Categorie: informatiebeveiliging (nieuws)

De snelle toepassing van tools voor kunstmatige intelligentie maakt ze mogelijk tot zeer waardevolle doelwitten voor kwaadwillende cyberactoren, zo waarschuwt de Amerikaanse inlichtingendienst NSA, National Security Agency, in een recent rapport.

Enkele grote Europese cloudproviders en gebruikers zijn niet opgezet met de Belgisch, Europese plannen om de regels rond de beveiliging van data te versoepelen. Dat vormt risico s, maar geeft hen ook meer concurrentie.

Vlak voor het Paasweekend heeft er een cyberaanval plaatsgevonden op de ICT van zowel de gemeente Voorschoten als Wassenaar. Aan het eind van de ochtend van 29 maart werd een piekbelasting geconstateerd. De systemen zijn daarop direct uitgezet, waardoor de aanval succesvol werd afgeslagen. Dat blijkt uit een brief van het college aan de gemeenteraad.

De backdoor in de Linux compressietool xz was mogelijk geen op zichzelf staand incident, stellen de Open Source Security Foundation en de OpenJS Foundation in een gezamenlijke verklaring. De afgelopen tijd zouden meerdere pogingen zijn onderschept om open source softwareprojecten te infiltreren.

Vorig jaar was er een toename van de intensiteit, omvang en het technische niveau van spionagecampagnes door Chinese statelijke hackersgroepen, waarbij vooral edge devices zoals vpn apparatuur, routers en firewalls het doelwit waren, zo stelt de Militaire Inlichtingen en Veiligheidsdienst, MIVD, in het verschenen openbaar jaarverslag 2023.

Europa gaat pas in mei stemmen over de regels rond EUCS. Een laatste versie gaf grote Amerikaanse techbedrijven meer kans om cloudcontracten binnen te halen, dat was niet naar de zin van lokale spelers.

Maar liefst 41 procent van bedrijven in essentiele sectoren vreest dat de implementatie van de NIS2 regelgeving een belemmering vormt voor de ontwikkeling van nieuwe technologieen en innovaties.

Bijna 10 miljoen apparaten zijn in 2023 getroffen door datastelende malware, ook wel infostealer malware. Dit blijkt uit inzichten van het Kaspersky Digital Footprint Intelligence team dat onderzoek deed naar infostealer malware logbestanden die werden verhandeld op illegale markten.

In Oost Nederland melden zich dagelijks zo n 23 slachtoffers van digitale criminaliteit bij de politie. Maar dat is slechts het topje van de ijsberg, want naar schatting doet maar twee op de tien slachtoffers aangifte. Tijd voor actie, vinden de politie en het bedrijfsleven.

Meer dan 70 procent van de bedrijven wereldwijd betaalt jaarlijks ruim 92.000 euro, 100.000 dollar, voor aanvullende training om de vaardigheden van hun cybersecuritymedewerkers up to date te houden, zo blijkt uit een recent onderzoek van Kaspersky. De ondervraagde bedrijven benadrukten echter ook dat er een gebrek is aan relevante cursussen die nieuwe uitdagende gebieden in de onderwijsmarkt behandelen, en verklaarden dat training niet altijd het verwachte resultaat oplevert.

Het cybersecuritylandschap geraakt steeds meer gedecentraliseerd door telewerk, third party providers en machines. Gartner adviseert om beveiliging rond identiteitsbeheer te baseren.

Volgens Cisco s 2024 Cybersecurity Readiness Index heeft slechts drie procent van de Nederlandse organisaties het niveau bereikt dat nodig is om effectief om te gaan met moderne cyberbeveiligingsrisico s. Dit is een daling ten opzichte van het voorbije jaar, toen 8 procent van de bedrijven als volwassen werd beschouwd.