Techconsultancybedrijf Xebia heeft Roxanne Kruijsman aangesteld als salesdirector security voor Xebia Nederland. Kruijsman treedt toe tot het managementteam van Xebia in Nederland en is verantwoordelijk voor alle commerciële zaken binnen de business unit security.

Roxanne Kruijsman

Naast het binnenhalen en verzorgen van nieuwe klanten is Kruijsman samen met business unit-manager security Anne-Sophie Teunissen verantwoordelijk voor de commerciële strategie. Kruijsman krijgt daarnaast de mogelijkheid om de strategie ook internationaal bij de andere bedrijven binnen Xebia uit te rollen.

Roxanne Kruijsman werkte de afgelopen vijftien jaar met een grote verscheidenheid aan klanten binnen verschillende sectoren, waaronder Booking.com, KLM, Rabobank, Adyen en de Gemeente Amsterdam.

2022 was het grootste jaar ooit voor cryptohacks. Er werd voor 3,8 miljard dollar gestolen van cryptocurrencybedrijven, tegenover 3,3 miljard dollar in 2021. Dit verschil is nog groter in vergelijking met 2019 en 2020 toen dit bedrag beide jaren op 0,5 miljard dollar stond.

Oktober komt naar voren als de maand met het hoogste bedrag aan cryptohacks ooit – 775,7 miljoen dollar is gestolen in 32 afzonderlijke aanvallen – met de hacks op de Binance BNB Chain en Mango Markets als de twee meest opvallende. Ook in maart was er een piek in cryptohacks van 733,0 miljoen dollar, grotendeels gedreven door de hack bij Axie Infinity’s Ronin Bridge.

Deze bevindingen – onderdeel van Chainalysis’ jaarlijkse Crypto Crime Report – laten ook een verschuiving zien in de hackers’ selectie van doelwitten. Tot 2020 waren hackers meestal gericht op gecentraliseerde exchanges; nu zijn de slachtoffers voornamelijk in Decentrale Financiën (DeFi). De overweldigende meerderheid van de alle hacks was gericht op DeFi protocollen (82,1%, in totaal 3,1 miljard dollar) in vergelijking met 73,3% in 2021.

Kim Grauer, Director of Research, Chainalysis, licht deze trend toe: “DeFi is een van de snelst groeiende en meest aantrekkelijke onderdelen van het cryptocurrency ecosysteem en dat is grotendeels toe te schijven aan de transparantie. Maar diezelfde transparantie is ook wat DeFi zo kwetsbaar maakt – hackers kunnen DeFi-code scannen op kwetsbaarheden en op het perfecte moment toeslaan om hun buit te maximaliseren.”

Door het analyseren van on-chain activiteiten kan Chainalysis ook vaststellen dat aan Noord-Korea gelinkte groepen verreweg de meest actieve cryptohackers zijn geweest in de afgelopen jaren.

In 2022 breken deze groepen hun eigen records voor diefstal met een geschatte 1,7 miljard dollar aan cryptocurrency verdeeld over verschillende hacks. Dit bedrag overschaduwt zelfs de totale export van het land – dat in 2020 in totaal slechts 142 miljoen dollar aan goederen bedroeg. Dit wijst erop dat het hacken van cryptocurrency nu waarschijnlijk een aanzienlijk deel van de economie van het land bedraagt. Noord-Korea is ook een van de drijvende krachten achter de DeFi hacking trend die in 2022 intensiever werd, aangezien 1,1 miljard dollar van de door hen gestolen cryptocurrency afkomstig was van DeFi protocollen.

SentinelOne kondigt een samenwerking aan met accountantskantoor KPMG om het onderzoek naar en reageren op cyberaanvallen te versnellen.

“Onze klanten zijn wereldwijd actief en denken na over een nieuwe aanpak van hun cyberbeveiliging”, aldus David Nides, Principal en National Cyber Threat Management Services Co-Leader bij KPMG. “De toekomst van cyberbeveiliging is autonoom en SentinelOne – gekoppeld met de branche-ervaring van KPMG – helpt ondernemingen voor te bereiden op het toekomstige dreigingslandschap. SentinelOne Singularity XDR kan onze klanten helpen met reageren op incidenten alsook samenwerken aan preventieve diensten.”

“De alliantie tussen KPMG en SentinelOne biedt onze klanten geïntegreerde ondersteuning. Dit is cruciaal tijdens incidenten en is een groot voordeel voor onze klanten. Het helpt hen het maximale uit een investering op het gebied van cyberbeveiliging te halen”, aldus Jonathan Fairtlough, Principal, Cyber Threat Management Services bij KPMG.

De KPMG Digital Responder (KDR) integreert met Singularity XDR voor ondernemingen die eerder slachtoffer zijn geweest van cybercriminelen. Dit helpt ondernemingen met het snel verzamelen en correleren van gegevens, zodat beveiligingsteams – op basis van gegevens uit het verleden – goede forensische analyses kunnen uitvoeren en de hoofdoorzaak van aanvallen kunnen doorgronden. De alliantie stelt ondernemingen in staat inbreuken te beperken, geïnfecteerde resources te herstellen en productiviteit snel en volledig te hervatten.

10 procent van de cyberaanvallen op het gebied van Internet of Things (IoT) was in 2022 afkomstig uit Nederland. Hierbij werd uitgegaan van de landen waarin de servers van cybercriminelen werden gehost. Dat blijkt uit een onderzoek van Fortinet.

Fortinet baseert zich op gegevens die voorkomen uit het wereldwijde netwerk van honeypots van FortiGuard Labs, het onderzoekteam van Fortinet. Deze honeypots dienen als digitaal lokaas voor cybercriminelen en helpen bij het vastleggen en volgen van aanvalscampagnes die ten doel hebben om IoT-apparaten met malware te besmetten.

Uit de gegevens blijkt dat deze malware-campagnes in de meeste gevallen gebruik maken van brute force-aanvallen. Bij een brute-force aanval proberen de aanvallers systematisch wachtwoorden en encryptiesleutels uit totdat er één blijkt te werken. Hiermee kunnen ze de aanmeldingsgegevens voor Telnet en het netwerkcommunicatieprotocol SSH achterhalen en toegang krijgen tot IoT-apparaten. Vervolgens voeren ze executables uit om die tot bots om te vormen.

In 2022 registreerde FortiGuard Labs meer dan 210 miljoen succesvolle brute force-aanvallen. Uit de informatie blijkt dat het aantal maandelijkse succesvolle brute force-aanvallen op de honeypots vooral in de maand juli wereldwijd zeer groot was.

IoT-malware maakt voor het besmetten van apparatuur niet alleen gebruik van aanmeldingsgegevens die op basis van brute force-aanvallen zijn verkregen, maar ook van kwetsbaarheden (onbeveiligde achterdeurtjes) in de hardware. Uit de data van FortiGuard Labs blijkt dat er nog altijd op grote schaal misbruik wordt gemaakt van oude kwetsbaarheden die terugvoeren tot 2014.

Tot slot meldt FortiGuard Labs ook een groeiende verscheidenheid aan malware-varianten die in de programmeertaal Go zijn geschreven. Dit wordt toegeschreven aan de toenemende beschikbaarheid van broncode voor malware in bijvoorbeeld GitHub.

40% van de Nederlandse organisaties is niet voorbereid op cyberwarfare; de helft van de Nederlandse organisaties heeft IT-projecten gestaakt of gestopt vanwege de dreiging van cyberwarfare.  Dat concludeert securityspecialist Armis.

Armis publiceerde dinsdag de resultaten van het Armis State of Cyberwarfare and Trends Report: 2022-2023, waarin het sentiment van wereldwijde IT- en securityprofessionals over cyberwarfare, oftewel digitale oorlogsvoering, centraal staat.

58% van de Nederlandse bedrijven neemt de dreiging van cyberwarfare nog steeds niet serieus. In vergelijking met bedrijven wereldwijd (gemiddeld 24%) zouden Nederlandse bedrijven zich mogelijk meer bewust moeten zijn van de gevaren van cyberwarfare. Om hier dieper op in te gaan: 40% van de Nederlandse IT-professionals zegt ook niet voorbereid te zijn op cyberwarfare.

65% van de Nederlandse bedrijven is het ermee eens dat de oorlog in Oekraïne heeft geleid tot een verhoogde dreiging van cyberwarfare. Meer dan de helft (63%) zegt tussen april en oktober 2022 meer dreigingsactiviteit op hun netwerk te hebben gedetecteerd dan in de zes maanden daarvoor. Bedrijven laten weten dat zij dit ervaren als een bedreiging en daarom IT-projecten on hold zetten. De helft (50%) van de Nederlandse bedrijven heeft hun digitale transformatieprojecten in de ijskast gezet of zelfs helemaal stopgezet.

Uit het rapport blijkt ook dat Nederlandse bedrijven er meer vertrouwen in hebben dat de overheid ze kan en zal verdedigen tegen cyberwarfare: 71% antwoordt dat zij vertrouwen hebben in het vermogen van de overheid, ter vergelijking: voor de EMEA-regio geldt een gemiddelde van 66%. De overheid moet echter nog wat werk verzetten om meer vertrouwen te krijgen in het vermogen om een cyberwarfare-aanval het hoofd te bieden. 44% van de respondenten denkt namelijk dat het openbaar bestuur daar niet tegen opgewassen is. Aan de andere kant zijn Nederlandse bedrijven veel meer bereid tot samenwerking binnen hun sector als het gaat om het delen van informatie over dreigingen (77%). Ook zijn Nederlandse bedrijven bereid de dienstplicht voor een cyberleger te steunen als hun land betrokken raakt bij een cyberoorlogsconflict (60%).

Mirko Bülles, Director of Technical Account Management EMEA/APAC bij Armis: “Door wereldwijde gebeurtenissen zoals de oorlog in Oekraïne is het bewustzijn voor meer investeringen en voorbereidingen op het gebied van cybersecurity noodzakelijker dan ooit. Vooral omdat de dreiging van cyberwarfare in onze nabijheid gebeurt. Nederlandse bedrijven voelen zeker de noodzaak om actie te ondernemen en zijn – in vergelijking met andere Europese landen – op de goede weg. Maar hun houding tegenover dit type terrorisme heeft nog een flinke zet nodig.”

48% van de bedrijven schaamt zich voor hun eigen website. Daarnaast verliezen ze elk jaar een aanzienlijke som geld door slechte website-ervaringen. Bedrijfsleiders schatten dit bedrag op 66.074 euro. Dit terwijl er gemiddeld 415.832 euro wordt gespendeerd aan marketingtechnologie. Dat blijkt uit onderzoek van Storyblok.

500 bedrijfsleiders van middelgrote e-commerce bedrijven in de VS en Europa kregen een reeks vragen voorgeschoteld over de prestaties van hun bedrijfswebsite en de daaraan verbonden kosten. Verrassend genoeg zei 48% van hen dat hun website hen recent nog in verlegenheid had gebracht tegenover een belangrijke stakeholder of klant. Toch gaf 87% aan dat hun website geheel of grotendeels aan de verwachtingen voldoet.

Bijna elk bedrijf (92%) denkt dat een slechte gebruikerservaring van hun website hen omzet kost. 30% schat dat dit bedrag hoger is dan 100.000 euro per jaar. Een recent onderzoek van Storyblok onder 6.000 consumenten in de VS en Europa bevestigt deze bevindingen. Hier gaf 60% van de consumenten aan gemiddeld vijf aankopen per jaar niet af te ronden vanwege een slechte gebruikerservaring op websites.

Verder bleek uit het onderzoek van Storyblok dat bedrijven ook veel tijd besteden aan het onderhoud van hun website en het herstellen van fouten. Elke week gaat hier gemiddeld vier uur aan verloren.

De twee Nederlandse IT-dienstverleners SIS Automatisering uit Schiphol-Rijk en Trans-iX uit Zaandam gaan samen verder onder de nieuwe naam Varity Group.

Trans-iX en SIS Automatisering blijven onder de nieuwe bedrijfsnaam zelfstandig opereren, met behoud van alle eigen werknemers en leveranciers. Door gemeenschappelijk op te trekken en intensiever samen te werken, kunnen beide bedrijven naar eigen zeggen profiteren van elkaars kennis, netwerk en ervaring.

Het nieuwe bestuur van de Varity Group zal worden gevormd door Rutger Fiesler (Finance), Merijn Evertse (Techniek), Martin Keuzenkamp (Operations), Guillaume Bruens (Adviseur & Acquisities) en Diederik Wennekes (Algemeen Directeur en Commercie).

Diederik Wennekes en Merijn Evertse, Directeuren Trans-iX: “Al na de eerste gesprekken met Martin was er een goede klik, gewoon Nederlandse nuchterheid. De stap om samen verder te gaan was gewoon logisch. In het proces zijn we traditioneel gebleven en dat is verliefd, verloofd en dan nu trouwen. Wij kijken er enorm naar uit om verder samen te werken met Martin en zijn collega’s. Met het toevoegen van Guillaume als adviseur voor het gehele team willen we een vernieuwde basis leggen voor groei van de groep.”

Martin Keuzenkamp, Directeur bij SIS Automatisering: “Toen ik Trans-iX en Diederik voor het eerst leerde kennen, merkte ik al snel dat we deze kernwaarden samen deelden. Daarnaast zijn zij net als SIS Automatisering ook een gezellig en leuk bedrijf, waarbij de tevredenheid van de medewerkers veel aandacht krijgt. Het viel mij op hoe prettig onze collega’s onderling met elkaar samenwerkten voor onze gemeenschappelijke klant.”

Bedrijven en overheidsinstanties moeten zich dit jaar voorbereiden op verschillende cyberdreigingen. Deze dreigingen omvatten cybercriminelen die media gebruiken om organisaties te chanteren en vermeende datalekken te melden. Andere bedreigingen zijn de opkomst van het Malware-as-a-Service model en aanvallen via de cloud. Dat voorspelt Kaspersky in een rapport dat deel uitmaakt van Kaspersky Security Bulletin.

Vroeger benaderen cybercriminelen het slachtoffer rechtstreeks, maar nu posten ze in hun blogs onmiddellijk over het datalek. Daarbij stellen ze een aftelklok in naar de publicatie van de gelekte data in plaats van privé losgeld te eisen. Deze trend zal zich in 2023 verder doorzetten.

Blogposts over afpersing trekken media-aandacht, en sommige minder bekende actoren kunnen daar in 2023 misbruik van maken door te beweren dat ze een bedrijf hebben gehackt. Of de hack nu echt heeft plaatsgevonden of niet, een melding van een lek kan het bedrijf schaden. De sleutel tot veilig blijven is om deze berichten tijdig te identificeren en een responsproces in gang te zetten dat vergelijkbaar is met het proces dat wordt gebruikt bij informatiebeveiligingsincidenten.

De experts verwachten dat de trend van het lekken van persoonsgegevens zich zal voortzetten in 2023. Hoewel het rechtstreeks invloed heeft op de privacy van individuen, loopt ook de cybersecurity van bedrijven gevaar. Mensen gebruiken vaak zakelijke e-mailadressen om zich te registreren bij sites van derden, die kunnen worden blootgesteld aan een datalek. Wanneer gevoelige informatie zoals e-mailadressen openbaar toegankelijk wordt, kan dit de interesse van cybercriminelen wekken en discussies op gang brengen over mogelijke aanvallen op de organisatie op het darkweb; daarnaast kunnen de data worden gebruikt voor phishing en social engineering.

Experts verwachten ook dat ransomware-aanvallen steeds meer op elkaar gaan lijken door de opkomst van Malware-as-a-Service (MaaS)-tools. De complexiteit van de aanvallen zal toenemen, wat betekent dat geautomatiseerde systemen niet voldoende zullen zijn om volledige beveiliging te garanderen. Bovendien zal cloudtechnologie een populaire aanvalsvector worden, aangezien digitalisering grotere cybersecurityrisico’s met zich meebrengt. Los daarvan zullen cybercriminelen in 2023 vaker darkwebsites aanboren om toegang te kopen tot eerder gecompromitteerde organisaties.

Zyxel Networks heeft de nieuwe cloud-gebaseerde endpoint-beveiligingsdienst Astra, uitgebracht. Dit is Zyxels antwoord op de opkomst van hybride werken in het mkb. Astra is een cloudgebaseerde beveiligingsdienst die op meerdere endpoints kan worden geïnstalleerd en specifiek bedoeld is voor hybride mkb-werkers.

Met Astra kunnen netwerkbeheerders de beveiligingsinstellingen op externe apparaten bewaken en controleren. Dit platform verzamelt waarschuwingen, rapporten en analyses van gebeurtenissen en biedt onmiddellijke zichtbaarheid en toegankelijkheid voor de teams die dat nodig hebben. De Astra-app kan op mobiele apparaten worden geïnstalleerd om gebruikers te beschermen tegen phishing en exploit-aanvallen – zonder dat het de prestaties van de apparaten aantast.

“Hoewel hybride werken moet worden gevierd vanwege de toegenomen flexibiliteit die werknemers krijgen, is het ook belangrijk om te waken voor de risico’s”, aldus Peter van der Putten, Head of Channel van Zyxel Benelux. “Vooral het mkb heeft behoefte aan een gecoördineerde en technische oplossing die bescherming biedt aan het groeiende aantal endpoints en voorkomt dat bedrijven het slachtoffer worden van het uitgebreide dreigingslandschap. Astra, in combinatie met Zyxels reeks firewalls en cloudbeveiligingsdiensten, biedt het mkb een uniforme en consistente aanpak voor de beveiliging van hun bedrijf.”

De Astra-app voor iOS en Android is momenteel beschikbaar als gelicenseerde dienst, en Zyxel is van plan om later dit jaar een desktopversie van Astra uit te rollen. Elke gebruiker met een licentie kan Astra op maximaal twee endpoint devices installeren. Bedrijven kunnen licenties aanschaffen voor maximaal 999 werknemers, met de mogelijkheid deze te beheren via één Astra-portaal.

Meer dan de helft van de ondervraagde Nederlandse managers (65%) geeft toe dat een miscommunicatie met de IT-afdeling of het IT-securityteam heeft geleid tot ten minste één cybersecurity-incident in hun organisaties.

Volgens het recente onderzoek van Forrester analytics besteden bedrijven gemiddeld 37 dagen en 2,4 miljoen dollar (ruim 2,2 miljoen euro) aan het opsporen en herstellen van een cybersecurity-inbreuk.

Volgens de resultaten van het onderzoek ondervond 98% van de niet-IT-respondenten miscommunicatie over IT-security. De communicatiestoring leidt meestal tot ernstige vertragingen bij projecten (68%) en cybersecurity-incidenten (65%). Bijna een derde van de respondenten (respectievelijk 31% en 26%) zegt zelfs meer dan eens met deze problemen te zijn geconfronteerd. Andere negatieve gevolgen zijn een verspild budget (70%), het verlies van een gewaardeerde medewerker (74%) en verslechterde relaties tussen teams (76%).

Ook geeft 20 procent van de executives toe dat misverstanden hen het vertrouwen in de veiligheid van het bedrijf doen verliezen en 21 procent vindt dat deze situatie hen nerveus maakt, wat hun werkprestaties beïnvloedt.