Mogelijk ook Nederlandse verzekeraars in vizier Scattered Spider
Ook Nederlandse verzekeraars lopen risico te worden gehackt door Scattered Spider, een cybercrime-groep die haar giftige pijlen inmiddels ook richt op verzekeraars. "Dat deze groep bestaat uit Engelstaligen die zijn gevestigd in Westerse landen, neemt niet weg dat Nederlandse verzekeraars zich geen zorgen hoeven maken. Met AI is een Nederlandse e-mail zo geschreven", aldus Dillen Ashmore, Threat Intelligence Analyst bij Verbondspartner Fox-IT, op www.verzekeraars.nl. "Ook schuwen ze het gebruik van deep fakes op basis van opnames van bijvoorbeeld directieleden niet."
Ashmore: "Verzekeraars zijn interessant omdat ze grote hoeveelheden persoonlijke data bewaren. Daarnaast neemt de adoptie van clouddiensten en AI toe. En is er vaak sprake van een complex IT-landschap met verschillende IT-leveranciers. Die combinatie maakt verzekeraars aantrekkelijk.”
Bewustwording vergroten
Ashmore verder: "“Omdat de tactieken van cybercriminelen zo snel veranderen, is een uitleg of waarschuwing tijdens een onboarding niet genoeg. Organiseer regelmatig awareness trainingen voor alle medewerkers. De dreiging van vandaag is namelijk niet hetzelfde als die van over zes maanden of een jaar. Leg uit wat social engineering is, hoe informatie wordt misbruikt en hoe medewerkers ermee te maken kunnen krijgen. En ja, iedereen kan bijdragen aan het veilig houden van de digitale omgeving. Van directielid en salesmanager tot helpdeskmedewerker. Door social engineering te snappen en aanvallen te herkennen, versterk je samen de verdediging.”
Social engineering, aldus het Digital Trust Center, omvat alle manipulatieve technieken die criminelen inzetten om mensen te verleiden vertrouwelijke (bedrijfs)gegevens prijs te geven.
Reactie toevoegen
Meer over
AFM bouwt aan uitgebreider AI-toezicht
In 2026 zal de AFM intensiever toezicht houden op digitale weerbaarheid en de verantwoorde inzet van AI. Daarnaast wordt de aanpak van financiële criminaliteit...
Keurmerk Digitale Basisveiligheid MKB
Het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) heeft het nieuwe Keurmerk Digitale Basisveiligheid MKB gepubliceerd. Dit keurmerk is ontwikkeld naar...
Rijksoverheid lanceert de ‘Phishkraam’
Het ministerie van Justitie en Veiligheid introduceert de Phishkraam, waar iedereen kan ervaren hoe cybercriminelen te werk gaan en op welke signalen men moet letten. Op...
Afhankelijkheid van niet-Europese IT-leveranciers afbouwen
Het kabinet vindt het van belang dat de afhankelijkheid binnen de financiële sector van niet-Europese IT-leveranciers wordt afgebouwd. Minister Heinen in antwoord...
IG&H start cybersecuritydivisie
IG&H breidt zijn dienstverlening uit met een gespecialiseerde cybersecuritydivisie die zich richt op sectoren waar de druk op digitale weerbaarheid het grootst...
Systeemrisico’s financiële sector door digitale afhankelijkheid van niet-Europese IT-leveranciers
De financiële sector loopt een groeiend risico door zijn toenemende afhankelijkheid van een klein aantal niet-Europese IT-leveranciers. Dat stellen de Autoriteit...
Aon: cyber en bedrijfsstilstand topzorgen bedrijfsleven
Bedrijven hebben de grootste zorgen over cyberrisico's en bedrijfsstilstand, terwijl geopolitieke dreigingen in rap tempo terrein winnen. Dit blijkt uit de tiende...
Cybercrime: mkb kan zichzelf beter wapenen
Bijna de helft van de Nederlanders maakt zich privé geen of weinig zorgen over digitale veiligheid. Tegelijkertijd had in de afgelopen twaalf maanden bijna...
Interpolis pleit voor Cyberhulpverlener in bedrijven
GripOpCyber gaat verder dan preventie en maakt mkb-bedrijven weerbaarder tegen cyberaanvallen. Aldus Interpolis bij de lancering van de dienst 'GripOpCyber'. Speerpunten...
Cyberweerbaarheid is onderwerp voor bestuurskamer geworden
Cyberweerbaarheid is een onderwerp voor de bestuurskamer geworden, stelt Aon. “Vanuit financieel en strategisch perspectief is risicobeperking en -beheersing...