CDC Analyst JurgenIedere maand brengen wij u vanuit het Cyber Defense Center op de hoogte van de top 5 gevaren en top 5 hacks. Blijf op de hoogte van het nieuws rondom security door iedere maand een bezoek te brengen aan ons blog.

Top 5 recente gevaren

1. IT-Beveiligingsbedrijf G Data doet haar voorspellingen voor het jaar 2017. Voornamelijk aanvallen op smartphones, kritieke infrastructuren en de zorgsector zijn voorspeld  Bron: Gdata.nl 16 december 2016

Smartphones
Afgelopen jaar zijn veel nieuwsberichten verschenen over beveiligingslekken in Android en iOS- telefoons. Het langzame patchbeleid van de telefoonfabrikanten zijn herhaaldelijk onder de aandacht gebracht. Men vergeet dat smartphones tegenwoordig als toegangsportaal kunnen dienen naar belangrijke gegevens (privé en zakelijk).

Kritieke infrastructuur
Cybercriminelen zullen zich meer gaan richten op de kritieke infrastructuren. Denk hierbij een o.a. sluizen, bruggen, energiecentrales, (drink)watervoorziening, defensie, betalingsverkeer en zelfs internet(communicatie)verkeer. De schade is niet te overzien als cybercriminelen er in slagen om de controle te krijgen over één of meerdere van deze kritieke infrastructuren.

Zorgsector
De zorgsector maakt in mijn ogen ook onderdeel uit van kritieke infrastructuur. Er staan weliswaar dagelijks levens op het spel. De zorgsector is afgelopen jaar meerdere malen in het nieuws geweest voor datalekken.  Ziekenhuizen blijven kwetsbaar voor cyberaanvallen en afpersing.

2. 2017 wordt het jaar van de autonome malware • Bron: Infosecuritymagazine.nl 16 december 2016

De kunstmatige intelligente malware gaat in staat zijn om het netwerk te verkennen, doelen te identificeren, de aanvalsmethode te bepalen en zelfs detectie op een intelligente wijze te ontduiken.

3. Meerdere IT-beveiligingsbedrijven voorspellen Cloudaanvallen en de opmars van de Ransomworm dat zich kan verspreiden over het netwerk • Bron: Computerworld.nl 29 december 2016

4. De eerste meldingen van ransomware-besmettingen op smart-televisies zijn een feit • Bron: Security.nl 28 december 2016

Voornamelijk smart-televisies draaiende op een Android-besturingssysteem zijn vatbaar. Indien een besmetting plaatsvindt, kan de gebruiker d.m.v. een knoppencombinatie de televisie naar fabrieksinstellingen terugzetten. Hiermee wordt de ransomware c.q. vergrendeling onschadelijk gemaakt.

5. Bijna één op de drie dokterspraktijken versturen medische gegevens via een onbeveiligde verbinding • Bron: Rtlnieuws.nl 28 december 2016

1. De Organisatie voor Veiligheid en Samenwerking in Europa (OVSE) meldt eind oktober doelwit te zijn geworden van een grootschalige cyberaanval. Wachtwoorden, e-mailberichten en andere data zijn buitgemaakt • Bron: Thelocal.at en Yahoo.com 28 december 2016

De Organisatie voor Veiligheid en Samenwerking in Europa (OVSE) is een organisatie die de samenwerking tussen haar zevenvijftig staten op militair, economisch en humanitair gebied wil bevorderen. De top (afgevaardigden) van alle Europese-landen maken hier onderdeel vanuit.

De bekende Russische groep ‘APT28’ anders genoemd: ‘Pawn Storm’, ‘Sofacy’ and ‘Fancy Bear’ zou achter de aanval zitten. De ‘OVSE’ heeft tot op heden nog geen openheid van zaken gegeven over de daadwerkelijke impact + ins-en-outs van de hack.

2. Hacker (Tommy DeVoss) was in staat om het primaire/verborgen e-mailadres van alle gebruikers te achterhalen • Bron: Security.nl 22 december 2016

Dhr. DeVoss kreeg voor zijn melding naar Facebook een beloning van slechts 5000 dollar.

3. Ruim 5.500 datalekken zijn dit jaar door bedrijven en andere organisaties gemeld bij de AP • Bron: Infosecuritymagazine.nl • 29 december 2016

De meeste datalekken kwamen voor bij de sectoren gezondheid en welzijn. Hieronder vallen o.a. zorgverzekeraars, ziekenhuizen, financiële dienstverlening (banken/verzekeraars) en openbaar bestuur (gemeenten).

4. Groupon-accounts zijn gehackt en misbruikt via hergebruikte wachtwoorden • Bron: Ad.nl 22 december 2016

5. Er is een nieuw botnet-actief genaamd Leet (1337). Imperva Incapsula Network heeft voor kerst een gigantische DDoS aanval met een kracht van 650 Gbps geweerd • Bron: Incapsula.com 26 december 2016