More stories

Premium

2024 breekt records met hoogste aantal ransomware-aanvallen tot nu toe

Met maar liefst 5263 ransomware-aanvallen werd door NCC Group, het moederbedrijf van Fox-IT, in 2024 het hoogste aantal waargenomen sinds 2021. In 2024 bleef de hoeveelheid aanvallen dus flink stijgen.

Security

Distributeurs cryptotelefoons Sky ECC aangehouden in Nederland en Spanje

In Nederland en Spanje zijn drie mannen en een vrouw aangehouden vanwege betrokkenheid bij de wereldwijde distributie van cryptotelefoons van Sky ECC. Er is ook beslag gelegd op onroerend goed en 1,4 miljoen euro aan cryptovaluta.

Security
Premium

Verstoringsactie deelt klap uit aan crimineel cybernetwerk HeartSender

Tijdens een verstoringsactie afgelopen woensdag zijn door verschillende politiediensten servers en domeinen van HeartSender in beslag genomen. HeartSender is de naam van een groepering van makers van phishing software.

Security

Martin Jan Hurenkamp nieuwe manager van het Digital Trust Center

Martin Jan Hurenkamp (43) is onlangs gestart als hoofd van het Digital Trust Center (DTC), onderdeel van het ministerie van Economische Zaken. Hij neemt het stokje over van Michel Verhagen, die in december met pensioen gegaan is.

Security

Infographic: Houd je personal trainingen veilig en privé in 2025

Het nieuwe jaar is begonnen en gezondheids- en fitnessdoelen staan uiteraard bovenaan het jaarlijkse wensenlijstje wereldwijd. Online personal training is de nieuwste rage geworden, aangewakkerd door de invloed van sociale mediaplatforms a la Instagram en TikTok.

Security
Premium

Stijging ransomware aanvallen door versplintering criminelen

In 2024 zijn wereldwijd 5.414 ransomwareaanvallen zijn uitgevoerd op organisaties, een stijging van 11 procent ten opzichte van vorig jaar. 2024 zag de opkomst van 95 actieve ransomware-groepen, een toename van 40 procent ten opzichte van 2023. Van deze nieuwe groepen maakte de ransomwaregroep FunkSec, waarvan de operatoren lijken gebruik te maken van AI-ondersteunde malwareontwikkeling, al meer dan 85 slachtoffers in december 2024 alleen. Dat blijkt uit het Ransomware Report van Check Point Software Technologies.

Terwijl 2024 begon met een afname in ransomware-activiteit tijdens het eerste kwartaal, steeg de frequentie van de aanvallen in het tweede kwartaal en bleef stijgen tijdens de rest van het jaar. Dit culmineerde in een dramatische piek in het vierde kwartaal, met 1.827 incidenten – 33 procent van alle ransomware-aanvallen van het jaar, waarmee dit het meest actieve kwartaal was.

Dit kan grotendeels worden toegeschreven aan het ontstaan van veel nieuwe groepen door het uiteenvallen van bepaalde ervaren groepen. Dit jaar resulteerden wettelijke acties tegen grote ransomware-operaties zoals LockBit in februari 2024 in arrestaties, onthullingen van de identiteit van groepsleiders en de inbeslagname van cybercriminele infrastructuur.

Het aanpakken van grote ransomware-groepen leidde tot hun versplintering, waardoor de concurrentie tussen kleinere ransomware-bendes toenam en andere dreigingsactoren konden opvallen. Deze verschuiving is duidelijk zichtbaar in de opkomst van 95 actieve ransomware-groepen in 2024, een toename van 40 procent ten opzichte van de 68 groepen die actief waren in 2023.

Onder de 46 nieuwe groepen die opdoken, viel RansomHub op als een dominante kracht, die zelfs het gevestigde LockBit in activiteit overtrof. Deze nieuwkomers, zoals FOG, Lynx, APT73 en Eldorado, hebben het dreigingslandschap een nieuwe vorm gegeven en nemen een steeds groter deel van de ransomware-incidenten voor hun rekening.

Met name de top 10 groepen waren verantwoordelijk voor 52,8 procent van de aanvallen, wat zowel de invloed van nieuwkomers als een afname in de dominantie van oudere groepen benadrukt. De combinatie van gevestigde leiders zoals RansomHub, LockBit, Play, Akira, IncRansom en Medusa, naast de opkomst van nieuwe groepen, had verwoestende gevolgen voor wereldwijde organisaties, met financiële verliezen en verstoorde activiteiten.

De FunkSec ransomware-groep dook voor het eerst op in het openbaar eind 2024 en werd snel bekend door het publiceren van meer dan 85 geclaimde slachtoffers (voornamelijk in de VS, India en Europa) – meer dan elke andere ransomware-groep in de maand december. FunkSec presenteert zichzelf als een nieuwe RaaS-operatie en geeft de voorkeur aan dubbele afpersingstactieken, waarbij gegevensdiefstal wordt gecombineerd met versleuteling om slachtoffers onder druk te zetten losgeld te betalen.

FunkSec lijkt geen bekende connecties te hebben met eerder geïdentificeerde ransomware bendes. De meeste kernactiviteiten van FunkSec worden waarschijnlijk uitgevoerd door onervaren spelers, met ondersteuning van AI. Daarnaast is het moeilijk om de authenticiteit van de gelekte informatie te verifiëren, omdat het voornaamste doel van de groep lijkt te zijn om zichtbaarheid en erkenning te krijgen. Bovendien heeft FunkSec banden met hacktivistische activiteiten, met leden die actief zijn in Algerije. Dit benadrukt de steeds vager wordende grens tussen hacktivisme en cybercriminaliteit, en de uitdagingen om het ene van het andere te onderscheiden.

De VS bleef het meest aangevallen bleef, met 936 ransomware-aanvallen binnen de landsgrenzen. In de top 10 landen die het doelwit zijn van ransomware staan echter ook veel Europese landen, zoals Duitsland en Frankrijk.

Security

Netwerk TU/e uit de lucht gehaald, maandag geen onderwijs

De TU/e heeft zondag het netwerk offline gehaald vanwege een cyberaanval. Daardoor zijn of worden netwerkgebonden systemen van de TU/e voorlopig voor gebruikers onbereikbaar en zijn er geen onderwijsactiviteiten mogelijk, in ieder geval tot en met maandag.

Security

Pornhub in groot deel van de Amerikaanse staten ontoegankelijk

Sinds de jaarwisseling is de bekendste pornosite ter wereld Pornhub niet meer toegankelijk in Florida, Tennessee en South Carolina. Er zijn inmiddels zeventien staten waar de site en haar partnerkanalen niet meer te bezoeken zijn. Niet vanwege een verbod, maar omdat grondige leeftijdsverificatie vereist is. Dar schrikt gebruikers af.

Security

De inhaalslag van Europa: waar staan we in de Digital Decade?

Een flinke inhaalslag, zo zie ik de Digital Decade. Eén met alle goede bedoelingen en die ons mogelijk de winst […]

Security

Wereldwijde politieacties tegen DDoS-aanvallers

Opsporingsdiensten van vijftien verschillende landen ondernemen samen met Europol vanaf deze week opnieuw grootschalig actie tegen DDoS-for-hire diensten. In Operation PowerOFF zijn internationaal drie aanhoudingen gedaan, 27 websites offline gehaald en gegevens van drie servers veiliggesteld.

Security
Premium

Cyber Resilience Act treedt in werking

Sinds dinsdag is de Cyber Resilience Act (CRA) officieel in werking getreden. Deze wet is gericht op fabrikanten, distributeurs en importeurs van hardware en software die vanaf 11 december 2027 in de EU op de markt worden gebracht. De CRA verplicht hen om digitale producten aan essentiële veiligheidseisen te laten voldoen. Ook moeten ze veiligheidsupdates aanbieden zodat producten veilig blijven.

Security
Premium

Server in Flevoland centraal bij nepadvertenties bekende Nederlanders

Een Nederlandse server speelt een cruciale rol in een internationale oplichtingszaak die wereldwijd tienduizenden slachtoffers maakt, zo blijkt uit onderzoek van Radar. Via nepadvertenties op platforms als Instagram, waarin bekende Nederlanders zoals Eva Jinek, Herman den Blijker en Jort Kelder zogenaamd cryptobeleggingen aanprijzen, worden mensen naar frauduleuze websites gelokt.

Security
Premium

Internationaal cybercrimenetwerk opgerold

Het Team Cybercrime van de politie Rotterdam heeft samen met de Belgische politie een groot internationaal cybercrime netwerk opgerold. In Nederland zijn dinsdag vier aanhoudingen verricht.

Security

(Emerce TV): ‘Europese Digitale Identiteit wordt niet verplicht’

Je smartphone vervangt straks je paspoort. Althans, daar lijkt het op nu het Europees Parlement heeft ingestemd met de invoering van de Europese Digitale Identiteit (EDI). Alexander van den Wall Bake van TNO schuift aan bij Emerce TV om uitleg te geven.

Security

De NIS2 is van kracht: hoe zit het met de verplichtingen voor bestuurders?

Nieuwe Europese wetgeving voor cyberveiligheid is aangenomen of aanstaande. Een van die wetten is NIS2 (de Network Information Security-2-richtlijn). Wat houdt die in en wat zijn de verplichtingen voor bestuurders?

Security