Home | Terug- en vooruitblikken | Een op 106 Nederlandse e-mails besmet

Een op 106 Nederlandse e-mails besmet

Geplaatst door Jim Cole in Terug- en vooruitblikken op 26/04/2017 om 16:58

Één op 106 e-mails in Nederland onveilig

Uit onderzoek van Symantec is gebleken dat wereldwijd één op de 131 e-mails een schadelijke link of bijlage bevat. In Nederland ligt dit getal zelfs hoger met één op de 106 e-mails en staat daarmee op de tweede plek in Europa qua ransomware aanvallen, zesde wereldwijd.

Symantec’s ISTR geeft een duidelijk beeld van het bedreigingslandschap, inclusief een kijkje in de wereldwijde bedreigingsactiviteiten, trends onder cybercriminelen en de motivatie van aanvallers.

Cybercriminelen voeren politiek verwoestende aanvallen uit om een nieuw soort doelgroep te verzwakken. Cyberaanvallen tegen de Amerikaanse democratische partij en het daaropvolgende lekken van gestolen informatie weerspiegelen een trend van criminelen die gebruikmaken van zeer publieke, open campagnes die zijn ontwikkeld om organisaties en landen in disbalans te brengen en te ontwrichten. Van oorsprong komen deze niet vaak voor, dit duidt dan ook op een groeiende trend van criminelen die de politiek proberen te beïnvloeden.

Ook is ‘online overvallen’ in 2016 meer aan bod geweest. Het grootste aantal overvallen wordt tegenwoordig online gepleegd, hierbij maken cybercriminelen miljarden buit. Terwijl sommige van deze aanvallen het werk zijn van georganiseerde criminele bendes, lijken landen daar voor het eerst ook bij betrokken te zijn. Symantec heeft bewijs gevonden dat Noord-Korea linkt aan aanvallen op banken in Bangladesh, Vietnam, Ecuador en Polen. “Dit was een ongelooflijk brutale aanval en het was ook de eerste keer dat er sterke indicaties waren dat landen betrokken waren bij financiële cybercriminaliteit,” aldus Kevin Haley, directeur Symantec Security Response. “Ondanks het feit dat hun doelstellingen nog hoger werden gelegd, stalen de aanvallers minstens 94 miljoen Amerikaanse dollars.”

De voornaamste scripttaal die de hackers gebruiken zijn PowerShell en MS Office. Twee van de meest gebruikte software. Systeembeheerders gebruiken deze IT-tools vaak voor dagelijkse beheerderstaken, cybercriminelen gebruiken het echter omdat het hen de mogelijkheid biedt zich schuil te houden. Als gevolg van het grootschalig gebruik van PowerShell door aanvallers, was 95 procent van de PowerShell-bestanden die Symantec tegenkwam schadelijk.

Het gebruik van email als een infectiemogelijkheid groeide eveneens. Het werd het voorkeurswapen van cybercriminelen en een gevaarlijke bedreiging voor gebruikers. Symantec vond in één op de 131 emails een schadelijke link of bijlage – het hoogste percentage in vijf jaar. In Nederland ligt de ratio zelfs nog hoger, namelijk één op de 106 emails. Verder lichtten Business Email Compromise (BEC) scans, die gebaseerd zijn op niets anders dan zorgvuldig samengestelde spear-phishingmails, bedrijven voor meer dan drie miljard dollar op gedurende de laatste drie jaar door dagelijks meer dan 400 van hen aan te vallen.

Ook zijn er 100 nieuwe malwaresoorten ontwikkeld en groeide ransomware-aanvallen met 36%. De aanvallers richten zich voornamelijk op de VS. 3,4% van alle ransomware-aanvallen bleek uit Nederland afkomstig. Symantec stelde daarnaast vast dat maar liefst 64 procent van de Amerikaanse slachtoffers van ransomware bereid is een afkoopsom te betalen in vergelijking met 34 procent wereldwijd. Helaas heeft dit consequenties. In 2016 piekte de gemiddelde afkoopsom op 266 procent waarbij criminelen gemiddeld 1077 dollar per slachtoffer eisten.

Het rapport sluit af met de groeiende afhankelijkheid van cloudservices. Hierdoor stellen bedrijven zich bloot aan aanvallen. In 2016 werden tienduizenden databases van een aanbieder in de cloud gehackt en slachtoffer van ransomware nadat gebruikers verouderde databases online lieten openstaan zonder authenticatie in te stellen. Symantec voorspelt dat als CIO’s geen grip krijgen op de cloudapps die binnen hun bedrijf worden gebruikt, er een verschuiving te zien zal zijn in de manier waarop bedreigingen hun omgeving binnendringen.

Tags

PowerShellPowerShell MS OfficeMS Office Symantec ISTRSymantec ISTR Kevin HaleyKevin Haley cloudcloud SymantecSymantec ransomwareransomware

Comments

Kenmerken

Uit de E-mail Benchmark 2018, opgesteld door e-Village blijkt dat woensdag de populairste verzenddag is voor mailtjes! Voor 80% van de respondenten wordt e-mailmarketing in nog belangrijker met marketing automation als grootste uitdaging. Net als vorig jaar worden de meeste e-mails geopend op mobiel.

De meeste e-mails worden geopend op mobiel

De meeste e-mails worden geopend op mobiel0 ?php the_title() ?>682 dagen geleden
Fifa18 Het tweede seizoen van de edivisie gaat morgen officieel van start in samenwerking met een vijftal nieuwe partners. Naast een uitbreiding van de samenwerking met FOX Sports heeft de Eredivisie CV ook KPN, MediaMarkt, PayPal en 538 aan de Nederlandse FIFA 18 eSports-competitie verbonden. Met deze partners wil de edivisie eSports nog steviger op de kaart zetten.

FIFA 18 en Bitcoin meest misbruikt voor spam en phishing

FIFA 18 en Bitcoin meest misbruikt voor spam en phishing0 ?php the_title() ?>709 dagen geleden
De Nederlandsche Bank (DNB) waarschuwt voor phishing mails. Het is niet ongebruikelijk dat DDoS-aanvallen op banken zulke mails doet toenemen.

Toename phishing mails verwacht na DDoS-aanvallen

Toename phishing mails verwacht na DDoS-aanvallen0 ?php the_title() ?>724 dagen geleden
Malware (30 procent), ransomware (17 procent) en phishing (10 procent) zijn de meest voorkomende vormen van cybercrime waardoor mkb-ondernemers worden getroffen. In totaal zegt 1 op de 5  ondervraagde mkb’ers wel eens het slachtoffer geweest van cybercriminaliteit. Dat blijkt uit onderzoek van het Lectoraat Cybersecurity in het mkb van de Haagse Hogeschool, dat in samenwerking met MKB-Nederland is uitgevoerd in twintig branches.

Mkb-ondernemer vaakst slachtoffer van malware

Mkb-ondernemer vaakst slachtoffer van malware0 ?php the_title() ?>810 dagen geleden
Spotler en CG Selecties presenteren Nationaal E-mail Onderzoek. Smartphone wordt meest gebruik om mail te lezen en 75% heeft aankoop gedaan na reclamemail.

75% heeft wel iets gekocht naar aanleiding van een reclamemail

75% heeft wel iets gekocht naar aanleiding van een reclamemail0 ?php the_title() ?>845 dagen geleden
Ruim 20 procent van de bedrijven met minstens tien werkzame personen heeft in 2016 te maken gehad met de gevolgen van een cyberaanval meldt het CBS.

Een op vijf bedrijven slachtoffer van cyberaanval

Een op vijf bedrijven slachtoffer van cyberaanval0 ?php the_title() ?>853 dagen geleden
Politie heeft database opgesteld met misbruikte e-mailadressen, gebruikersnamen en wachtwoorden van burgers. Afkomstig van onderzoek naar criminelen.

Is uw data gestolen en misbruikt?

Is uw data gestolen en misbruikt?0 ?php the_title() ?>912 dagen geleden
Inboxify budgetmailer

Nieuwsbrievensysteem BudgetMailer wordt Inboxify

Nieuwsbrievensysteem BudgetMailer wordt Inboxify0 ?php the_title() ?>933 dagen geleden
Wehkamp DDMA TUI

Wehkamp en TUI mailen het beste

Wehkamp en TUI mailen het beste0 ?php the_title() ?>954 dagen geleden
10% van de Nederlanders heeft te maken gehad met een gegijzelde desktop, laptop, tablet of smartphone door ransomware. Bijna 20% hiervan betaalde het losgeld om het apparaat weer te kunnen gebruiken en slechts 40% van de slachtoffers deed aangifte. Dat blijkt uit onderzoek van IT-beveiliger ESET onder ruim 1000 Nederlanders. Het onderzoek is gehouden ná de WannaCry-aanval, die wereldwijd honderdduizenden computers infecteerde.

Ransomware gijzelt 10% van de Nederlanders

Ransomware gijzelt 10% van de Nederlanders0 ?php the_title() ?>962 dagen geleden
DDMA Coolblue Marktplaats, Sanoma Wehkamp

Coolblue, Marktplaats, Sanoma en Wehkamp genomineerd voor DDMA E-mail Awards

Coolblue, Marktplaats, Sanoma en Wehkamp genomineerd voor DDMA E-mail Awards0 ?php the_title() ?>978 dagen geleden
Shell rijgedrag

Shell onderzoekt rijgedrag met behulp van wearables

Shell onderzoekt rijgedrag met behulp van wearables0 ?php the_title() ?>978 dagen geleden
Amber Alert Netpresenter

Een Amber Alert bij cyberaanvallen!

Een Amber Alert bij cyberaanvallen!0 ?php the_title() ?>979 dagen geleden
UT Twente, Meike Nauta, Twitter

Nederlandse studente herkent gehackte twitteraccounts

Nederlandse studente herkent gehackte twitteraccounts0 ?php the_title() ?>1000 dagen geleden
WhatsApp en Telegram worden op ernstig lek gewezen door Check Point

Check Point wijst WhatsApp en Telegram op ernstig lek

Check Point wijst WhatsApp en Telegram op ernstig lek0 ?php the_title() ?>1047 dagen geleden
Een hacker

Ransomware kost bedrijfsleven bijna 1 miljard dollar

Ransomware kost bedrijfsleven bijna 1 miljard dollar0 ?php the_title() ?>1052 dagen geleden
Intel Security wijst op gevaren

Intel Security wijst op gevaren Smart Homes en slimme apparaten

Intel Security wijst op gevaren Smart Homes en slimme apparaten0 ?php the_title() ?>1063 dagen geleden
Cyber hoodie

Aantal Ransomware-aanvallen verdubbeld in tweede helft 2016

Aantal Ransomware-aanvallen verdubbeld in tweede helft 20160 ?php the_title() ?>1068 dagen geleden
hacking

Slechts 6% van websites in de bankensector goed beveiligd

Slechts 6% van websites in de bankensector goed beveiligd0 ?php the_title() ?>1069 dagen geleden
Auto smartphone

Auto’s stelen gaat makkelijk met behulp van apps van autofabrikanten

Auto’s stelen gaat makkelijk met behulp van apps van autofabrikanten0 ?php the_title() ?>1070 dagen geleden
Angry Bird Costume

Angry Birds, Dropbox en Facebook meest gevreesde apps

Angry Birds, Dropbox en Facebook meest gevreesde apps0 ?php the_title() ?>1076 dagen geleden
Cyber aanval

60% van ondernemers loopt digitaal gevaar

60% van ondernemers loopt digitaal gevaar0 ?php the_title() ?>1083 dagen geleden
KPN DearBytes

KPN koopt cybersecuritybedrijf DearBytes om klanten beter te beveiligen

KPN koopt cybersecuritybedrijf DearBytes om klanten beter te beveiligen0 ?php the_title() ?>1116 dagen geleden
Norton Core lifestyle

Norton introduceert een stijlvolle, digitale veiligheidsoplossing voor connected homes

Norton introduceert een stijlvolle, digitale veiligheidsoplossing voor connected homes0 ?php the_title() ?>1118 dagen geleden
Man op macbook laptop

Nederlanders hebben geen idee van privacybescherming op internet

Nederlanders hebben geen idee van privacybescherming op internet0 ?php the_title() ?>1181 dagen geleden

Gratis Nieuwsbrief

Dagelijks wordt er een nieuwsbrief verzonden vol actuele artikelen, interessante interviews en nog veel meer! Meld u gratis aan!