Go to the main content

De digitale dreigingslandschap blijft zich ontwikkelen met nieuwe malwarevarianten en uitgekiende aanvalstechnieken die zowel individuen, bedrijven als kritieke infrastructuren bedreigen. In de 12e week van 2024 hebben we te maken gehad met een significante toename van cyberaanvallen, waaronder de verspreiding van de StrelaStealer malware die gericht is op het stelen van e-mailgegevens, wat honderden organisaties in de VS en Europa heeft getroffen. Deze malware, oorspronkelijk gericht op Spaanstalige gebruikers, heeft zijn bereik uitgebreid en veroorzaakt aanzienlijke schade over diverse sectoren.

Daarnaast zijn datalekken bij grote bedrijven zoals Air Europa en Vans naar voren gekomen, waarbij persoonlijke gegevens van klanten zijn blootgesteld. Dit benadrukt het voortdurende risico van cyberaanvallen en het belang van robuuste beveiligingsmaatregelen. Bovendien heeft de malware-aanval genaamd Sign1 meer dan 39.000 WordPress-sites geïnfecteerd, wat de noodzaak onderstreept voor websitebeheerders om hun systemen regelmatig bij te werken en te monitoren op ongeautoriseerde wijzigingen.

De incidenten van deze week tonen aan dat geen sector immuun is voor cybercriminaliteit. Het is cruciaal dat zowel individuen als organisaties zich bewust zijn van de nieuwste dreigingen en proactieve maatregelen nemen om hun digitale omgevingen te beschermen. Dit omvat regelmatige software-updates, het gebruik van sterke wachtwoorden, het toepassen van multifactorauthenticatie, en training in het herkennen van phishing-pogingen. Samenwerking en informatiedeling tussen bedrijven, overheden en cybersecurityprofessionals zijn essentieel om een sterke verdediging op te bouwen tegen de groeiende cyberdreigingen.

Lees hier het volledige artikel

In week 11 van 2024 zijn diverse cyberaanvallen aan het licht gekomen, variërend van e-sports hacks tot omvangrijke datalekken, die miljoenen mensen raken. Het incident rond de Apex Legends-finale, veroorzaakt door ongevraagde cheatsoftware op professionele systemen, benadrukt de kwetsbaarheden binnen de gamingindustrie en het belang van geavanceerde beveiligingsmaatregelen. In Nieuw-Zeeland werden persoonlijke gegevens van ongeveer 2,5 miljoen mensen gestolen bij MediaWorks, inclusief gevoelige informatie zoals stemdata.

Dit voorval benadrukt het belang van robuuste beveiligingsprotocollen en snelle responsmechanismen. De phishingaanval op bezoekers van de Formule 1 Grand Prix in België toont aan hoe cybercriminelen steeds verfijndere methodes hanteren om informatie te stelen. Tegelijkertijd ontkent AT&T elke betrokkenheid bij een lek dat 71 miljoen mensen zou treffen, waardoor de complexiteit van datalekken en de uitdagingen bij het traceren van de oorsprong van gelekte informatie worden onderstreept. Een ernstige beveiligingslek in de aiohttp Python bibliotheek en activiteiten van de Noord-Koreaanse Lazarus Groep, die $13 miljoen aan gestolen cryptocurrency witwaste, illustreren de voortdurende bedreiging door softwarekwetsbaarheden en de geavanceerde tactieken van cybercriminelen.

Deze incidenten benadrukken de veelzijdigheid van cyberdreigingen en het belang van een proactieve benadering van cyberbeveiliging. Het is cruciaal om systemen up-to-date te houden en bewust te zijn van de risico’s die online activiteiten met zich meebrengen, om de impact van cybercriminaliteit te minimaliseren.

Lees hier het volledige artikel

Week 10 van 2024 markeert een opmerkelijke toename in cyberaanvallen, waarbij 12.690 organisaties hun data op het darkweb gelekt zagen. Een significant incident betrof een malware-aanval op meer dan 3.300 WordPress-sites, uitgelokt door een kwetsbaarheid in de Popup Builder-plugin. Dit onderstreept de kritieke noodzaak voor regelmatige updates en cybersecuritybewustzijn.

Parallel hieraan zette de hackergroep Magnet Goblin aanvallen in op publieke servers door 1-day kwetsbaarheden te exploiteren, wat het belang van snelle patchprocessen en geavanceerde beveiligingsmaatregelen benadrukt. In België ondervond de brouwerij Duvel-Moortgat de harde gevolgen van een cyberaanval, met hackers die een losgeld van meer dan een half miljoen dollar eisten. Dit incident licht de brutaliteit van cybercriminelen en de impact van ransomware op bedrijven van alle groottes toe.

Microsoft onthulde tevens een aanval op zijn systemen, wat het voortdurende risico van geavanceerde dreigingen onderstreept. Dit benadrukt de noodzaak voor bedrijven om hun beveiligingspraktijken voortdurend te evalueren en te versterken.

Deze gebeurtenissen vormen een dringende oproep tot actie voor zowel individuen als organisaties om hun cyberbeveiligingsmaatregelen te heroverwegen. In een wereld waar cyberdreigingen toenemen in verfijning en destructiviteit, is het essentieel dat we gezamenlijk onze digitale omgeving veilig stellen door het implementeren van geavanceerde beveiligingsoplossingen, het onderhouden van goede cyberhygiëne en het voortdurend informeren over de nieuwste cyberdreigingen.

Lees hier het volledige artikel

De digitale wereld wordt steeds vaker opgeschrikt door berichten over cyberaanvallen, datalekken, en de voortdurende dreiging van cybercriminaliteit. In de afgelopen week hebben diverse incidenten opnieuw de kwetsbaarheid van onze digitale infrastructuur blootgelegd, variërend van grootschalige ransomware-aanvallen tot ingenieuze phishingcampagnes. In Nederland werden bedrijven en klanten getroffen door verschillende cyberincidenten, zoals de aanval op MeerServices en het hacken van Ziggo e-mailaccounts, wat 600 klanten raakte. Ook werden EuroParcs klanten gewaarschuwd voor mogelijke blootstelling van persoonsgegevens door een datalek, terwijl de overheid toegeeft dat volledige bescherming tegen ransomware een onhaalbare kaart is.

In België is er een toename van bankhelpdeskfraude waargenomen volgend op een datalek bij Limburg.net, en werden Belgische bedrijven zoals ROOSENS BÉTONS en accountantskantoor Fidcornelis slachtoffers van gerichte cyberaanvallen. Verderop zien we een reeks aanvallen die misbruik maken van kwetsbaarheden in wereldwijd gebruikte software zoals Microsoft Exchange Server en Defender SmartScreen, alsook in Roundcube e-mail servers.

De dreigingen evolueren voortdurend, met nieuwe tools en malware zoals ‘MrAgent’ die ransomware-aanvallen versterken, en innovatieve methoden zoals de ‘Gold Pickaxe’ malware die gezichtsherkenningstechnologie misbruikt. Tegelijkertijd zien we een heropleving van bekende bedreigingen zoals de Bumblebee malware, die zich via phishingcampagnes verspreidt.

Aan de kant van de cybercriminelen onthullen recente ontmantelingen en onderzoeken de complexe netwerken achter deze aanvallen, zoals de Alpha-ransomware gekoppeld aan de NetWalker-operatie, en de activiteiten van Turla hackers die zich richten op NGO’s.

De lijst van slachtoffers is lang en divers, variërend van financiële instellingen in de VS tot lokale onderwijssystemen in Canada, privéklinieken in Zwitserland, en zelfs overheidsorganen. Elk incident benadrukt de noodzaak van waakzaamheid en verbeterde cyberbeveiligingsmaatregelen.

Tegen deze achtergrond van aanhoudende en evoluerende cyberdreigingen, bieden succesvolle ondermijningen van ransomware, zoals die van Rhysida door Avast en Zuid-Koreaanse onderzoekers, een glimp van hoop in de strijd tegen cybercriminaliteit. Daarnaast werpen algemene ontwikkelingen, zoals de acties van Noord-Koreaanse hackers en de impact van grote datalekken bij organisaties wereldwijd, licht op de schaal en complexiteit van het cybersecurity landschap.

Hieronder vindt u een volledig overzicht van de cyberaanvallen van de afgelopen week, die de urgentie en het belang van robuuste cyberbeveiligingsstrategieën en -maatregelen onderstrepen. Met een tellerstand van 12.394 organisaties waarvan data op het darkweb is gelekt, wordt de noodzaak voor actie duidelijker dan ooit.

Uitgebreid overzicht

De digitale veiligheidslandschap heeft de afgelopen week opnieuw verontrustende activiteiten gezien, met een reeks cyberaanvallen die wereldwijd verschillende sectoren en organisaties hebben getroffen. Van de ontdekking van Chinese malware in het Nederlandse defensienetwerk door de Militaire Inlichtingendienst, tot een gerichte cyberaanval op North Sea Yacht Support, de dreiging lijkt niet te verminderen. In Nederland werd ook de exploitatie van een Ivanti SSRF zero-day kwetsbaarheid gemeld, terwijl VCS Observation het doelwit werd van een cyberaanval door de groep Akira.

Ondertussen benadrukt België de toenemende risico’s van ransomware-aanvallen, met een specifieke nadruk op hoe rijker landen vaker doelwit worden, naast een zorgwekkende toename van dergelijke aanvallen binnen haar grenzen. De Belgische groothandel Harinck werd eveneens het slachtoffer van een cyberaanval, wat de breedte van de bedreiging illustreert.

Internationaal hebben we gezien hoe een grootschalige ransomware-aanval 18 Roemeense ziekenhuizen trof, een cyberaanval een Frans ziekenhuis in Armentières tot de sluiting van de noodafdeling dwong, en diverse andere aanvallen, waaronder een die de persoonsgegevens van miljoenen Fransen blootlegde via Viamedis. Europol’s waarschuwing over het actief misbruik van kwetsbaarheden in Ivanti VPN onderstreept de voortdurende bedreiging voor onze digitale veiligheid.

Deze incidenten worden gevolgd door zorgwekkende ontwikkelingen in de verspreiding van malware en de exploitatie van kwetsbaarheden, met nieuwe dreigingen zoals Raspberry Robin malware, nieuwe macOS malware vermomd als een Visual Studio-update, en de toename van DDoS-aanvallen op grote technologiebedrijven.

De activiteiten van cybercriminelen blijven evolueren, zoals blijkt uit de actieve uitbuiting van een kritieke bug in Fortinet RCE, terwijl het aantal slachtoffers van ransomware-aanvallen – waaronder grote namen zoals Hyundai Motor Europe – en de financiële verliezen blijven stijgen.

De impact van cybercriminaliteit wordt nog verder onderstreept door een recordverlies van 10 miljard dollar door fraude in de VS in 2023, en het besluit van Canada om het gebruik van Flipper Zero te verbieden in een poging autodiefstal tegen te gaan.

Met een onthutsende tellerstand van 12.264 organisaties waarvan de data op het darkweb is gelekt, benadrukt deze week opnieuw de cruciale noodzaak voor verhoogde cyberbeveiligingsmaatregelen en bewustwording. Hieronder vindt u een volledig overzicht van de cyberaanvallen van de afgelopen week, waaruit de omvang en diversiteit van de huidige cyberdreigingen blijken.

Uitgebreid overzicht

In Breda heeft het thema Digitalisering de afgelopen jaren steeds meer (beleids)focus gekregen. Zo is het Masterplan Bredata opgesteld, gericht op digitalisering en het ontwikkelen van een slimme stad. Het doel is om bij te dragen aan de leefbaarheid van Breda en de stad in 2030 te laten excelleren op het gebied van digitale mogelijkheden, met een top-of-the-line digitale infrastructuur. Het plan stelt digitalisering voor als een katalysator voor het verbinden van infrastructuren, inwoners en bezoekers, waardoor de sterke punten van Breda verder worden versterkt. De gemeente benadrukt daarbij de belangrijke aspecten van digitalisering – zoals veiligheid, privacy en menselijkheid – en zet de leefbaarheid van haar inwoners voorop.

In het kader van veiligheid zet de stadsregio Breda zich ook sterk in voor digitale weerbaarheid. Daarom is de regio met twee initiatieven betrokken bij de City Deal Lokale Weerbaarheid Cybercrime, waarin Breda samenwerkt aan nieuwe oplossingen om de cyberweerbaarheid van bedrijven te vergroten in een wereld waarin cybercrime blijft toenemen. Digitaal Weerbaar Breda kent een sterke relatie met deze citydeal.

Buiten de meer beleidsmatige programma’s zijn er een tal van (kleinere) initiatieven die bijdragen aan de digitale weerbaarheid van de stadsregio. Zo wordt binnen het project Gastveilig Hazeldonk op bedrijventerrein Hazeldonk geëxperimenteerd met toegepaste digitale technologieën om de (digitale) veiligheid te verhogen.

Ook zijn er op regionaal niveau initiatieven binnen hetzelfde domein. Het Platform veilig Ondernemen (Zeeland West – Brabant) organiseert onder andere voorlichtingsbijeenkomsten, trainingen en themabijeenkomsten op het gebied van cybercriminaliteit. Daarnaast zijn er verbindingen met andere stadregio’s en hun initiatieven die zich met dezelfde problematiek bezighouden, bijvoorbeeld met het Cyberweerbaarheidscentrum Brainport. En ten slotte begon Digitaal Weerbaar Breda in 2020, toen de Covid-19 pandemie leidde tot zorgen over de cyberveiligheid van het lokale Amphia ziekenhuis. Een inbreuk op haar systemen zou immers een grote impact hebben op de samenleving. Verschillende essentiële organisaties voor de regio hebben de handen ineen geslagen en samen Digitaal Weerbaar Breda gevormd.

Digitale weerbaarheid is van groot belang voor individuele bedrijven. Er zijn verschillende typen risico’s, die reiken van phishing aanvallen (waarbij via bijvoorbeeld een nepmail gevraagd wordt om gevoelige informatie), ransomware aanvallen (waarbij bedrijfsgegevens worden versleuteld en tegen losgeld worden teruggegeven), het uitvallen van soft- of hardware van zowel kantoor- als industriële processen waardoor deze stil komen te liggen et cetera.

Wanneer één van het bovenstaande plaatsvindt, kan dit gevolgen hebben voor de continuering van de bedrijfsvoering of bedrijfsactiviteiten en economische schade of reputatieschade opleveren voor een individuele organisatie of de keten waarin deze organisatie werkt. Cyberaanvallen kunnen ook (persoonlijke) gevolgen hebben voor klanten of medewerkers van bedrijven, wanneer er bijvoorbeeld persoonsgegevens verspreid worden.

Daarbij is digitale weerbaarheid niet alleen van belang voor individuele bedrijven, maar ook voor (bedrijfs)ecosystemen. Ecosystemen zijn groepen organisaties/bedrijven die geografisch nabij zijn en onderling afhankelijk van elkaar zijn (zie paragraaf 3.1 voor een verdere uiteenzetting van het begrip ecosysteem en enkele belangrijke aspecten). Bij cyberincidenten kunnen de gevolgen doorwerken naar andere bedrijven. Hierbij kan gedacht worden aan een cyberincident bij een energiebedrijf, (drink)waterleverancier, financiële instelling of telecommunicatiebedrijf, waarbij de gevolgen niet alleen op dat bedrijf betrekking heeft, maar kan doorwerken bij anderen die afhankelijk zijn van deze bedrijven. Voor een gezond ecosysteem is het daarom van belang dat het ecosysteem als geheel ook voldoende volwassen is als het gaat om digitale weerbaarheid.

Er zijn enkele voorbeelden van incidenten in Nederland waarbij een aanval doorwerkte op andere bedrijven (KPN Security geeft jaarlijks een overzicht van grote en spraakmakende cyberincidenten in Nederland):

  • Door een ransomware-aanval bij logistiek bedrijf Bakker begin april 2021 kwam de levering vanuit enkele magazijnen stil te liggen. Klanten konden geen orders doorgeven en het was niet mogelijk om producten te lokaliseren in de magazijnen. De aanval leidde tot lege kaasschappen bij Albert Heijn. Na ongeveer een week was de ‘kaas-hack’ opgelost.
  • De internationale maaltijddienst Apetito werd in juni 2022 getroffen door een ransomware-aanval. Daardoor had het bedrijf niet of nauwelijks toegang tot zijn IT-systemen. Apetito levert maaltijden aan onder meer zorginstellingen, de kinderopvang en particulieren. Door de aanval werd het produceren en bezorgen van maaltijden ontregeld.
  • Vijf Limburgse gemeenten, waaronder Kerkrade en Vaals, kregen in juli 2022 te maken met een cyberaanval. Die was gericht op een softwareleverancier. Door de aanval werd de administratie van het sociaal domein vergrendeld. Data die betrekking hebben op onder meer bijstandsuitkeringen en jeugdzorg waren niet toegankelijk.
  • De beruchte ransomwarebende Conti gijzelde in maart 2022 de servers van The Sourcing Company. Het bedrijf levert IT-diensten aan veel woningcorporaties. Conti publiceerde vervolgens duizenden bestanden met gevoelige gegevens op het darkweb, waaronder kopieën van paspoorten en bankgegevens.

Digitale weerbaarheid is (kortgezegd) de mate waarin bedrijven maatregelen hebben genomen tegen (de gevolgen van) digitale incidenten. De NCTV (Nationale Cybersecurity strategie 2022 – 2028) geeft de volgende beschrijving:

“Het vermogen om risico’s tot een aanvaardbaar niveau te brengen door middel van een verzameling maatregelen om cyberincidenten te voorkomen en wanneer cyberincidenten zich hebben voorgedaan deze te ontdekken, schade te beperken en herstel eenvoudiger te maken”.

Het Amerikaanse National Institute for Standards and Technology2 definieert “cyber resilience” als volgt:

“The ability to anticipate, withstand, recover from, and adapt to adverse conditions, stresses, attacks, or compromises on systems that use or are enabled by cyber resources.”

In de EU is de volgende definitie gangbaar:

“Cyber resilience refers to the ability to protect electronic data and systems from cyberattacks, as well as to resume business operations quickly in case of a successful attack.”

Welke definitie er ook precies gehanteerd wordt, het is van belang dat er met de volgende aspecten rekening wordt gehouden:

  • Het gaat om een pakket van maatregelen die een organisatie of bedrijf heeft genomen
  • Cyberincidenten kunnen kwaadwillend en niet-kwaadwillend zijn (zoals aanvallen aan de ene kant en ongelukken aan de andere kant)
  • Het omvat zowel preventieve als mitigerende maatregelen. Dit strekt van zicht hebben op dreigingen, het voorkomen van incidenten en maatregelen die er op gericht zijn de gevolgen te beperken en herstel te versnellen
  • Maatregelen kunnen technisch van aard zijn, maar ook betrekking hebben op organisatorische en menselijke aspecten zoals het implementeren van procedures of het opkrikken van kennis en bewustzijn

Door veel stakeholders wordt een wat “krappe” definitie van digitale weerbaarheid gehanteerd – het gaat dan al snel over maatregelen gericht op het voorkomen van cyberaanvallen en minder expliciet over niet-kwaadwillende cyberincidenten (zoals een ondergrondse telecomkabel die per ongeluk wordt doorgesneden bij een bouwproject). Dergelijke niet-kwaadwillende incidenten zijn volgens ons ook belangrijk en hier wordt vanuit Digitaal Weerbaar Breda dus ook aandacht aan besteed.