Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

HP waarschuwt voor ‘kliktolerantie’

[Afbeelding: Sentretvector/Shutterstock]
19 maart 2025 - 13:39ActueelSecurity & AwarenessHP Inc.
Rik Sanders
Rik Sanders

HP Inc. signaleert een toenemend gebruik van valse ‘I am not a robot’-captcha-verificatietests. Cybercriminelen proberen argeloze internetters op die manier onbedoeld malware te laten installeren. Een campagne laat zien hoe aanvallers inspelen op de toenemende vertrouwdheid met het doorlopen van online-authenticatiestappen, een trend die het Amerikaanse technologiebedrijf ‘kliktolerantie’ noemt.

Dit is een van de bevindingen uit het nieuwste ‘HP Threat Insights Report’, waarin bedreigingen worden belicht die zijn ontdekt door onderzoekers van HP Wolf Security. Terwijl bots steeds beter worden in het omzeilen van een captcha (een acroniem voor Completely Automated Public Turing Test to Tell Computers and Humans Apart) is authenticatie complexer geworden. Hierdoor zijn gebruikers gewend geraakt aan extra stappen om te bewijzen dat ze wel degelijk menselijk zijn. Daar profiteren cybercriminelen van, aldus HP.

Onderzoekers van HP Wolf Security hebben in het laatste kwartaal van 2024 meerdere campagnes geïdentificeerd waarin aanvallers kwaadaardige captcha’s hebben ontworpen. Gebruikers werden doorgestuurd naar door aanvallers beheerde websites en moesten daar een reeks valse authenticatie-vragen doorlopen. Slachtoffers werden misleid om een kwaadaardig PowerShell-commando op hun pc uit te voeren, wat uiteindelijk de Lumma Stealer remote access trojan (RAT) installeerde.

Infectieketen

‘Multi-step authenticatie is tegenwoordig de norm, waardoor onze kliktolerantie’ toeneemt. Ons onderzoek toont aan dat gebruikers meerdere stappen binnen een infectieketen doorlopen, wat de tekortkomingen van bewustwordingstrainingen op het gebied van cyberbeveiliging benadrukt’, zegt Ian Pratt, hoofd security for personal systems bij HP.

Volgens Pratt bevinden organisaties zich in een wapenwedloop met aanvallers, een strijd die door ai alleen maar zal versnellen. ‘Om steeds onvoorspelbaardere dreigingen te bestrijden, moeten organisaties zich richten op het verkleinen van hun aanvalsoppervlak door risicovolle handelingen te isoleren, zoals het klikken op mogelijk schadelijke links of bestanden. Op die manier hoeven ze de volgende aanval niet te voorspellen; ze zijn er al tegen beschermd.’

Andere aanvalsmethoden

Het ‘HP Threat Insights Report’ laat zien hoe cybercriminelen hun aanvalsmethoden blijven diversifiëren om beveiligingstools die op detectie vertrouwen te omzeilen. Naast de valse captcha-tests valt op dat aanvallers verborgen Python-scripts gebruiken om malware te installeren waarmee controle is te krijgen over webcams en microfoons van gebruikers.

Meer over

Cyberaanval

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    De Nieuwe Realiteit van OT Security

    Waarom kritieke systemen om een andere securityaanpak vragen

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Regelgeving en zorgplicht helpen organisaties om succesvol en veilig te zijn

    Hoe helpen regelgeving en zorgplicht organisaties om succesvol en veilig te zijn?

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Software & Development

    Businessanalyse als fundament voor duu...

    Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en...

    Meer persberichten

    Meer lezen

    Security & Awareness

    Kort: DNA Services lanceert MKB SOC, Accenture bouwt Navo-cloud (en meer)

    Werkplek & Beheer

    PQR haalt standaard werkplek mkb binnen met overname Interforce

    Governance & Privacy

    Ethisch hacker en app-maker ruziën over privacy-lek in supporters-app

    Cloud & Infrastructuur

    Kort: Italiaanse restwarmte Equinix, SLTN volledig in handen van Eugène Tuijnman (en meer)

    Cloud & Infrastructuur

    Yielder bouwt aan de volgende fase: persoonlijker, scherper en dichter bij de klant

    Security & Awareness

    Cyberteams overspoeld door ai-waar­schu­win­gen, slechts fractie blijkt echt kritiek

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs