Uit onderzoek van Darktrace binnen hun klantenbestand blijkt dat het aantal ‘novel social engineering’-aanvallen tussen september en december 2023 is toegenomen met maar liefst 35 procent.
Darktrace houdt trends bij op basis van zijn wereldwijde klantenbestand om te begrijpen hoe de uitdagingen waarmee beveiligingsteams worden geconfronteerd zich ontwikkelen.
De belangrijkste resultaten uit het onderzoek binnen het klantenbestand van Darktrace zijn:
Alles bij de bron; Dutch-IT-Channel
Pig butchering wordt het genoemd. Volgens de Fraudehelpdesk is het een snel toenemende vorm van datingfraude: mensen worden op datingapps verleid te investeren in cryptovaluta. Slachtoffers zouden wereldwijd al 75 miljard dollar hebben verloren.
Pig butchering ontstond rond 2018 in China. Gelijk met het coronavirus verspreidde het zich daarna over de wereld.
Een slachtoffer behaalde eerst een kleine winst en werd zo net als varkers eerst ‘vetgemest’- maar verloor later ruim tien mille. Zijn chatpartner bleek na betaling spoorloos…
De man deed aangifte maar kreeg te horen dat die niets zou opleveren. Onderzoekers in de VS en Duitsland achterhaalden enkele dadergroepen. De oplichters blijken vaak slachtoffer van mensenhandel, gelokt via nepvacatures, soms verhandeld en gevangen gehouden door criminelen.
Volgens Interpol gebeurt dat vooral in Zuidoost-Aziatische landen als Myanmar, Cambodja en Laos. In Indonesië werden al eens meer dan tachtig personen aangehouden die dagelijks met pig butchering bezig waren; in Myanmar werden recent zelfs twaalfhonderd mensen ‘gered’ die gedwongen met oplichting bezig waren.
Alles bij de bron; Cops-in-Cyberspace
Criminelen bieden duizenden kopieën van Nederlandse paspoorten en identiteitskaarten aan op internet, zo meldt RTL Nieuws op basis van onderzoek. Het gaat om gegevens die bij ransomware-aanvallen op Nederlandse organisaties zijn gestolen en door de criminelen worden gepubliceerd als getroffen organisaties niet betalen.
Naast kopieën van identiteitsbewijzen gaat het ook om andere gevoelige documenten, zoals rekeningafschriften, salarisstroken en echtscheidingspapieren. De gestolen documenten worden vervolgens door anderen weer op internet aangeboden voor het plegen van identiteitsfraude.
De Autoriteit Persoonsgegevens is inmiddels een onderzoek gestart naar bedrijven die slachtoffers van een datalek niet goed informeren. "Dit gebeurt mede naar aanleiding van concrete tips en klachten van mensen", aldus een woordvoerder van de toezichthouder.
Alles bij de bron; Security
AI-beeldgenerator Cutout.Pro is het slachtoffer geworden van een datalek. Bij een aanval eerder deze week werden de gegevens van bijna 20 miljoen accounts gestolen, meldt o.a datalekzoekmachine Have I Been Pwned.
Naast e-mailadressen en IP-adressen zijn ook namen van gebruikers en salted MD5-wachtwoordhashes gestolen. De gegevens worden aangeboden op een populair hackersforum en via Telegram-kanalen, aldus Have I Been Pwned. Hoe de gegevens gestolen konden worden, is niet bekendgemaakt.
Alles bij de bron; Tweakers
De krediet- en hypotheekverstrekker LoanDepot heeft de persoonlijke gegevens van bijna 17 miljoen klanten gelekt. Dat laat het bedrijf aan de procureur-generaal van de Amerikaanse staat Maine weten. De gegevens werden bij een ransomware-aanval op 8 januari gestolen.
Het gaat om naam, adresgegevens, e-mailadressen, financiele rekeningnummer, social-securitynummers, telefoonnummer en geboortedatum. Het gaat om één van de grootste datalekken in de Verenigde Staten van de afgelopen maanden. Hoe de aanval mogelijk was en wat de financiële gevolgen zijn is niet bekendgemaakt.
Alles bij de bron; Security
IBM kondigt zijn X-Force Threat Intelligence-index voor 2024 aan. Uit het onderzoek blijkt dat cybercriminelen zich wereldwijd steeds vaker richten op identiteiten.
Zo zetten cybercriminelen zich in op het exploiteren van gebruikers-ID's om bedrijven wereldwijd in gevaar te brengen. Volgens de IBM Consulting-divisie voor offensieve en defensieve security diensten, zagen cybercriminelen in 2023 meer mogelijkheden om ‘in te loggen’ tegenover het hacken van bedrijfsnetwerken via geldige accounts. Hierdoor is deze tactiek het wapen bij uitstek geworden voor dreigingsactoren....
....Het misbruiken van geldige accounts is uitgegroeid tot de meest naadloze methode voor cybercriminelen, resulterend in miljarden compromitterende inloggegevens die momenteel beschikbaar zijn op het Dark Web.
In 2023 constateerde X-Force een toenemende trend waarbij aanvallers zich steeds meer richten op het verkrijgen van gebruikersidentiteiten wereldwijd, met een verbluffende stijging van 266% in malware voor het stelen van informatie, specifiek gericht op het bemachtigen van identificeerbare persoonsgegevens, zoals e-mails, inloggegevens voor sociale media en messaging-apps, bankgegevens, gegevens van cryptowallets, enzovoort.
Alles bij de bron; DutchITChannel
Bij de internationale politieoperatie tegen de bende achter de LockBit-ransomware heeft de Nederlandse politie dertien servers offline gehaald die in Dronten en Naaldwijk stonden. Wereldwijd ging het in totaal om 34 servers.
Ook zijn twee verdachten in Polen en Oekraïne aangehouden en drie internationale arrestatiebevelen uitgevaardigd. Naast de in beslag name van de servers zijn ook meer dan tweehonderd cryptowallets bevroren.
De politie laat weten dat de operatie vandaag volgt op een maandenlang onderzoek naar het primaire platform van LocktBit en andere infrastructuur waar de bende gebruik van maakte.
In de eerste berichtgeving werd al gemeld dat er ook bijna duizend decryptiesleutels in beslag genomen. Nu melden autoriteiten dat de Japanse politie samen met Europol en de FBI een aantal decryptietools heeft ontwikkeld waarmee slachtoffers hun versleutelde bestanden kunnen herstellen. De FBI heeft een aparte pagina gelanceerd waar slachtoffers zich kunnen melden.
Alles bij de bron; Security
Bankhelpdeskfraude is ook een probleem in Belgie, waarbij criminelen nu inspelen op het datalek bij afvalverwerker Limburg.net.
Limburg.net is een organisatie die voor alle gemeenten in de Belgische provincie Limburg afval inzamelt en verwerkt. De afvalverwerker werd in november slachtoffer van een ransomware-aanval, waarbij naam, adres en rijksregisternummer van 311.000 mensen werden gestolen.
"Via een telefoontje beweren de oplichters dat er in Brussel pogingen zijn gedaan om met jouw kaartgegevens aankopen te doen. Deze fraudeurs claimen verbanden met het recente datalek bij Limburg.net, suggererend dat jouw gegevens mogelijk gelekt zijn en nu misbruikt worden", zo waarschuwt de Belgische politie vandaag.
Eerder deze maand meldde de Belgische bankenkoepel Febelfin een toename van bankhelpdeskfraude.
Alles bij de bron; Security
De Franse betalingsverwerkers Viamedis en Almerys hebben de gegevens van 33 miljoen mensen gelekt, zo meldt de Franse privacytoezichthouder CNIL. Het gaat onder andere om naam, burgerservicenummer, geboortedatum, naam van zorgverzekeraar en details van de verzekering.
De gegevens van de 33 miljoen slachtoffers werden eind januari bij een aanval gestolen.
De Franse privacytoezichthouder laat weten dat het een onderzoek is gestart en roept gedupeerden op om alert te zijn op spam en phishing. Details over de aanval, zoals hoe die precies kon plaatsvinden, zijn niet openbaar gemaakt.
Alles bij de bron; Security
De Australische autoriteiten hebben een Russische man gesanctioneerd die wordt verdacht van een gevoelig datalek bij zorgverzekeraar Medibank, waar in 2022 de gegevens van 9,7 miljoen mensen werden gestolen. Het ging onder andere om medische dossiers. De aanvallers dreigden de gestolen data openbaar te maken tenzij Medibank losgeld zou betalen.
De zorgverzekeraar besloot dit niet te doen, waarop de criminelen gestolen medische dossiers publiceerden.
De Australische overheid heeft nu voor het eerst onder de 'Autonomous Sanctions Act 2011' een 'cybersanctie' opgelegd aan de Russische verdachte. De Rus mag o.a. Australië niet meer betreden. Het datalek bij Medibank is één van de grootste in de Australische geschiedenis.
Alles bij de bron; Security