Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
phishing

Mail en Microsoft blijven favoriet bij criminelen

05 december 2019 - 09:44ActueelSecurity & Awareness
Pim van der Beek
Pim van der Beek

Hoewel cybercriminelen steeds gewiekster te werk gaan, blijven geijkte malware-doelen als e-mail, Microsoft Windows en Office de populairste weg om systemen binnen te dringen. Dat stelt netwerkbeveiliger Palo Alto Networks na een scan van incidenten bij Nederlandse bedrijven.

Fred Streefland, secrity officer voor Noord- en Oost-Europa bij Palo Alto Networks legt uit dat de meest gebruikte exploit een oude kwetsbaarheid in Microsoft Office is. ‘We zien ook veel nieuwe technieken. Bovendien zetten criminelen steeds geavanceerdere technieken in en bouwen complete fake-sites en modules om via phishing data buit te maken. Maar malware via de oude weg, dus via mail en Microsoft, blijven populair.’

Hij doelt op een oude kwetsbaarheid in Microsoft Office-programma’s: CVE-2017-1182 die nog steeds veel wordt ingezet door cybercriminelen. ‘Daarmee kan een aanvaller willekeurige code opnemen in een vergelijkingsobject in een vervaardigd document. Vervolgens zijn allerlei commando’s uit te voeren.’

Het threat intelligence team Unit42, onderdeel van Palo Alto Netwoks, voerde een scan uit van 17.519 security-sessies. Uit data van Nederlandse klanten die tussen 1 juli en 31 oktober 2019 zijn geanalyseerd, zijn 4063 unieke voorbeelden van malware naar boven gekomen.

Phishing

LokiBot, FrenchyShellcode en NanoCoreRAT zijn de meest voorkomende malware-families in het onderzochte tijdvak. Zij maken gebruik van netwerkapplicaties als  smtp, pop3 en imap. Slachtoffers worden via phishing emails en social engineering om de tuin geleid, vervolgens wordt informatie gestolen en nemen criminelen op afstand systemen over.

Streefland wijst ook op een grote piek in de maand juli van 2019 toen cybercriminelen een groot offensief begonnen tegen de Nederlandse hightechindustrie. Dat ging via een besmet Word-document met de titel Shiping.doc. 

De meest getroffen sectoren in de onderzochte periode zijn professionele en juridische dienstverlening,  gevolgd door de hightechindustrie, transport, groothandel en de financiële sector.

Meer over

BesturingssystemenCybercrimeMalwareOfficePhishing

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Meer lezen

    ActueelSecurity & Awareness

    Microsoft-database lekte 250 miljoen bestanden

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs