Nieuws

Advanced Persistent Threat (APT)-actoren hebben een druk kwartaal achter de rug blijkt uit Kaspersky's nieuwste APT-trendsrapport voor Q1 2022. Zowel recentelijk ontdekte als lopende campagnes van nieuwe en bekende operators zorgden voor aanzienlijke veranderingen in het APT-dreigingslandschap. APT-actoren, die zich voornamelijk richten op bedrijven en overheidsinstanties, hebben reeds bestaande schadelijke toolsets bijgewerkt en hun technieken gediversifieerd om hun aanvallen te verbeteren. Deze en andere trends komen aan bod in Kaspersky's nieuwste APT-trendsrapport.

Uit het nieuwe Kaspersky-rapport, "Kaspersky ICS Security Survey 2022: The seven keys to improving OT security outcomes," blijkt dat 40 procent van de Europese industriële bedrijven geneigd is hun cybersecurityproduct uit te schakelen als het hun productieprocessen of automatiseringssystemen beïnvloedt. In totaal krijgt 40 procent van de organisaties af en toe met dergelijke problemen te maken en nog eens 42 procent heeft minstens één keer met deze problemen te maken gehad. Dit alles is terug te voeren op compatibiliteitsdilemma's.

Emotet, een botnet en volgens Europol "de gevaarlijkste malware ter wereld", vertoonde in maart 2022 een wereldwijde groei van meer dan 200%, zo blijkt uit telemetrie van Kaspersky. Deze groei wijst erop dat de dreigingsactoren achter het botnet stappen hebben ondernomen om hun kwaadaardige activiteiten voor het eerst sinds de comeback in november 2021 aanzienlijk op te voeren. Deze bevindingen maken deel uit van het nieuwste Kaspersky-onderzoek dat de modules en recente activiteit van Emotet ontleedt.

Cybercriminelen blijven volop gebruikmaken van spam en phishing om internetgebruikers geld afhandig te maken. Dit blijkt uit het jaarlijkste Spam en Phishing Rapport van Kaspersky. Bedrijven moeten juist opletten voor DDoS-aanvallen, die in het laatste kwartaal van 2021 met meer dan de helft (52%) zijn toegenomen ten opzichte het derde kwartaal van 2021.

Wearables zoals sporthorloges en stappentellers zijn de laatste tijd steeds populairder geworden. Naar schatting meet ruim de helft van de Nederlanders zelf zijn gezondheid. Dit biedt ook mogelijkheden voor cybercriminelen. Zo ontdekten Kaspersky-experts meer dan dertig kwetsbaarheden in het meest gebruikte protocol voor gegevensoverdracht van wearable devices die worden gebruikt voor patiëntmonitoring op afstand. Van de 33 kwetsbaarheden waren er 18 kritiek in 2021. Het aantal kwetsbaarheden groeit, want dit zijn er 10 meer dan in het jaar ervoor. Veel van deze kwetsbaarheden blijven ongepatcht.

De Kaspersky Takedown Service biedt end-to-end management van het hele proces van het neerhalen van kwaadaardige en phishing domeinen. Samen met Kaspersky Digital Footprint, waarmee analisten kunnen nagaan hoe de adverteerder de bedrijfsmiddelen ziet, stelt het bedrijven in staat effectief te reageren op kwaadaardige bronnen of phishingdreigingen die gericht zijn op organisaties en hun klanten.

Hackers blijven veelvuldig gebruik maken van Nederlandse servers voor het veroorzaken van cybersecurity-incidenten. Dit blijkt uit data van Kaspersky. In de periode van juli tot en met september 2021 stond Nederland op de vierde plaats wereldwijd en was het verantwoordelijk voor 5,4 procent van alle cybersecurity-incidenten wereldwijd. In het laatste kwartaal van 2021 steeg het zelfs naar de derde plaats met bijna 7 procent.

Kaspersky-experts hebben een reeks aanvallen van advanced persistent threat (APT) actor BlueNoroff tegen kleine en middelgrote bedrijven wereldwijd blootgelegd, met grote cryptocurrency-verliezen voor de slachtoffers tot gevolg. De campagne, die de naam SnatchCrypto heeft gekregen, is gericht op verschillende bedrijven die zich bezighouden met cryptocurrencies en smart contracts, DeFi, Blockchain en bedrijven in de FinTech-industrie.