Het Instagram-account van influencer Marieke (27) werd gehackt

Op een doodgewone donderdag in augustus vorig jaar krijgt influencer Marieke van Loon een verontrustend Whatsapp-bericht. Het komt van een onbekende en bevat een screenshot van haar Instagram-account. De bijgaande tekst: ‘You’ve been hacked’. 

“Ik dacht dat het spam was, dus ik verwijderde het berichtje. Even later kreeg ik een telefoontje van hetzelfde gekke telefoonnummer. De landcode verwees naar Myanmar of Canada. Ik nam niet op, maar mijn telefoon bleef maar rinkelen. Voor de zekerheid besloot ik Instagram te checken. Toen ik de app opende werd ik ineens uit mijn account geknikkerd.”

Marieke (@xmariekie) heeft op Instagram bijna 35.000 volgers en werkt samen met allerlei merken. Zo promoot ze tassen, beautyproducten en zelfs muesli. Er liggen plannen voor een eigen horecagelegenheid, die ze met behulp van haar populaire account wil promoten. Maar dat alles lijkt ineens tot stilstand te komen. 

“Ik probeerde nogmaals in te loggen, tevergeefs. Ook het resetten van mijn wachtwoord lukte niet.  De hacker had in sneltreinvaart al mijn gegevens veranderd en ook mijn Hotmail-account, waar de herstelmailtjes in terecht kwamen, was door hem gehackt. Ik raakte in paniek en voelde me compleet machteloos. Huilend zat ik aan de keukentafel. Gebeurde dit nou echt? Ging alles waar ik drie jaar lang zo hard voor gewerkt had in rook op?”

Perfect nagemaakt

Een digitaal formulier dat Marieke via e-mail had ontvangen en ingevuld blijkt de boosdoener. Het formulier waarop influencers als zij hun gegevens invoeren – bijvoorbeeld over het aantal volgers dat ze op verschillende kanalen hebben – bleek niet afkomstig te zijn van een merk maar van de hacker. “Het was perfect nagemaakt. Ik heb geen seconde gedacht dat het om phishing ging.”

Marieke doet er alles aan om haar account terug te krijgen. De hacker is uit op geld en dreigt haar account te verwijderen, maar ze is vastbesloten deze cybercrimineel niet te betalen. Aangifte doen bij de politie blijkt weinig zin te hebben (“de agent gaf aan dat ze erg achterlopen op het gebied van cybercriminaliteit en dat deze zaak vrijwel zeker op de stapel ‘onopgelost’ zou belanden”). Instagram is slecht bereikbaar, maar uiteindelijk is er een medewerker die zich om haar account bekommert. Twee weken na de hack krijgt Marieke de controle over haar Instagram-account terug. 

“Ik was natuurlijk enorm blij, maar de hack had veel impact gehad. Omdat ik geen berichten op Instagram plaatste daalde het aantal volgers en het engagement liep keihard terug. Dat vonden opdrachtgevers niet leuk. Bovendien kon ik deadlines opeens niet halen. Als ik met de merken in gesprek ging begrepen ze het wel, maar het voelde alsof ik ze teleurstelde.”

‘Hun account is hun business’

Jelle Wieringa, cyber security expert bij KnowBe4 ziet dat influencers een interessant doelwit zijn voor hackers: “Ze hebben door het grote aantal volgers iets waardevols in handen. En hun account is hun business, dus ze zijn eerder geneigd om hackers te betalen. Bovendien kan via accounts die veel bereik hebben ook heel makkelijk nepnieuws verspreid worden.”

Tips voor alle Instagrammers om je account veilig te houden:

  • Kies een sterk wachtwoord. Een combinatie van eenvoudige woorden die je aan elkaar kunt relateren (zoals ‘boom plant gras’, met spaties dus) is makkelijk te onthouden en vaak sterk genoeg. Bekijk hier of je wachtwoord ooit gelekt is bij grote hacks
  • Schakel tweestapsverificatie in. Het geeft weliswaar geen garantie dat je hackers buiten de deur houdt, maar je werpt wel een extra barrière voor ze op.
  • Via je Facebook-account kun je inloggen bij Instagram. Als je deze optie gebruikt, zorg dan dat beide accounts goed beveiligd zijn. Het heeft geen zin om de voordeur (Instagram) op slot te doen als je de achterdeur (Facebook) open laat staan.
  • Blijf alert op phishing! Hackers doen dat zowel via e-mail, zoals bij Marieke, als via privéberichten op sociale media. Klik alleen op links en/of vul alleen gegevens in als je de afzender en het e-mailadres vertrouwt (check of er geen spellingsfouten in het e-mailadres staan!) en als je het betreffende bericht al had verwacht. Neem offline contact op met de afzender als je twijfelt. 

“Realiseer je dat je account waarde heeft, ook voor hackers”, vat Wieringa samen. “Neem niet aan dat het je niet zal gebeuren, en neem de beveiliging serieus. De potentiële schade van een gehackt account is vele malen groter dan de moeite die je moet doen om het goed te beveiligen.”

Applicatiebeveiliger Guardsquare opent een kantoor in Boston

De Leuvense applicatiebeveiliger Guardsquare opent een kantoor in Boston. Het Belgische bedrijf had al een kantoor in San Francisco, maar Boston wordt het nieuwe hoofdkwartier.

De nieuwe locatie wordt geleid door John Vigeant, die chief revenue officer wordt, en Erica Sheehan, die de taak van vice president marketing op zich neemt.

Guardsquare werd in 2014 opgericht door Heidi Rakels (momenteel president) en haar man Eric Lafortune (CTO).

Foto Pixabay

Consumentendivisie Symantec verder als NortonLifeLock

De consumentendivisie van online beveiliger Symantec gaat verder onder de naam NortonLifeLock na de verkoop van het zakelijke bedrijfsonderdeel aan Broadcom.

De nieuwe naam NortonLifeLock verwijst naar twee merken die Symantec eerder al gebruikte. Norton is vooral bekend van antivirussoftware en LifeLock is software die identiteitsdiefstal moet tegengaan.

Broadcom betaalde 10,7 miljard dollar voor de zakelijke tak van het beveiligingsbedrijf, maar wilde de consumentensoftware niet.

Foto Shutterstock

Fitefox gaat meldingen verbergen

De browser Firefox gaat notificaties, bijvoorbeeld van nieuwssites, voortaan standaard verbergen. De meldingen lopen via de Notifications API die al jaren in Chrome en Firefox zit.

Helaas worden de meldingen soms misbruikt voor spam of verwijzingen naar malware-downloads.

Vanaf Firefox 72, die in januari verschijnt, worden de meldingen standaard geblokkeerd. In de huidige browser moet de gebruiker dat nog handmatig doen.

Rusland kan internet volledig afkoppelen

Rusland heeft een nieuwe wet aangenomen die het mogelijk maakt om het internet volledig af te koppelen. Al het Russische internetverkeer moet voortaan dan ook via Russische servers worden afgewikkeld.

De wet is in mei al ondertekend door president Vladimir Poetin. Plannen voor de wetgeving waren eerder dit jaar aanleiding voor grote protesten.

Russische internetaanbieders zijn verplicht gespeciale tools te implementeren zodat ze de bron van het internetverkeer kunnen achterhalen, evenals een eigen domain name system (DNS).

De nieuwe technologie wordt sinds september getest in de Oeral, maar zou niet succesvol zijn geweest.

Organisaties als Human Rights Watch (HRW) maken zich zorgen over deze ontwikkeling. De Russische telecommunicatiewaakhond Roskomnadzor zou inhoud die de overheid niet bevalt kunnen blokkeren.

De Russische regering noemt een andere redenen: men wil het land kunnen beschermen tegen bijvoorbeeld cyberaanvallen van andere landen.

Foto Shutterstock

60 procent van Nederlanders maakt zich zorgen over veiligheid internet

Bijna 60 procent van de Nederlandse bevolking maakte zich zorgen over de veiligheid op internet en zag daarom bijvoorbeeld af van het gebruik van openbare wifi-netwerken en het plaatsen van persoonlijke informatie op internet. Dit meldt het CBS op basis van nieuwe cijfers.

In 2019 maakte 58 procent van de bevolking van 12 jaar of ouder zich zorgen om de veiligheid op internet en zag daarom af van sommige online activiteiten. Zo liet meer dan één derde deel (37 procent) het plaatsen van persoonlijke informatie op sociale netwerksites en het gebruiken van een openbaar wifi-netwerk of hotspot (35 procent) achterwege.

Daarnaast heeft ruim een kwart (26 procent), software, apps, spelletjes, muziek of andere databestanden niet gedownload vanwege zorgen om de veiligheid.

Een op de vijf heeft om deze reden wel eens afgezien van een online aankoop, 13 procent van internetbankieren en 8 procent van communiceren met de overheid.

Ondanks de zorgen ondervindt 39 procent daadwerkelijk problemen. Van de bevolking heeft 35 procent last gehad van valse e-mails of berichten die mensen naar een valse website lokten (phishing). Verder werd 10 procent ongemerkt omgeleid naar een
valse website met het verzoek om persoonlijke informatie achter te laten (pharming).

In veel mindere mate hebben mensen last gehad van het hacken van hun e-mail of socialemediaaccount (3 procent), fraude met betaalkaarten of creditcards (2 procent), misbruik van persoonlijke gegevens (2 procent) of online identiteitsfraude (1 procent).

Van de bevolking gaf 2 procent aan financiële schade te hebben gehad van een online incident waaronder online identiteitsfraude, phishing of pharming.

Minder frequente internetgebruikers ondervonden het minst vaak veiligheidsproblemen op internet. Zo had 18 procent van de mensen die minder dan wekelijks online waren, last van veiligheidsincidenten gehad, tegen 43 procent van de mensen die dagelijks internet gebruikten.

Ook digitale vaardigheid speelt een rol. Minder digitaal vaardige mensen rapporteerden minder incidenten dan digitaal vaardigen, te weten 23 procent en 50 procent. Daarnaast hebben lager opgeleiden, jongeren (12 tot 25 jaar) en ouderen (65 jaar of ouder) minder veiligheidsincidenten meegemaakt dan hoger opgeleiden en 25- tot 65-jarigen.

 

Foto Pixabay

Cybersecurity: laat het ons een zorg zijn

Wanneer het over cybersecurity gaat, is de zorg nogal eens het haasje. Apparatuur die verbonden is met een ziekenhuisnetwerk is eenvoudig te hacken, met grote gevolgen. Hackers zetten patiëntendossiers op slot, waardoor hulpverleners machteloos achterblijven. Er zijn weinig sectoren waar een cyberaanval zulke tastbare en potentieel levensbedreigende gevolgen heeft. Maar juist de kwetsbaarheid van deze sector maakt dat IT-professionals werkzaam in de zorg een stap extra zetten waar het cybersecurity betreft. En daar kunnen bedrijven in andere sectoren nog best wat van leren.

Wake-up call

Uit onderzoek van Infoblox blijkt dat de ransomware-aanvallen van 2017 bij zorginstellingen voor een wake-up call hebben gezorgd. Zo heeft 95% van de zorginstellingen de investeringen in cybersecurity sindsdien stevig opgeschroefd. Dat klinkt een beetje als mosterd na de maaltijd, maar is niet verwonderlijk. Een stevige security basis voor je IT is een (grote) investering. Wanneer je fiets nog nooit gestolen is, ben je minder geneigd een extra kettingslot te kopen. Maar zodra je hem dan wel een keer kwijt bent, denk je de volgende keer wel twee keer na voor je hem met alleen met standaardslot wegzet. Dat is voor cybersecurity niet anders. We horen overal over dreigingen, maar worden ons pas écht bewust van de gevolgen wanneer we er zelf (of dat nou direct of zijdelings is) mee te maken krijgen. Zeker wanneer dat ook in de portemonnee voelbaar is!

Afwijkend verkeer

Met de genoemde investeringen hebben zorginstellingen een mate van vertrouwen gekocht. IT-beheerders hebben het gevoel dat ze beter in staat zijn om te reageren op een cyberaanval dan twee jaar geleden. Zo hebben zorginstellingen geïnvesteerd in de beveiliging van hun IoT-infrastructuur. In de zorg werkt men met een groot aantal IoT-apparaten, waardoor de ‘attack surface’ vergroot wordt. Met de investeringen wordt het veiligheidsniveau van IoT-apparaten en de cloud verhoogd. Ook hebben diverse zorginstellingen geïnvesteerd in Security Operations Centers, die ervoor zorgen dat afwijkend verkeer wordt opgemerkt, geïsoleerd en beoordeeld. Op die manier worden dreigingen aangepakt zodra ze zich voordoen, in plaats van achteraf wanneer de schade al is aangericht. Tot slot weten de IT-beheerders nu hoe ze adequaat kunnen reageren zodra zich toch een onvoorziene situatie voordoet. Zo heeft 41% van de zorginstellingen een plan op de plank liggen voor de betaling van losgeld bij ransomware, mocht dat nodig zijn.

Cyberdreigingen evolueren

Je IT-afdeling kan niet achterover gaan leunen zodra in de juiste basis is geïnvesteerd en deze in werking is. Bedrijven moeten continu strategisch nadenken over de veiligheid van hun netwerken. Hoe deze worden ingezet door gebruikers en op welke vlakken de beveiliging nu of in de toekomst mogelijk tekortschiet. Cyberdreigingen evolueren zich net zo snel als security oplossingen dat doen, dus stilstaan is geen optie. Bovendien is ook adequaat reageren in het geval van een aanval van groot belang: betaal je wel of geen losgeld? Hoe voorkom je dat een aanval op een deel van je netwerk verder doorzet? Kijk eens naar je eigen IT-infrastructuur alsof het, net als in de zorg, om een zaak van leven of dood gaat.

Verschuiving van private naar public

Belangrijk daarbij is ook dat bedrijven letten op de verschillende onderdelen binnen deze infrastructuur. Het IT-ecosysteem wordt steeds complexer, niet alleen door de groei van het aantal devices, maar ook door de verschuiving van private naar public cloud en het veranderde gebruik van applicaties (waar steeds meer gebruik wordt gemaakt van het SaaS-model). Deze toenemende complexiteit zorgt voor een uitdaging op securitygebied: verschillende aandachtsgebieden (van IoT-apparaten tot cloudapplicaties) worden op verschillende manier door verschillende tools beveiligd. Bedrijven moeten op zoek naar een geïntegreerde securityoplossing die de verschillende silo’s wegneemt en ervoor zorgt dat IT-beheerders securityincidenten efficiënt en bij voorkeur geautomatiseerd af kunnen handelen.

Meebewegen

Geef je cybersecurity de juiste urgentie, bezuinig niet op noodzakelijke investeringen en beweeg mee met de ontwikkelingen die zich steeds weer voordoen. Breng orde aan in de wirwar aan security-voorzieningen met één geïntegreerd systeem, zodat IT-beheerders efficiënter kunnen werken. Dat is niet makkelijk, maar je zult jezelf er dankbaar voor zijn. Je kunt de put pas dempen wanneer het kalf verdronken is, maar het is altijd beter om het kalf helemaal niet te laten verdrinken. En dat hebben ze in de zorg inmiddels goed begrepen.

Geschreven door Martin van Son, Senior Account Executive bij Infoblox

Cybersecurity: laat het ons een zorg zijn

Wanneer het over cybersecurity gaat, is de zorg nogal eens het haasje. Apparatuur die verbonden is met een ziekenhuisnetwerk is eenvoudig te hacken, met grote gevolgen. Hackers zetten patiëntendossiers op slot, waardoor hulpverleners machteloos achterblijven. Er zijn weinig sectoren waar een cyberaanval zulke tastbare en potentieel levensbedreigende gevolgen heeft. Maar juist de kwetsbaarheid van deze sector maakt dat IT-professionals werkzaam in de zorg een stap extra zetten waar het cybersecurity betreft. En daar kunnen bedrijven in andere sectoren nog best wat van leren.

Wake-up call

Uit onderzoek van Infoblox blijkt dat de ransomware-aanvallen van 2017 bij zorginstellingen voor een wake-up call hebben gezorgd. Zo heeft 95% van de zorginstellingen de investeringen in cybersecurity sindsdien stevig opgeschroefd. Dat klinkt een beetje als mosterd na de maaltijd, maar is niet verwonderlijk. Een stevige security basis voor je IT is een (grote) investering. Wanneer je fiets nog nooit gestolen is, ben je minder geneigd een extra kettingslot te kopen. Maar zodra je hem dan wel een keer kwijt bent, denk je de volgende keer wel twee keer na voor je hem met alleen met standaardslot wegzet. Dat is voor cybersecurity niet anders. We horen overal over dreigingen, maar worden ons pas écht bewust van de gevolgen wanneer we er zelf (of dat nou direct of zijdelings is) mee te maken krijgen. Zeker wanneer dat ook in de portemonnee voelbaar is!

Afwijkend verkeer

Met de genoemde investeringen hebben zorginstellingen een mate van vertrouwen gekocht. IT-beheerders hebben het gevoel dat ze beter in staat zijn om te reageren op een cyberaanval dan twee jaar geleden. Zo hebben zorginstellingen geïnvesteerd in de beveiliging van hun IoT-infrastructuur. In de zorg werkt men met een groot aantal IoT-apparaten, waardoor de ‘attack surface’ vergroot wordt. Met de investeringen wordt het veiligheidsniveau van IoT-apparaten en de cloud verhoogd. Ook hebben diverse zorginstellingen geïnvesteerd in Security Operations Centers, die ervoor zorgen dat afwijkend verkeer wordt opgemerkt, geïsoleerd en beoordeeld. Op die manier worden dreigingen aangepakt zodra ze zich voordoen, in plaats van achteraf wanneer de schade al is aangericht. Tot slot weten de IT-beheerders nu hoe ze adequaat kunnen reageren zodra zich toch een onvoorziene situatie voordoet. Zo heeft 41% van de zorginstellingen een plan op de plank liggen voor de betaling van losgeld bij ransomware, mocht dat nodig zijn.

Cyberdreigingen evolueren

Je IT-afdeling kan niet achterover gaan leunen zodra in de juiste basis is geïnvesteerd en deze in werking is. Bedrijven moeten continu strategisch nadenken over de veiligheid van hun netwerken. Hoe deze worden ingezet door gebruikers en op welke vlakken de beveiliging nu of in de toekomst mogelijk tekortschiet. Cyberdreigingen evolueren zich net zo snel als security oplossingen dat doen, dus stilstaan is geen optie. Bovendien is ook adequaat reageren in het geval van een aanval van groot belang: betaal je wel of geen losgeld? Hoe voorkom je dat een aanval op een deel van je netwerk verder doorzet? Kijk eens naar je eigen IT-infrastructuur alsof het, net als in de zorg, om een zaak van leven of dood gaat.

Verschuiving van private naar public

Belangrijk daarbij is ook dat bedrijven letten op de verschillende onderdelen binnen deze infrastructuur. Het IT-ecosysteem wordt steeds complexer, niet alleen door de groei van het aantal devices, maar ook door de verschuiving van private naar public cloud en het veranderde gebruik van applicaties (waar steeds meer gebruik wordt gemaakt van het SaaS-model). Deze toenemende complexiteit zorgt voor een uitdaging op securitygebied: verschillende aandachtsgebieden (van IoT-apparaten tot cloudapplicaties) worden op verschillende manier door verschillende tools beveiligd. Bedrijven moeten op zoek naar een geïntegreerde securityoplossing die de verschillende silo’s wegneemt en ervoor zorgt dat IT-beheerders securityincidenten efficiënt en bij voorkeur geautomatiseerd af kunnen handelen.

Meebewegen

Geef je cybersecurity de juiste urgentie, bezuinig niet op noodzakelijke investeringen en beweeg mee met de ontwikkelingen die zich steeds weer voordoen. Breng orde aan in de wirwar aan security-voorzieningen met één geïntegreerd systeem, zodat IT-beheerders efficiënter kunnen werken. Dat is niet makkelijk, maar je zult jezelf er dankbaar voor zijn. Je kunt de put pas dempen wanneer het kalf verdronken is, maar het is altijd beter om het kalf helemaal niet te laten verdrinken. En dat hebben ze in de zorg inmiddels goed begrepen.

Geschreven door Martin van Son, Senior Account Executive bij Infoblox

Belgische justitie rolt phishingbende op

De Belgische justitie heeft een phishingbende in Antwerpen opgerold. Met de gegevens die zij bemachtigden werden bank- of andere vertrouwelijke gegevens opgenomen in Antwerpse en Nederlandse casino’s, en bij Nederlandse bankautomaten.

Bij negentien gelijktijdige huiszoekingen in en om Antwerpen zijn dertien meerderjarigen en vijf 17-jarigen opgepakt.

De bende werkte onder meer met muilezels die werden benaderd via Snapchat en WhatsApp. Zij stelden hun bankrekening ter beschikking stellen het geld van de slachtoffers kon worden overgeschreven.

Foto Pixabay

Eerste Emerce Update gewijd aan online beveiliging en privacy

De eerste sprekers voor Emerce Update #7: Security Make sure you secure, op 10 december in B. Amsterdam, zijn bekend. Het is de eerste Update van Emerce gewijd aan online beveiliging.

Ivana Bartoletti (Gemserv & Women Leading in AI Network) gaat het specifiek hebben over privacy en beveiliging bij kunstmatige intelligentie in e-commerce.

Bij iedere phishingcampagne zijn er steevast weer mensen die klikken. Maar waarom is dat eigenlijk? In haar presentatie gaat Sanne Maasakkers van Fox IT in op de psychologie achter phishing en op welke manier er gebruik (of eigenlijk misbruik) wordt gemaakt van het menselijk brein om toegang te krijgen tot je account of je systeem.

CA, 2FA, Identity en conversie. Het lijkt niets met elkaar te maken te hebben maar doet het toch. PSD2 vraagt om sterke klantauthenticatie, terwijl online KYC ook steeds relevanter wordt. Waarom 2FA straks niet meer weg te denken is uit de online omgeving vertelt Jus Hasselaar van Thuiswinkel.org.

Zorgen dat beveiliging ‘passend’ is. Hoe doe je dat? En hoe doe je dat vooral niet? Welke afspraken maken je met wie en zorg je dat deze afspraken nageleefd worden? Dat en meer hoor je van Peter Kager van ICTRecht Privacy.

Meer sprekers maken we de komende maand bekend.

Foto Peter Boer

ABN start proef om MKB te ondersteunen met cyberbeveiliging

ABN AMRO is samen met het bedrijf MMOX een proef gestart om MKB klanten op het gebied van cyberbeveiliging ontzorgen. De afgelopen periode heeft MMOX specifiek voor midden- en kleinbedrijven een speciaal pakket aan cybersecuritydiensten ontwikkeld.

Het pakket bestaat uit software om cyberdreigingen te signaleren en tegen te houden.

Begin deze maand berichtte IT-vakwebsite AG Connect dat het afgelopen jaar het aantal gemelde cyberdreigingen onder MKB bedrijven, onder andere in de Benelux, behoorlijk is toegenomen.

De komende maanden wordt onder een pilotgroep van ondernemers getoetst of de dienst goed aansluit op de behoeften van de ondernemer.

Uitgebreide privacyrapportages in Firefox

De nieuwe Firefox browser met als versienummer 70 biedt voor het eerst een gepersonaliseerd dashboard dat aangeeft hoeveel cookies van derden, sociale mediatrackers en cryptominers zijn geblokkeerd. Deze worden sinds september automatisch tegengehouden.

Gebruikers hebben wel de mogelijkheid om Enhanced Tracker Protection uit te zetten. De rapportages omvatten telkens een week. Ontwikkelaar Mozilla zegt dat inmiddels 450 miljard trackingverzoeken zijn geblokkeerd.

De nieuwste versie van Firefox biedt verder Lockwise voor het beheer van wachtwoorden en Firefox Monitor, die waarschuwt als een emailadres is misbruikt door hackers. Daartoe controleert Firefox een speciale database.

Firefox 68 vormt de basis voor de nieuwste Tor Browser 9.0, die vandaag is uitgekomen. Vooral het design is aangepast. Met de Tor Browser kan het zogeheten dark web worden verkend, het afgeschermde deel van het World Wide Web.

Veiligheidsslot Chrome gaat verdwijnen

Het slotje waarmee de browser Chrome een beveiligde verbinding aangeeft gaat vermoedelijk in 2021 verdwijnen. Dat heeft beveiligingschef Emily Stark van Google bekend gemaakt.

Volgens Stark heeft het alleen zin om gebruikers te waarschuwen als er geen veilige verbinding is.

Zo langzamerhand raakt het gebruik van HTTPS ingeburgerd en is het niet nodig om dat in de browser weer te geven.

Infographic: toename ransomware bij mkb

Je leest er weinig meer over, maar het is nog niet verdwenen: ransomware, een type schadelijke software, maakt bedrijfsdata ontoegankelijk tot het geëiste losgeldbedrag is betaald. Het Global State of the Channel Ransomware Report 2019 van Datto geeft inzicht in een aantal trends.

Ransomware-aanvallen komen overal voor, maar het aantal aanvallen op het mkb in het bijzonder neemt toe. In de afgelopen twee jaar meldde 85 procent van de Managed Service Providers (MSP’s) aanvallen op het mkb, vergeleken met 79 procent in 2018. Alleen al in de eerste helft van 2019 meldde 56 procent aanvallen tegen mkb-klanten.

89 procent van de MSP’s steltt dat het mkb bezorgd zou moeten zijn over de dreiging van ransomware. Slechts 28 procent van de MSP’s geeft aan dat hun mkb-klanten zich daadwerkelijk zorgen maken.

De kosten van ransomware zijn significant. 64 procent van de MSP’s meldt verlies van bedrijfsproductiviteit van hun mkb-klanten en 45 procent geeft aan dat hun klanten bedrijfskritische downtime hebben ervaren. De gemiddelde schade van deze downtime is 141.000 dollar, een toename van meer dan 200 procent vergeleken met de gemiddelde kosten van vorig jaar (46.800 dollar).

Foto Pixabay

Botnet verstuurt 30.000 sextortion e-mails per uur

Online beveiliger Check Point is een botnet op het spoor gekomen dat 30.000 sextortion e-mails per uur kan verzenden. Bij sextortion ontvangen slachtoffers een e-mail waarin de afzender dreigt om intieme beelden – vastgelegd met de webcam – online te verspreiden. Iets dat kan worden voorkomen door te betalen.

De verantwoordelijke malware, Phorpiex, is al ongeveer tien jaar actief en infecteerde meer dan 450.000 computers. In het verleden verdienden de makers vooral geld met het verspreiden van verschillende malwarefamilies of het ‘mijnen’ van cryptomunten .
Sinds kort ziet Check Point dat Phorpiex een nieuwe inkomstenbron aan zijn arsenaal heeft toegevoegd: een spambot die wordt gebruikt om sextortioncampagnes uit te voeren op ongekende schaal.

Phorpiex maakt gebruik van een spambot die een database met e-mailadressen van een zogenaamde Command & Control server downloadt. Vervolgens wordt er willekeurig een e-mailadres geselecteerd uit de gedownloade database en wordt er een bericht samengesteld.

Voor het verzenden van e-mails gebruikt Phorpiex een eenvoudige implementatie van het SMTP-protocol, de de-facto-standaard voor het versturen van mail. Het adres van de SMTP-server is afgeleid van de domeinnaam van een e-mailadres. Nadat de spambot een verbinding met de SMTP-server tot stand heeft gebracht en een uitnodigingsbericht heeft ontvangen,verzendt de spambot een bericht met een eigen extern IP-adres.

Kennelijk werkt de dreiging, want Check Point signaleert ook vele bitcoinbetalingen.

Page generated in 1.306 seconds. Stats plugin by www.blog.ca