security

Onderzoekers van Check Point Research (CPR) waarschuwen dat hackers OpenAI’s ChatGPT en Codex kunnen gebruiken om gerichte en efficiënte cyberaanvallen uit te voeren. Ter demonstratie gebruikte CPR beide tools om kwaadaardige e-mails, code en een volledige infectieketen te produceren die zich op computers konden richten.

SecurityGate.io en ilionx sluiten een partnership voor betere beveiliging van de operationele technologie (OT) in Nederland. Het SaaS-platform van het Amerikaanse SecurityGate.io moet industriële bedrijven tooling geven om snel risicoassessments uit te voeren. ilionx ondersteunt organisaties in Nederland met risicoassessment en bijbehorende consultancy.

industriële besturingssystemen vormen steeds vaker een doelwit voor cybercriminelen. Niet minder dan 93% van alle bedrijven met operationele technologie (OT) heeft de afgelopen 12 maanden met indringers te maken gekregen. Verder is er op brede schaal sprake van lacunes en verbetergebieden op het gebied van industriële beveiliging. Dit blijkt uit onderzoek van Fortinet.

De nieuwe Digital Risk Protection Service (DRPS) van Fortinet maakt gebruik van een combinatie van machine learning, automatisering en menselijke ondersteuning door de medewerkers van FortiGuard Labs. Dit moet zorgen voor gerichte aanbevelingen voor het beschermen van merkreputatie, bedrijfsactiva en data. FortiRecon combineert functionaliteit voor drie beveiligingsdisciplines: External Attack Surface Management (EASM), Brand Protection (BP) en Adversary-Centric Intelligence (ACI).

Maar liefst 48 procent van de Nederlanders is bang dat slimme apparaten in huis inbreuk kunnen maken op hun privacy. Dit blijkt uit onderzoek van VPNdiensten.nl onder 1.035 Nederlanders van achttien jaar en ouder, uitgevoerd door Panelwizard. Ondanks deze angst verwacht een op de vijf respondenten dat zij binnen vijf jaar volledig zijn overgestapt op het gebruik van slimme apparaten.

Vandaag is World Password Day. Dit wordt al negen jaar ‘gevierd’ om stil te staan bij de beveiliging van gegevens. Uit onderzoek blijkt dat mensen niet het enige doelwit zijn voor aanvallers die proberen toegang te krijgen tot de kritieke gegevens of systemen van een organisatie.

Twee Nederlandse ethische hackers van Computest Security, Daan Keuper en Thijs Alkemade, hebben ernstige kwetsbaarheden gevonden in verschillende systemen die in industriële omgevingen worden gebruikt om productieprocessen aan te sturen en te beheren. Robots maken vaak een belangrijk onderdeel uit van deze systemen.

Een kwart van de Nederlandse IT-professionals (23%) geeft aan dat het huidige budget voor cybersecurity tekortschiet. Daarnaast is er bij 31 procent van de organisaties geen protocol aanwezig in het geval van een cyberaanval of datalek. Dit blijkt uit onderzoek van NTT DATA onder 518 Nederlandse IT-professionals.

Volgens vier op de vijf (80%) van de organisaties wereldwijd vormen nation state cyberaanvallen de grootste vorm van dreiging voor een organisatie. Dit komt naar voren uit onderzoek onder 2.200 IT-beslissers en cybersecurity professionals wereldwijd, uitgevoerd in opdracht van CrowdStrike. Een nation state cyberaanval houdt een door de staat mogelijk gemaakte inbraakactiviteit in, waaronder cyberspionage. Van de Nederlandse respondenten ziet twee derde (66%) nation state aanvallen als de grootste vorm van dreiging voor de eigen organisatie.

Het jaar 2021 kende een grote toename van het aantal cyberaanvallen, met wekelijks 446 getroffen bedrijven in Nederland, een stijging van maar liefst 86 procent ten opzichte van vorig jaar. Volgens het Cyber Security Predictions rapport van Check Point zet deze trend ook in 2022 door. Het rapport voorspelt dat cybercriminelen de pandemie blijven misbruiken en inventiever worden. In 2022 zullen aanvallers bijvoorbeeld misbruik maken van deepfakes, cryptocurrency en mobiele wallets.