. Een significant incident betrof een malware-aanval op meer dan 3.300 WordPress-sites, uitgelokt door een kwetsbaarheid in de Popup Builder-plugin. Dit onderstreept de kritieke noodzaak voor regelmatige updates en cybersecuritybewustzijn.
Parallel hieraan zette de hackergroep Magnet Goblin aanvallen in op publieke servers door 1-day kwetsbaarheden te exploiteren, wat het belang van snelle patchprocessen en geavanceerde beveiligingsmaatregelen benadrukt. In België ondervond de brouwerij Duvel-Moortgat de harde gevolgen van een cyberaanval, met hackers die een losgeld van meer dan een half miljoen dollar eisten. Dit incident licht de brutaliteit van cybercriminelen en de impact van ransomware op bedrijven van alle groottes toe.
Microsoft onthulde tevens een aanval op zijn systemen, wat het voortdurende risico van geavanceerde dreigingen onderstreept. Dit benadrukt de noodzaak voor bedrijven om hun beveiligingspraktijken voortdurend te evalueren en te versterken.
Deze gebeurtenissen vormen een dringende oproep tot actie voor zowel individuen als organisaties om hun cyberbeveiligingsmaatregelen te heroverwegen. In een wereld waar cyberdreigingen toenemen in verfijning en destructiviteit, is het essentieel dat we gezamenlijk onze digitale omgeving veilig stellen door het implementeren van geavanceerde beveiligingsoplossingen, het onderhouden van goede cyberhygiëne en het voortdurend informeren over de nieuwste cyberdreigingen.
Lees hier het volledige artikel
De digitale wereld wordt steeds vaker opgeschrikt door berichten over cyberaanvallen, datalekken, en de voortdurende dreiging van cybercriminaliteit. In de afgelopen week hebben diverse incidenten opnieuw de kwetsbaarheid van onze digitale infrastructuur blootgelegd, variërend van grootschalige ransomware-aanvallen tot ingenieuze phishingcampagnes. In Nederland werden bedrijven en klanten getroffen door verschillende cyberincidenten, zoals de aanval op MeerServices en het hacken van Ziggo e-mailaccounts, wat 600 klanten raakte. Ook werden EuroParcs klanten gewaarschuwd voor mogelijke blootstelling van persoonsgegevens door een datalek, terwijl de overheid toegeeft dat volledige bescherming tegen ransomware een onhaalbare kaart is.
In België is er een toename van bankhelpdeskfraude waargenomen volgend op een datalek bij Limburg.net, en werden Belgische bedrijven zoals ROOSENS BÉTONS en accountantskantoor Fidcornelis slachtoffers van gerichte cyberaanvallen. Verderop zien we een reeks aanvallen die misbruik maken van kwetsbaarheden in wereldwijd gebruikte software zoals Microsoft Exchange Server en Defender SmartScreen, alsook in Roundcube e-mail servers.
De dreigingen evolueren voortdurend, met nieuwe tools en malware zoals ‘MrAgent’ die ransomware-aanvallen versterken, en innovatieve methoden zoals de ‘Gold Pickaxe’ malware die gezichtsherkenningstechnologie misbruikt. Tegelijkertijd zien we een heropleving van bekende bedreigingen zoals de Bumblebee malware, die zich via phishingcampagnes verspreidt.
Aan de kant van de cybercriminelen onthullen recente ontmantelingen en onderzoeken de complexe netwerken achter deze aanvallen, zoals de Alpha-ransomware gekoppeld aan de NetWalker-operatie, en de activiteiten van Turla hackers die zich richten op NGO’s.
De lijst van slachtoffers is lang en divers, variërend van financiële instellingen in de VS tot lokale onderwijssystemen in Canada, privéklinieken in Zwitserland, en zelfs overheidsorganen. Elk incident benadrukt de noodzaak van waakzaamheid en verbeterde cyberbeveiligingsmaatregelen.
Tegen deze achtergrond van aanhoudende en evoluerende cyberdreigingen, bieden succesvolle ondermijningen van ransomware, zoals die van Rhysida door Avast en Zuid-Koreaanse onderzoekers, een glimp van hoop in de strijd tegen cybercriminaliteit. Daarnaast werpen algemene ontwikkelingen, zoals de acties van Noord-Koreaanse hackers en de impact van grote datalekken bij organisaties wereldwijd, licht op de schaal en complexiteit van het cybersecurity landschap.
Hieronder vindt u een volledig overzicht van de cyberaanvallen van de afgelopen week, die de urgentie en het belang van robuuste cyberbeveiligingsstrategieën en -maatregelen onderstrepen. Met een tellerstand van 12.394 organisaties waarvan data op het darkweb is gelekt, wordt de noodzaak voor actie duidelijker dan ooit.
Uitgebreid overzicht
De digitale veiligheidslandschap heeft de afgelopen week opnieuw verontrustende activiteiten gezien, met een reeks cyberaanvallen die wereldwijd verschillende sectoren en organisaties hebben getroffen. Van de ontdekking van Chinese malware in het Nederlandse defensienetwerk door de Militaire Inlichtingendienst, tot een gerichte cyberaanval op North Sea Yacht Support, de dreiging lijkt niet te verminderen. In Nederland werd ook de exploitatie van een Ivanti SSRF zero-day kwetsbaarheid gemeld, terwijl VCS Observation het doelwit werd van een cyberaanval door de groep Akira.
Ondertussen benadrukt België de toenemende risico’s van ransomware-aanvallen, met een specifieke nadruk op hoe rijker landen vaker doelwit worden, naast een zorgwekkende toename van dergelijke aanvallen binnen haar grenzen. De Belgische groothandel Harinck werd eveneens het slachtoffer van een cyberaanval, wat de breedte van de bedreiging illustreert.
Internationaal hebben we gezien hoe een grootschalige ransomware-aanval 18 Roemeense ziekenhuizen trof, een cyberaanval een Frans ziekenhuis in Armentières tot de sluiting van de noodafdeling dwong, en diverse andere aanvallen, waaronder een die de persoonsgegevens van miljoenen Fransen blootlegde via Viamedis. Europol’s waarschuwing over het actief misbruik van kwetsbaarheden in Ivanti VPN onderstreept de voortdurende bedreiging voor onze digitale veiligheid.
Deze incidenten worden gevolgd door zorgwekkende ontwikkelingen in de verspreiding van malware en de exploitatie van kwetsbaarheden, met nieuwe dreigingen zoals Raspberry Robin malware, nieuwe macOS malware vermomd als een Visual Studio-update, en de toename van DDoS-aanvallen op grote technologiebedrijven.
De activiteiten van cybercriminelen blijven evolueren, zoals blijkt uit de actieve uitbuiting van een kritieke bug in Fortinet RCE, terwijl het aantal slachtoffers van ransomware-aanvallen – waaronder grote namen zoals Hyundai Motor Europe – en de financiële verliezen blijven stijgen.
De impact van cybercriminaliteit wordt nog verder onderstreept door een recordverlies van 10 miljard dollar door fraude in de VS in 2023, en het besluit van Canada om het gebruik van Flipper Zero te verbieden in een poging autodiefstal tegen te gaan.
Met een onthutsende tellerstand van 12.264 organisaties waarvan de data op het darkweb is gelekt, benadrukt deze week opnieuw de cruciale noodzaak voor verhoogde cyberbeveiligingsmaatregelen en bewustwording. Hieronder vindt u een volledig overzicht van de cyberaanvallen van de afgelopen week, waaruit de omvang en diversiteit van de huidige cyberdreigingen blijken.
Uitgebreid overzicht