Auto s onderwerp van grootschalige hacks
Nu steeds meer auto s een permanente internetverbinding hebben, verschuift de aandacht van hackers van gerichte experimentele pogingen tot grootschalige aanvallen. Het zelflerend vermogen van kunstmatige intelligentie speelt zowel de hackers als de verdedigingslinie in de kaart. Dat en meer blijkt uit het Global Automotive Cybersecurity Report van Upstream.
Volgens de onderzoekers is in 2023 het aantal incidenten met de beoordeling grote impact of enorme impact verdubbeld ten opzichte van het jaar ervoor. Het betreft bovendien de helft van alle incidenten. In 95 procent van de gevallen betreft een aanval op afstand en twee derde betrof een aanval door kwaadwillenden. Tegenover deze zogenoemde black hat operators staan ethische hackers die juist de zwakheden willen vinden voordat iemand anders het doet zodat deze gaten tijdig gedicht kunnen worden.
Meer met minder
Om de schaal aan te geven: twee derde van de incidenten had het potentieel om duizenden tot miljoenen voertuigen te treffen. In 37 procent van de gevallen ging het om een mogelijke impact op wereldwijde schaal. De nieuwe technische mogelijkheden bieden hackers de kans de controle te krijgen over veel meer voertuigen tegelijk en dat met minder investering van kennis en middelen. Bijna de helft van de 300 geanalyseerde hoofdrolspelers in de hackerswereld richtte de aanval op meerdere autofabrikanten en toeleveranciers tegelijk.
In juni 2023 ontving een gehackte toeleverancier van een chipmaker uit Taiwan een losgeld eis van 70 miljoen dollar. Een paar maanden later werd in Australie een dealerholding aangevallen waarbij 50 GB aan gevoelige data werd buitgemaakt. Data van klanten, maar ook over het bedrijf zelf. Er is geen losgeld betaald en alle data is daarna openbaar gemaakt.
Verder lezen bij de bron- DuckDuckGo lanceert betalende VPN dienst Privacy Pro - 26 april 2024
- Stemming Europese cybersecurtiyvereisten uitgesteld tot mei - 26 april 2024
- Bedrijven bezorgd over impact van NIS2 - 25 april 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
DuckDuckGo lanceert betalende VPN dienst Privacy Pro | Verder lezen | |
Stemming Europese cybersecurtiyvereisten uitgesteld tot mei | Verder lezen | |
Bedrijven bezorgd over impact van NIS2 | Verder lezen | |
Brief Cyberveilig NL aan Autoriteit Persoonsgegevens over vorderen van informatie | Verder lezen | |
Verkeerslichten maken contact met telefoons, zorgen om privacy | Verder lezen | |
Aantal datastelende malware infecties verzevenvoudigd sinds 2020 | Verder lezen | |
Digitaal inbreken eitje voor deze hackers: Beveiliging is bij bedrijven heel groot probleem | Verder lezen | |
Booking.com meldt datalekken op tijd na ingrijpen AP | Verder lezen | |
AVG verzoek frauderende ambtenaar toch geen misbruik van recht, KPMG moet alsnog inzage geven | Verder lezen | |
Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams | Verder lezen |