Ransomware en malware steeds meer gebruikt in aanloop naar fysieke oorlog

2 december 2022 | IB&P | nieuwsberichten, informatie, informatiebeveiliging (nieuws)

Ivanti kondigt de resultaten aan van het Ransomware Index Report Q2-Q3 2022. Hieruit blijkt dat ransomware sinds 2019 met 466 procent is toegenomen. Daarnaast wordt het steeds vaker gebruikt als voorloper van een fysieke oorlog, zoals te zien in het Rusland-conflict in Oekraine en de cyberoorlog tussen Iran en Albanie.

Het onderzoek voor dit rapport werd uitgevoerd in samenwerking met Cyber Security Works, een Certifying Numbering Authority (CNA), en de threat intelligence solution provider Cyware. Uit het rapport blijkt dat het aantal ransomware-groepen blijft stijgen, maar dat de ransomware ook steeds verfijnder wordt. In de eerste drie kwartalen van 2022 zijn 35 kwetsbaarheden en 159 actieve exploits in verband gebracht met ransomware. Voor veel organisaties blijkt het lastig om hun systemen hier op een efficiente manier tegen te beschermen. Dit komt door het gebrek aan de juiste gegevens en dreigingscontext.

Ransomware-families
Het rapport identificeert tien nieuwe ransomware-families, genaamd Black Basta, Hive, BianLian, BlueSky, Play, Deadbolt, H0lyGh0st, Lorenz, Maui en NamPoHyu. Hiermee komt het totaal op 170 ransomware-families. Deze gebruiken 101 Common Vulnerabilities and Exposures (CVE s) voor phishing-aanvallen, en daarom vertrouwen ransomware-aanvallers steeds vaker op spear phishing-technieken om nietsvermoedende slachtoffers te lokken en hun kwaadaardige payload af te leveren. Een krachtig voorbeeld hiervan is de Pegasus-spyware, dat een eenvoudig phishing-bericht gebruikt om een backdoor-toegang te creeren, gebruikmakend van iPhone-kwetsbaarheden. Dit resulteerde in de compromittering van vele wereldwijd bekende personen.
Om effectief te zijn heeft ransomware menselijke interactie nodig. Dat enkel phishing wordt gebruikt bij aanvallen is een mythe. Voor het onderzoek zijn 323 actuele ransomware-kwetsbaarheden geanalyseerd en met het MITRE ATT and CK-framework in kaart gebracht om daarmee de tactieken, technieken en procedures te bepalen die worden gebruikt om een organisatie te compromitteren. Hiermee is vastgesteld dat 57 ervan leiden tot een volledige systeemovername vanaf de eerste toegang tot exfiltratie.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Aanpassingen Handelsregister: meer privacy en verbeterde toegankelijkheid - 17 mei 2024
Waar en wanneer mag je vliegen met een drone in Nederland? - 16 mei 2024
Kwart cybersecurity incidenten bij Europese mkb ers door zwakke wachtwoorden - 16 mei 2024

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Inzicht in je risico’s: onmisbaar voor elke gemeente

In de digitale wereld is het beschermen van informatie en het beheren van risico’s cruciaal, ook voor gemeenten. Waarom dit belangrijk is en hoe je dit aanpakt, lees je in deze blog.

Verder lezen

Rapportage Datalekken AP 2023

Te veel organisaties in Nederland die worden getroffen door een cyberaanval, waarschuwen betrokkenen niet dat hun gegevens in verkeerde handen zijn gevallen’. Dit blijkt uit het jaarlijkse overzicht van datalekmeldingen in Nederland van de Autoriteit Persoonsgegevens (AP). In deze blog lees je de belangrijkste conclusies uit het rapport.

Verder lezen

Wat is de rol van de Privacy Officer bij BCM?

Het is belangrijk dat de dienstverlening van de gemeente altijd doorgaat, ook in het geval van een incident of calamiteit. Dit noemen we bedrijfscontinuïteit. Nu is de vraag: wat is de rol van de Privacy Officer hierbij? Is dat alleen om de wet na te leven, of speel je ook een rol bij het draaiende houden van de dienstverlening in moeilijke tijden?

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Aanpassingen Handelsregister: meer privacy en verbeterde toegankelijkheid	17 mei 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Waar en wanneer mag je vliegen met een drone in Nederland?	16 mei 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Kwart cybersecurity incidenten bij Europese mkb ers door zwakke wachtwoorden	16 mei 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Impact van generative AI op cybersecurity landschap groeit	15 mei 2024 \| IB&P \| informatiebeveiliging (nieuws), nieuwsberichten, opinie	Verder lezen
Politie luidt noodklok over encryptie op digitale platforms in Nederland	15 mei 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Voorwaarden burgers en zorgverleners bij delen gegevens	14 mei 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Tot 10 miljoen boete voor onaangepaste cyberbeveiliging	14 mei 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Hoe AI de SOC expert te hulp schiet	13 mei 2024 \| IB&P \| informatie, informatiebeveiliging (nieuws), nieuwsberichten	Verder lezen
Kinderporno opsporen met detectiesoftware op mobiel: experts tegen EU wetsvoorstel	13 mei 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Zoom scherpt privacybeleid voor Europese gebruikers verder aan als resultaat van samenwerking met SURF	10 mei 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen