Losgeldopbrengst webcriminelen fors gezakt

Bitcoins

Losgeld moet vaak in de vorm van cryptomunten betaald worden

De mondiale losgeldopbrengst zou het vorig jaar ten opzichte van 2023 gedaald zijn met zo’n 33%: van zo’n 120 miljoen naar rond 800 miljoen euro, zo meldt Chainalysis. Dat schijnt mede het gevolg te zijn van de weigering van slachtoffers van losgeldaanvallen om hun gegevens en webstekken vrij te kopen. Ook blijkt dat als er betaald wordt dat aanzienlijk minder (53%) is dan de aanvallers vroegen.

Bron: the Guardian

Let op je Paypalrekening

PaypalVolgens het Duitse blad der Spiegel proberen webcriminelen je via Paypal geld af te troggelen. Dat zou gebeuren door gebruik te maken van een ‘gastrekening’. Bij Paypal kun je, kennelijk, betalingen doen zonder een eigen bankrekening te hebben, schrijft het blad. De oplichters voeren een buitenlands rekeningnummer in waarvan ze gebruik zouden mogen maken, zonder dat de eigenaar daar weet van heeft en gaan vervolgens aan de slag. Kennelijk wordt dat niet gecontroleerd door Paypal. Houd, als je Paypal gebruikt, je rekeningen in de gaten. Overigens heb je bij Paypal de mogelijkheid een overboeking terug te laten boeken (storneren). Wat je natuurlijk kunt doen om pas geld op Paypal te zetten als je iets wilt kopen en Paypal dus niet te koppelen aan je bankrekeningnummer, waardoor al je betalingen direct worden afgeschreven van je bankrekening, als dat tenminste nog mogelijk is (ik=as zoek het uit).

Bron: der Spiegel

Franse overheidsstek blijkt slordig met beveiliging

France Identité

France Identité blijkt wat slordig met beveiliging (afb: France Identité)

Mensen die gebruik maken van de stek van France Identité, die is bedoeld om overheidspapieren zoals rijbewijs of paspoort te ‘ontmaterialiseren’, kregen onlangs een e-bericht dat ook echt van FI vandaan leek te komen met als opdracht een kopie van hun persoonsbewijs (of wat dan ook) te maken en de kopie(ën) naar FI te sturen. Dat zou zijn om de prestatie en de veiligheid van die stek te verbeteren. Helaas was dat bericht niet van FI afkomstig. Lees verder

Rusland, China en Iran zouden samenwerken met webcriminelen

Criminele krakers helpen landen

De cyberboeven (namen zijn van Microsoft) die landen zou helpen bij hun illegale cyberacties (afb: Microsoftrapport digitale dreigingen)

Volgens een rapport van Microsoft zouden Rusland, China en Iran steeds vaker gemene zaak maken met webcriminelen om andere landen digitaal aan te vallen. Overigens stelt Microsoft dat er voor die samenwerking geen hard bewijs is. Het rapport stel ook dat losgeldaanvallen bijna drie keer (2,75) zo vaak voorkwamen dan in de voorafgaande twaalf maanden (het rapport handelt over de twaalf maanden van juni 2023).
Lees verder

Nieuwe wet zou berichtgeving over webdreigingen verbeteren

Vanaf 1 oktober 2024 is in Nederland de Wet bevordering digitale weerbaarheid bedrijven van kracht. De wet zorgt voor een juridische basis om sneller en makkelijker het niet-vitale bedrijfsleven te informeren en te adviseren over digitale kwetsbaarheden, maar ook over webdreigingen en -incidenten. Dat zou vooral van belang zijn voor de kleinere ondernemer. stelt het persbericht.
Lees verder

Criminele e-krakers willen profiteren van CrowdStrike-blunder

Je kon er natuurlijk op wachten. Die geweldige misser van het Amerikaanse beveiligingsbedrijf CrowdStrike heeft criminele e-krakers geïnspireerd om daar dan ook maar meteen misbruik van te maken. Ze boden reparaties (‘pleisters’) van het probleem aan die vergezeld gingen van kwaadaardige code, waarmee  systemen konden worden ontregeld of waarmee toegang tot computers en/of netwerken kon worden gekregen. Lees verder

Miljarden wachtwoorden gestolen

rockyou2024-wachtwoorddiefstal

Massale wachtwoorddiefstal (afb: cybernews.com)

Volgens Cybernews zouden er miljarden wachtwoorden zijn gestolen RockYou2034 gedoopt. Het gaat om oude maar ook vrij recente wachtwoorden. Die worden op het Duistere Web te koop aangeboden. Op https://haveibeenpwned.com/Passwords kun je kijken of dat ook voor jouw e-postwachtwoord(en) is gebeurd. Lees verder

Indonesie weigert webafpersers 8 mln dollar te betalen

Pratama_Persadha; webbeveiliging

Pratama Persadha:…slecht beheer… (afb: stekom.ac.id)

Je breekt in in een computersysteem, versleutelt de gegevens en eist losgeld om de boel weer lopend te krijgen. Niet betalen, is dan het advies, omdat je daarmee misdaad lonend maakt en er bovendien niet van verzekerd ben dat je systeem weer goed zal functioneren (als er dan al geen gevoelige informatie is ontvreemd). Indonesië weigert 8 mln dollar (een dikke 7 mln euro) losgeld te betalen na een inbraak in het nationale datacentrum. Officieel, althans. Lees verder

E-krakers proberen Synnovis tot betaling te dwingen

Begin juni werden de computersystemen van de Britse medische dienstverlener Synnovis gekraakt waardoor diverse grote ziekenhuizen in groter Londen ernstig in de problemen werden gebracht. Daarbij zou zo’n 400 gigabyte aan patiëntgegevens zijn. Naar verluidt schijnen de krakers, een groep die Qilin is gedoopt, losgeld te hebben geëist ter waarde van 50 miljoen euro. Nu wordt die gestolen informatie stukje bij beetje gepubliceerd om de aangevallen organisatie(s?) tot betaling te dwingen.

Bron: le Monde

Londense ziekenhuizen slachtoffers van losgeldaanvallen

SynnovisVerschillende ziekenhuizen in Londen hebben patiënten naar huis moeten sturen en operaties uitgesteld vanwege aanvallen op de medische dienstverlener Synnovis. Het is nog niet duidelijk of het over losgeldaanvallen gaat. De Britse krant the Guardian stelt dat een Russische e-krakergroep, die wordt aangeduid met Qilin, achter de aanvallen zit. De aanval was kennelijk zo ingrijpend dat de ziekenhuizen moesten melden dat het maanden zal duren voor die weer normaal kunnen fungeren, zo meldt de Britse krant the Guardian op 12 juni.
Lees verder