Nieuws

Uit een analyse van geanonimiseerde gegevens van Kaspersky blijkt dat de meeste gebruikers van Privacy Checker geïnteresseerd zijn in het vinden van informatie over het instellen van privacy-instellingen voor diensten op Android (85%). Wat apps betreft hadden de meeste verzoeken dit jaar betrekking op de beveiligingsrichtlijnen van Google (22%). Privacy Checker is een website die nuttig advies geeft over privacy- en beveiligingsinstructies voor diverse internetplatformen en digitale applicaties.

In het tweede kwartaal van 2022 bereikten DDoS-aanvallen (Distributed Denial of Service) een nieuw niveau: het aandeel van slimme aanvallen en de gemiddelde duur stegen sterk. In vergelijking met het voorgaande jaar is de gemiddelde duur van een DDoS-aanval met een factor 100 gestegen tot 3.000 minuten. Het aandeel van slimme aanvallen brak bijna het record van vier jaar geleden en was goed voor bijna 50% van het totaal. Experts verwachten ook een toename van de totale DDoS-activiteit, vooral met de recente ineenstorting van cryptocurrency. Deze en andere bevindingen maken deel uit van een DDoS kwartaalrapport van Kaspersky.

Kaspersky vereenvoudigt de toegang tot zijn security operation center's (SOC) experts voor zijn Managed Detection and Response Optimum service klanten. Nu kunnen middelgrote ondernemingen direct contact opnemen met Kaspersky SOC-analisten en 24/7 vragen stellen via een speciale chat. Het bedrijf heeft ook geïnvesteerd in de ontwikkeling van de MDR-service in Europa en het expertteam uitgebreid met analisten in de regio.

Op 26 juli hebben onderzoekers van Kaspersky met behulp van het interne geautomatiseerde systeem voor het monitoren van open-source repositories een kwaadaardige campagne met de naam LofyLife geïdentificeerd. De campagne gebruikte 4 kwaadaardige pakketten die Volt Stealer en Lofy Stealer malware verspreidden in de open-source npm repository om verschillende gegevens van slachtoffers te verzamelen, waaronder Discord tokens en creditcardgegevens, en om ze na verloop van tijd te bespioneren.

In het tweede kwartaal van 2022 zagen onderzoekers van Kaspersky dat Advanced Persistent Threat (APT)-actoren zich in toenemende mate op de cryptocurrency-industrie richtten. Zo vond er onder andere een aanval plaats op aandelen- en cryptobeleggers in Zuid-Korea. Deze aanval werd uitgevoerd door NaiveCopy, waarbij zij crypto-gerelateerde content en waarschuwingen van wetshandhavers als lokaas inzetten. Dit, samen met andere bevindingen, wordt onthuld in Kaspersky’s laatste threat intelligence kwartaalrapport.

No More Ransom, het initiatief dat werd geïntroduceerd om slachtoffers van ransomware te helpen hun bestanden te ontsleutelen, viert zijn zesjarig bestaan. Sinds de introductie is het gegroeid van vier partners naar 188 en heeft het 136 decryptietools ontwikkeld voor 165 ransomware-families. Op die manier heeft het meer dan 1,5 miljoen mensen over de hele wereld geholpen hun bestanden terug te krijgen - en is het project beschikbaar in 37 talen.

Onderzoekers van Kaspersky ontdekten een nieuwe ransomwaregroep die past in de trend van actoren die overstappen op platformonafhankelijke functionaliteit. De groep, Luna, maakt gebruik van ransomware geschreven in Rust, een programmeertaal die eerder is gebruikt door onder andere BlackCat en Hive bendes. Hiermee kunnen ze gemakkelijk malware van het ene besturingssysteem naar het andere overbrengen. Deze ontdekking is samen met andere bevindingen te lezen in het recente crimeware-rapport dat Kaspersky gepubliceerde.

Het gebruik van Nederlandse servers voor het veroorzaken van cybersecurity-incidenten is explosief gestegen. Dat blijkt uit data van het Kaspersky Security Network. In het eerste kwartaal van dit jaar stond Nederland nog op plek 3 en was daarmee verantwoordelijk voor 8,05% van het aantal incidenten wereldwijd. Dit aandeel is in het tweede kwartaal gestegen naar 33,63%, waarmee Nederland op de tweede plaats staat in de ranglijst. Alleen in de Verenigde Staten werden afgelopen kwartaal meer incidenten geregistreerd, ruim 236 miljoen, wat goed is voor 34,9 procent. Dit is slechts iets meer dan een procentpunt boven Nederland.

Uit phising-simulalorgegevens van Kaspersky blijkt dat werknemers geneigd zijn de valkuilen niet op te merken die verborgen zitten in e-mails over bedrijfskwesties en meldingen van leveringsproblemen. Bijna één op de vijf (16% tot 18%) klikte op de link in e-mailsjablonen die phishingaanvallen nabootsten.