September 22, 2024
|
Reports
Infostealers zijn sterk in opkomst, en daarmee ook de statistieken die deze dreiging in kaart brengen. Veel bedrijven publiceren rapporten, maar wat zeggen die cijfers nu echt? Wij doken dieper in de data om je het volledige verhaal te geven. Geen tijd om alles door te nemen? Onze Passguard-bolletjes score beoordeelt de betrouwbaarheid van statistieken op een schaal van 1 tot 5. Handig, toch?
Een opvallende conclusie uit de jaarlijkse Threat Intelligence Index van IBM X-Force is de 266% toename in het gebruik van infostealers in 2023, ten opzichte van 2022. IBM koppelt dit aan de specialisatie van voormalige ransomware-groepen in infostealers en de opkomst van nieuwe stealers zoals LummaC2. Maar wat betekent die 266% toename precies en hoe wordt deze gemeten?
Dieper in het rapport wordt de statistiek toegelicht: de toename van 266% heeft betrekking op ‘infostealer-related activity’. Dit is echter iets anders dan het gebruik van infostealers in het algemeen, en het is niet helemaal duidelijk wat met 'activity' wordt bedoeld.
De meest waarschijnlijke verklaring komt uit deze zin: “The past year has seen a significant rise in the number of and threat actor interest in infostealers.” Hier worden twee verschillende eenheden genoemd: het aantal soorten infostealers en de mate van interesse in deze tools op dark web fora. Het is dus lastig om dit als één duidelijke statistiek te interpreteren.
Dat dergelijke statistieken tot verwarring kunnen leiden blijkt ook tot een analyse van twee IBM’ers op de website van IBM: “Info stealers [sic] have seen a staggering 266% increase in their utilization, emphasizing their role in acquiring these credentials.” Hier lijkt de focus te liggen op de toepassing van infostealers, terwijl het rapport zelf spreekt over aantallen en interesse.
IBM X-Force biedt waardevolle inzichten over de groei van infostealers, maar de 266% statistiek kan een vertekend beeld geven. Zoals blijkt, leidt deze al tot verwarring binnen IBM zelf. Ons advies: verduidelijk wat precies wordt gemeten en toon het verloop over meerdere jaren, zodat de ontwikkeling goed kan worden ingeschat.
Infostealers zijn sterk in opkomst, en daarmee ook de statistieken die deze dreiging in kaart brengen. Veel bedrijven publiceren rapporten, maar wat zeggen die cijfers nu echt? Wij doken dieper in de data om je het volledige verhaal te geven. Geen tijd om alles door te nemen? Onze Passguard-bolletjes score beoordeelt de betrouwbaarheid van statistieken op een schaal van 1 tot 5. Handig, toch?
December 5, 2024
Het Graafschap College, een middelgroot mbo in Doetinchem, telt ongeveer tienduizend studenten en meer dan duizend werknemers. Rob Gerritsen, Chief Information Security Officer (CISO) van Graafschap College, kreeg via Passguard inzicht in de dark web exposure van zijn organisatie. Tijdens een wandeling door een winters bos nabij Doetinchem sprak hij met ons over zijn ervaringen.
November 29, 2024
Onze collega Tom Leijte sprak met Topicus KeyHub over de opkomst van 𝐢𝐧𝐟𝐨𝐬𝐭𝐞𝐚𝐥𝐞𝐫𝐬 en de risico’s die deze vormen voor organisaties. Van gestolen sessiecookies tot misbruik van digitale identiteiten—het is een groeiend probleem dat vraagt om actie.
November 29, 2024
.svg)
