In de praktijk leidt succes bij bedrijven vaak tot complicaties op IT-gebied die verdere groei belemmeren. Zulke problemen zijn echter niet onvermijdelijk.

Cybersecurity-incidenten vinden voornamelijk plaats via Nederlandse servers, zo blijkt uit nieuwe gegevens van het Kaspersky Security Network. In 2023 werden er meer dan 550 miljoen incidenten geïdentificeerd, waarmee Nederland op de tweede plaatst komt als meest voorkomende bron van cyberdreigingen wereldwijd.

De Universiteit Twente onderzocht het besluitvormingsproces van slachtoffers die losgeld dienden te betalen tijdens ransomware-aanvallen. UT-onderzoeker Tom Meurs en zijn collega’s analyseerden 481 ransomware-aanvallen, data van de Nederlandse politie en een Nederlandse incidentresponsepartij. Vooral organisaties met herstelbare back-ups konden het betalen van losgeld vaak beter voorkomen. Data-exfiltratie leidde tot een hoger betaald losgeldbedrag. Dat was ook het geval bij organisaties die verzekerd zijn tegen ransomware-aanvallen.

Het hackerscollectief Medusa dreigt om de namen, adressen en rijksregisternummers van 311.000 klanten van afvalintercommunale Limburg.net openbaar te maken. De gegevens dateren van 2014 en 2015 en werden half december gestolen op oude servers bij de afvalintercommunale, meldt de VRT.

In het meest recente Brand Phishing Report van Check Point Research staat Microsoft op nummer één als nagemaakt merk door cybercriminelen, waarbij de technologiesector de top tien domineert.

Locatiegegevens van Nederlandse mobiele telefoons zijn online gewoon te koop, blijkt uit onderzoek van BNR. Het gaan en staan van veel Nederlanders is hierdoor tegen betaling te volgen. BNR kreeg van datahandelaren meer dan 80 gigabyte aan locatiegegevens: de coördinaten van miljoenen telefoons, vaak tientallen keren per dag geregistreerd.

Nieuw ontdekte malware kan verwijderde cookies herstellen om in te breken in Google-accounts. Ten minste zes malwaregroepen verkopen deze exploit.

Het kabinet heeft een principebesluit genomen om binnenkort de overheidsextensie .gov.nl te gebruiken. Om inzicht te krijgen in de financiële en organisatorische gevolgen, laat het kabinet op de realisatie van verschillende extensies een uitvoeringstoets doen.

Het Kaspersky Digital Footprint Intelligence team heeft de afgelopen twee jaar bijna 40.000 dark web posts ontdekt over de verkoop van interne bedrijfsinformatie. Deze berichten zijn bedoeld om gegevens te kopen, te verkopen of te distribueren die via cyberaanvallen zijn gestolen van verschillende bedrijven. Het aantal berichten waarin toegang tot bedrijfsinfrastructuur wordt aangeboden is met 16 procent gestegen ten opzichte van het voorgaande jaar. Wereldwijd werd een derde van de onderzochte bedrijven genoemd in berichten op het dark web die verband hielden met de verkoop van gegevens of toegang.

Privégegevens van KLM-klanten, waaronder telefoonnummers, e-mailadressen en in sommige gevallen ook paspoortgegevens, waren eenvoudig binnen te halen door onbevoegden, blijkt uit onderzoek van de NOS. Het datalek betrof ook klanten van zustermaatschappij Air France.

Technologiebedrijf Proton uit Zwitserland brengt een desktopprogramma uit voor zijn superbeveiligde e-maildienst uit.

Naast de kansen komen ook de risico’s van AI meer in zicht. Die kunnen variëren van datalekken tot onbedoelde blootstelling van vertrouwelijke gegevens.

Apple heeft een eerste ontwikkelaarsversie van iOS 17.3 doen verschijnen met daarin de Stolen Device Protection-functie, die Face ID of Touch ID vereist voor het uitvoeren van bepaalde handelingen.

Slechts één op de drie Nederlanders voelt zich echt veilig online. Gevoelens van onveiligheid worden vooral veroorzaakt door zaken zoals hacken, phishing en identiteitsdiefstal. Bovendien geeft slechts een kwart van de Nederlanders aan zelf voldoende technische kennis te hebben om hun online veiligheid te waarborgen. Toch blijkt dat Nederlanders graag zelf controle houden over hun online veiligheid.

Na jaren van beloften en beperkte tests is Meta begonnen met het uitrollen van standaard end-to-end encryptiebescherming voor Messenger. Versleuteling voor groepschats blijft echter nog steeds een opt-in-functie.