Tagarchief: Cyberaanval

Als cybercrime niet alleen om geld gaat…

blog_trendHet motief van hackers is veelal maar één ding: geld. Bij ransomware hangt er bijvoorbeeld per definitie een prijskaartje aan. De argeloze computergebruiker moet betalen om opnieuw toegang te krijgen tot zijn of haar bestanden of data. Ook andere vormen van malware hebben met name impact op financiële data, zoals het infiltreren van banksystemen en het stelen van informatie van consumenten. Dat alles leidt tot vele transacties op de zwarte markt en ongelukkige bankiers. Lees verder

INTERPOL arresteert brein achter Business Email Compromise-fraude

NCA-featured-img-200x200Een mooi resultaat van onze samenwerking in de strijd tegen Business Email Compromise-fraude (BEC). Dankzij de samenwerking van Trend Micro-onderzoekers, INTERPOL en de Nigeriaanse Economic and Financial Crime Commission (EFCC), is een 40-jarige Nigeriaanse man gearresteerd die ervan verdacht wordt het hoofd te zijn van een internationaal cybercrime-netwerk rondom BEC. De Nigeriaan, bekend onder de naam ‘Mike’, wordt ervan verdacht een 40-koppig netwerk te leiden van cybercriminelen in Nigeria, Maleisië en Zuid-Afrika dat malware verspreidt en aanvallen uitvoert. Daarmee zouden zij meer dan 60 miljoen dollar van verschillende organisaties hebben buitgemaakt. Een slachtoffer zou zelfs meer dan 15 miljoen dollar hebben verloren. Het geld werd gestolen via business email compromise (BEC)-scams en CEO-fraude. Hij wordt er eveneens van verdacht samen te spannen met witwassers in China, Europa en de Verenigde Staten, die illegale bankrekeningen leverden voor het gestolen geld.  Lees verder

CFO’s vaakst slachtoffer van zakelijke e-mailfraude

business email compromiseHet behoeft geen betoog dat criminelen zich bij identiteitsfraude veelal op de hoogste leidinggevenden richten. Je zegt tenslotte geen ‘nee’ tegen een speciaal verzoek van de CEO daar wil je maar al te graag aan voldoen. De tijd dat het e-mailbericht zélf verklapt dat er bedrog in het spel is, ligt achter ons. Knullige opmaak, opzichtige grammaticale fouten, of ongeloofwaardige loterijwinst? Die tijd is voorbij. Business Email Compromise (BEC)-fraudeurs doen het namelijk anders. Zij maken misbruik van de status van hooggeplaatsten om procuratiehouders om de tuin te leiden. Met name de identiteit van CFO’s wordt veelvuldig misbruikt. Lees verder

Ransomware: wat organisaties moeten weten

ransomware_wat organisaties moeten wetenSla een krant open of ga naar een willekeurige nieuwswebsite en de kans is groot dat u een artikel leest over ransomware. Sinds oktober vorig jaar heeft alleen Trend Micro al meer dan 100 miljoen van dergelijke bedreigingen geblokkeerd en de teller blijft lopen. Ook in de Benelux.

De beste manier om uzelf tegen ransomware te beschermen is het nemen van preventieve maatregelen op basis van meerlaagse bescherming. De eerste stap die we echter moeten nemen is het ransomware-probleem te begrijpen. Daarom zoomen we in deze blog in op ransomware: wat houdt het in en welke implicaties heeft het voor organisaties. Lees verder

Stelt u de juiste vragen na een cyberaanval?

Targeted-attacks04-200x200 (1)Wanneer de talrijke en ook het toenemende aantal cyberaanvallen worden besproken, is men geneigd om steeds dezelfde vragen te stellen: wie zat er achter deze aanval en wat wilde hij of zij bereiken?

Hoewel dit in eerste instantie inderdaad de meest belangrijke vragen lijken, heeft mijn collega Kyle Wilhoit, Senior Threat Researcher bij Trend Micro, een interessant artikel geschreven waarin hij uiteenzet waarom deze vragen juist niet helpen. Natuurlijk is deze informatie noodzakelijk om tot een rechtelijke veroordeling te kunnen komen. Echter, dit type vraag helpt niet bij het oplossen van het echte probleem, namelijk dat de cybersecurity van de gehackte entiteit toe is aan een upgrade.   Lees verder