In 2024 is Nederland opnieuw geconfronteerd met een sterke toename van het aantal datalekken als gevolg van cyberaanvallen. De Autoriteit Persoonsgegevens (AP) meldt een aanzienlijke stijging van meldingen van datalekken door cybercriminelen, met name ransomware aanvallen. Deze stijging heeft grote gevolgen voor zowel getroffen organisaties als de miljoenen slachtoffers. In dit artikel onderzoeken we de belangrijkste trends in datalekken, de impact van cyberaanvallen op organisaties en slachtoffers, en de stappen die bedrijven moeten nemen om hun digitale weerbaarheid te verbeteren.
De groei van cyberaanvallen in 2024
In 2024 werd Nederland geconfronteerd met een ongekende stijging in het aantal cyberaanvallen. De AP ontving maar liefst 37.839 meldingen van datalekken, waarvan een aanzienlijk aantal te maken had met cyberaanvallen. Deze aanvallen omvatten diverse vormen van digitale dreigingen, waaronder ransomware, phishing en malware. De meldingen van cyberaanvallen namen met 9% toe ten opzichte van 2023.
Een opvallend punt is de toename van ransomware aanvallen waarbij cybercriminelen niet alleen toegang kregen tot systemen, maar ook gegevens stalen. In 2024 werd bij 53% van de ransomware aanvallen data gestolen, wat een dramatische verdubbeling is ten opzichte van het vorige jaar. Ransomware aanvallen, waarbij criminelen losgeld eisen om toegang tot versleutelde systemen te herstellen, blijven een groeiend probleem voor bedrijven wereldwijd. De vraag naar losgeld wordt vaak gepaard met de dreiging om gestolen gegevens openbaar te maken, wat de druk op organisaties vergroot.
De sectoren die het meest getroffen werden, zijn onder meer de gezondheidszorg, het openbaar bestuur en de financiële dienstverlening. Deze sectoren verwerken immers veel gevoelige persoonsgegevens, waardoor ze aantrekkelijke doelwitten vormen voor cybercriminelen die geïnteresseerd zijn in het stelen van gegevens om later identiteitsfraude te plegen of deze op het darkweb te verkopen.
De impact op slachtoffers van cyberaanvallen
De gevolgen van datalekken zijn verstrekkend, zowel voor de slachtoffers als voor de organisaties die het slachtoffer zijn van cyberaanvallen. In 2024 werden naar schatting 5 miljoen mensen getroffen door cyberaanvallen in Nederland. De meeste slachtoffers worden geconfronteerd met identiteitsfraude, waarvan het aantal meldingen in 2024 steeg naar meer dan 7.000 gevallen. Dit toont aan hoe cybercriminelen het lekken van persoonlijke gegevens gebruiken om hun slachtoffer financieel schade te berokkenen.
Voor de getroffen organisaties zijn de gevolgen eveneens groot. De AP meldde dat cyberaanvallen vaak leiden tot enorme financiële verliezen. Organisaties die het slachtoffer werden van ransomware aanvallen, meldden een gemiddelde schade van 103.976 euro per incident. De kosten omvatten niet alleen de betaling van losgeld, maar ook de uitgaven voor het inhuren van externe experts die de cyberaanval onderzoeken en helpen bij het herstellen van de systemen.
Een van de meest opvallende gevallen was de ransomware aanval op AddComm, een bedrijf dat klantcommunicatie verzorgt. Deze aanval resulteerde in een datalek waarbij de gegevens van 1,5 miljoen mensen en 5.407 organisaties werden blootgesteld. Het datalek benadrukt de kwetsbaarheid van ketens van dienstverlening, waarbij een cyberaanval op één organisatie gevolgen heeft voor een veel groter aantal bedrijven en hun klanten. Dit is een belangrijk voorbeeld van hoe een enkele cyberaanval een breder netwerk kan verstoren.
Oorzaken van kwetsbaarheid bij veel organisaties
Hoewel veel getroffen organisaties wel een beleid tegen cyberaanvallen hadden, blijkt uit het onderzoek van de AP dat de uitvoering van dit beleid vaak niet adequaat was. In 40% van de gevallen werd beleid niet goed uitgevoerd of was er geen goede controle op de naleving van de regels. Dit maakt organisaties kwetsbaar voor cyberaanvallen, zelfs als ze zich bewust zijn van de dreigingen.
De belangrijkste kwetsbaarheid bij veel bedrijven is het gebruik van verouderde software of onvoldoende beveiligde toegangspunten. In 28% van de onderzochte gevallen van cyberaanvallen bleek de oorzaak het misbruik van technische kwetsbaarheden, zoals niet geüpdatete software of slecht geconfigureerde systemen. Dit toont aan hoe belangrijk het is voor organisaties om ervoor te zorgen dat hun systemen regelmatig worden geüpdatet en dat ze proactief maatregelen nemen om beveiligingslekken te verhelpen voordat deze door cybercriminelen kunnen worden uitgebuit.
Een andere belangrijke bevinding was dat veel organisaties onvoldoende gebruik maken van Multi Factor Authentication (MFA) om hun systemen te beschermen tegen ongeautoriseerde toegang. Het implementeren van MFA is een relatief goedkope en effectieve manier om te voorkomen dat criminelen toegang krijgen tot gevoelige gegevens, zelfs als ze inloggegevens weten te bemachtigen.
Hoe kunnen organisaties zich beter beschermen tegen cyberdreigingen?
De dreiging van cyberaanvallen blijft toenemen, maar er zijn concrete stappen die organisaties kunnen nemen om hun digitale weerbaarheid te verbeteren en zich beter te beschermen tegen cybercriminelen. Ten eerste is het essentieel dat organisaties niet alleen beleid ontwikkelen tegen cyberaanvallen, maar ook zorgen dat dit beleid daadwerkelijk wordt nageleefd. De AP benadrukt het belang van regelmatige controles en het updaten van beveiligingsmaatregelen om nieuwe dreigingen te kunnen weerstaan.
Een van de belangrijkste maatregelen die organisaties kunnen nemen, is het implementeren van Multi Factor Authentication (MFA) op kritieke systemen. MFA voegt een extra laag beveiliging toe door te eisen dat gebruikers niet alleen hun wachtwoord invoeren, maar ook een tweede factor, zoals een tijdelijke code die via een app wordt gegenereerd. Deze maatregel helpt inbraakpogingen te voorkomen, zelfs als inloggegevens zijn gestolen.
Daarnaast moeten bedrijven kritisch kijken naar hun ketenbeveiliging. Organisaties delen vaak gevoelige gegevens met andere bedrijven om hun diensten te leveren. Dit brengt risico’s met zich mee, vooral als de beveiliging van de derden onvoldoende is. Het is daarom essentieel dat organisaties niet alleen hun eigen systemen beschermen, maar ook de beveiliging van hun leveranciers grondig controleren. Dit geldt vooral voor bedrijven die klantgegevens verwerken en delen.
Tot slot roept de AP organisaties op om hun beleid tegen cyberaanvallen regelmatig te evalueren en te actualiseren. Cyberdreigingen evolueren voortdurend, en bedrijven moeten zich blijven aanpassen om hun systemen te beschermen tegen nieuwe aanvallen. Dit betekent niet alleen het updaten van software, maar ook het implementeren van nieuwe technologieën en het regelmatig trainen van medewerkers in het herkennen van dreigingen, zoals phishing aanvallen.
Meer recente artikelen van Cybercrimeinfo
FIOD 800 servers, TrapDoor npm en Ghost CMS ClickFix
In de periode van vrijdag 22 tot en met zondag 24 mei 2026 arresteerde de FIOD twee verdachten en nam meer dan 800 servers in beslag van een hostingbedrijf dat vermoedelijk Russische cyberaanvallen en desinformatie faciliteerde. Dreigingsactor TrapDoor plaatste 34 kwaadaardige pakketten gericht op ontwikkelaars die AI coding assistants gebruiken, waarbij kwaadaardige instructiebestanden worden ingezet om toekomstige AI sessies te manipuleren. En op meer dan 700 websites, waaronder die van Harvard University en Oxford University, wordt een kritieke kwetsbaarheid in Ghost CMS (CVE-2026-26980) misbruikt om bezoekers via ClickFix naar malware te leiden.
GitHub inbraak via VS Code extensie, DBIR en SonicWall MFA
In de periode van woensdag 20 mei tot en met vrijdag 22 mei 2026 bevestigde GitHub dat dreigingsactor TeamPCP via een kwaadaardige VS Code extensie toegang verkreeg tot 3.800 interne repositories in achttien minuten. Het Verizon Data Breach Investigations Report 2026 toont voor het eerst kwetsbaarheidsexploitatie als dominante aanvalsmethode bij datalekken. En een fout in SonicWall VPN, CVE-2024-12802, wordt actief ingezet als beginpunt voor ransomware campagnes op toestellen waarvan de ondersteuning al is beëindigd.
Vrouw gezocht na babbeltruc bij slachtoffer in Oudenbosch
Op donderdag 15 januari 2026 werd een inwoner van Oudenbosch opgelicht door nepagenten. Een vrouw wist het vertrouwen te winnen, drong de woning binnen en nam sieraden, contant geld en een kluisje mee. De politie zoekt haar via vrijgegeven beelden.
Shai-Hulud npm aanval, MiniPlasma zerodag en Microsoft 365
In de periode van maandag 18 mei tot en met dinsdag 19 mei 2026 waren meerdere dreigingen gelijktijdig actief op verschillende aanvalsoppervlakken. Dreigingsactor TeamPCP publiceerde in 22 minuten 639 kwaadaardige versies van 323 npm pakketten, waarna de broncode van de aanvalsworm werd vrijgegeven op BreachForums. Een beveiligingslek in Windows uit 2020 bleek nooit correct te zijn gerepareerd en biedt elke lokale aanvaller volledige systeemrechten op een volledig bijgewerkt systeem. Microsoft 365 omgevingen stonden tegelijk onder druk via SSPR kaping door Storm-2949 en OAuth sessiestiefstal via EvilTokens. En ransomwaregroep The Gentlemen werd officieel partner van BreachForums terwijl onderzoekers meer dan 1.570 slachtoffers identificeerden.
Ledger post, Apple M5 kernel exploit en LockBit Stahlwille
In de periode van vrijdag 15 mei tot en met zondag 17 mei 2026 ontvingen eigenaren van Ledger hardware wallets vervalste papieren brieven met QR codes die leiden naar phishingsites waarop wordt gevraagd om de herstelzin in te vullen. De campagne is gelinkt aan het datalek bij Global-e uit januari 2026. Tegelijkertijd publiceerden vier beveiligingsonderzoekers een werkende exploit voor de Apple M5 chip, waarbij zij de hardwarematige geheugenbescherming van Apple doorbraken met behulp van een AI model van Anthropic. Op het darkweb portaal van LockBit 5.0 verscheen het Nederlandse bedrijf Stahlwille B.V. als een van zes nieuwe geclaimde slachtoffers.
INT geclaimd, Clinical Diagnostics en Kamervragen Canvas
In de periode van woensdag 13 mei tot en met donderdag 14 mei 2026 publiceerde The Gentlemen ransomwaregroep het Instituut voor de Nederlandse Taal als nieuw slachtoffer op haar darkweb portaal, terwijl op een ondergronds forum werd beweerd dat het Belgische medische platform cabinetmedical.be via een SQL kwetsbaarheid is gecompromitteerd met circa 10.000 patiëntgegevens. De Inspectie Gezondheidszorg en Jeugd maakte op 13 mei bekend dat medisch laboratorium Clinical Diagnostics ten tijde van een cyberaanval niet voldeed aan de wettelijk verplichte NEN 7510 norm voor informatiebeveiliging in de zorg, waarbij de gegevens van 850.000 vrouwen uit het bevolkingsonderzoek baarmoederhalskanker zijn gestolen. Tegelijkertijd heeft de ShinyHunters Canvas zaak een politieke dimensie gekregen, met vragen in de Tweede Kamer aan twee ministers en een oproep van de Amerikaanse Huizencommissie voor Binnenlandse Veiligheid aan Instructure om te getuigen.
Reactie plaatsen
Reacties