Categorie archief: Cybercrime en Cyberaanval

Business Process Compromise: de volgende stap in geavanceerde, gerichte aanvallen

business process compromiseCybercriminelen gebruiken steeds vaker geavanceerde technieken om specifieke doelwitten te targeten. Vaak richten hackers hun pijlen op één persoon binnen een organisatie, verdonkeremanen vervolgens zijn login-gegevens om daarmee gevoelige informatie te stelen. Een van de vele manieren waarop hackers zich toegang verschaffen tot waardevolle data is Business Email Compromise, ondersteund door uitvoerig onderzoek en op maat gemaakte berichten. Onlangs is echter een nieuwe dreiging ontstaan: Business Process Compromise (BPC). En hoewel het doet denken aan het hierboven genoemde Business Email Compromise (BEC), is BPC echt een andere tak van sport.

Lees verder

Wat gebeurt er met data als het eenmaal gestolen is? | Deel 2

data

Met dit artikel leggen we de focus op activiteiten die de zakelijke gemeenschap kunnen schaden, met de nadruk op de diefstal en verkoop van gestolen data. Wanneer cybercriminelen een gat maken in de digitale infrastructuur van een organisatie, is het doel altijd om zoveel mogelijk informatie of data te stelen. Dit kunnen details zijn over de intellectuele eigendommen van een bedrijf, maar ook gegevens over het personeel en de klanten, zoals details over bankzaken en gezondheid. Nadat de data gestolen is, gaan de hackers ondergronds om deze gegevens te verkopen en het dark web is hiervoor bij uitstek geschikt.

Lees verder

Wat kan het dark web ons leren over de digitale beveiliging van organisaties? | Deel 1

dark web

Sinds de ondergrondse marktplaats Silk Road in 2013 werd opgerold, is er veel interesse in het dark web. Dit deel van het internet bestaat voornamelijk buiten het publieke oog en vertegenwoordigt een omgeving waar hackers elkaar kunnen ontmoeten, malware kunnen delen en winst kunnen maken met de informatie die zij hebben gestolen met cyberaanvallen. En ook recent was het dark wab nog in het nieuws. Zo zou Alphabay, een grote marktplaats op het dark web onlangs zijn opgerold en ook Hansa Market werd onlangs offline gehaald.

Lees verder

Petya: een nieuwe grootschalige ransomware-aanval

petya

Met Petya is een nieuwe grootschalige ransomware-aanval een feit. Vorige maand nog werden bedrijven wereldwijd getroffen door de WannaCry-ransomware. Deze software infecteerde systemen wereldwijd door gebruik te maken van een kwetsbaarheid in een ouder (reeds gepatcht) lek in Windows. Afgelopen dinsdagmiddag was het opnieuw raak: een grootschalige ransomware-uitbraak, veroorzaakt door een variant van de Petya-ransomware, treft een groot aantal gebruikers in Europa, waaronder Oekraïne, maar ook in Nederland. Toch lijkt deze aanval, net als de WannaCry-aanval, de hackers vooralsnog weinig op te leveren (US$7,500).

Lees verder

Trend Micro ontmaskert lucratieve online nepnieuws-industrie

Een jaar lang de verkiezingsuitslagen beïnvloeden kost ‘slechts’ €357.700,-

nepnieuwsTrend Micro komt naar buiten met een rapport dat de omvang van de online nepnieuws-industrie aantoont. Uit het rapport blijkt onder meer dat een campagne om verkiezingsuitslagen een jaar lang te beïnvloeden voor zo’n € 357.000,- te koop is. Ook andere aan nepnieuws gerelateerde diensten worden online aangeboden. Zo kun je betalen voor het in diskrediet brengen van een journalist (voor het bedrag van €49.175) en is het mogelijk volledige nieuwswebsites aan te schaffen.

Lees verder