Click here and choose your language using Google's translation bar at the top of this page ↑
In een wereld die steeds meer afhankelijk wordt van digitale technologieën, is cybersecurity een cruciaal onderwerp geworden. De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) heeft onlangs een rapport uitgebracht, het Cybersecuritybeeld Nederland 2023, waarin de huidige stand van zaken en toekomstige uitdagingen op het gebied van cybersecurity in Nederland worden besproken. Dit artikel zal de belangrijkste punten uit dit rapport en aanvullende bronnen analyseren en bespreken.
De Rol van Kunstmatige Intelligentie in Cybersecurity
Kunstmatige intelligentie (AI) en generatieve AI, zoals ChatGPT, spelen een steeds grotere rol in de wereld van cybersecurity. Aan de ene kant bieden deze technologieën nieuwe mogelijkheden voor cybercriminelen. Ze maken het makkelijker om malware te ontwikkelen en phishingmails geloofwaardiger te maken. Daarnaast wordt het door de opkomst van deze technologieën steeds moeilijker om de echtheid van teksten, beelden, audio en video's vast te stellen.
Aan de andere kant biedt AI ook kansen om de cyberveiligheid te vergroten. Generatieve AI kan bijvoorbeeld worden ingezet ter verdediging tegen cyberaanvallen door cybersecurity-adviezen te genereren. Het is een dubbelzijdig zwaard dat zowel risico's als kansen met zich meebrengt.
Het is belangrijk om te begrijpen dat AI niet alleen een hulpmiddel is voor cybercriminelen, maar ook een krachtig wapen in de strijd tegen cybercriminaliteit. Door AI in te zetten voor het detecteren van verdachte activiteiten, kunnen potentiële aanvallen sneller worden geïdentificeerd en gestopt. Bovendien kan AI worden gebruikt om de effectiviteit van beveiligingsmaatregelen te verbeteren door patronen te identificeren die door menselijke analisten over het hoofd kunnen worden gezien.
De Toenemende Dreiging van Cyberaanvallen
Het risico op cyberaanvallen in Nederland is toegenomen door de 'geopolitieke verharding', mede door de oorlog in Oekraïne. Hacktivisten voeren volgens de NCTV steeds vaker aanvallen uit op Nederlandse organisaties, vanwege de Nederlandse steun aan Oekraïne. Dit zijn symbolische aanvallen om Nederland te raken.
Daarnaast ziet de NCTV dat verschillende landen cyberaanvallen inzetten om hun geopolitieke doel te bereiken. Cybercriminaliteit vormt volgens de NCTV een aantrekkelijk verdienmodel en veroorzaakt veel schade voor mensen en organisaties die erdoor getroffen worden.
Het is duidelijk dat de dreiging van cyberaanvallen niet alleen afkomstig is van individuele hackers, maar ook van georganiseerde criminele groepen en zelfs van statelijke actoren. Dit maakt de situatie nog complexer en benadrukt de noodzaak voor bedrijven en organisaties om hun cybersecuritymaatregelen te versterken.
De Noodzaak van Verhoogde Weerbaarheid
"We kunnen cyberincidenten niet altijd voorkomen, wel kunnen we onze weerbaarheid verhogen, de gevolgen verkleinen en de schade beperken", aldus Pieter-Jaap Aalbersberg, de Nationaal Coördinator Terrorismebestrijding en Veiligheid. Het is belangrijk dat we onze weerbaarheid vergroten, want de veiligheid van digitale processen is en blijft verbonden met de nationale veiligheid.
Het verkleinen van de scheefgroei tussen de digitale dreiging en de weerbaarheid blijft een grote uitdaging. Bedrijven en organisaties zijn digitaal steeds meer met elkaar verbonden, wat kennis- en schaalvoordelen met zich meebrengt, maar ook risico's. Deze onderlinge verwevenheid betekent dat een cyberaanval op één bedrijf consequenties kan hebben voor andere instanties en klanten.
Het is daarom cruciaal dat organisaties investeren in hun digitale weerbaarheid. Dit omvat niet alleen technische maatregelen zoals firewalls en antivirussoftware, maar ook organisatorische maatregelen zoals het opleiden van personeel en het implementeren van robuuste processen voor incidentrespons.
De Opkomst van Ransomware
Ransomware, of gijzelsoftware, wordt door de politie gezien als de grootste bedreiging voor de digitale veiligheid. Aanvallers beperken zich tegenwoordig niet meer tot het versleutelen van systemen en het eisen van losgeld. Ze proberen ook interne gegevens te stelen. Daarmee kunnen ze het slachtoffer extra afpersen. Bovendien kunnen ze die gegevens doorverkopen op de zwarte markt, aan mensen die er bijvoorbeeld identiteitsfraude mee willen plegen.
Ransomware-aanvallen hebben de potentie om ernstige schade toe te brengen aan organisaties en kunnen zelfs leiden tot aanzienlijke verstoringen van de maatschappij. Het is daarom van het grootste belang dat organisaties zich bewust zijn van deze dreiging en passende maatregelen nemen om zich ertegen te beschermen.
Conclusie
De digitale dreiging voor Nederland is ongekend en onverminderd groot. Nieuwe technologieën zoals kunstmatige intelligentie en generatieve AI creëren kansen voor onze samenleving, maar brengen tevens risico’s met zich mee. We moeten dan ook het onverwachte verwachten en onze beveiliging daar op inrichten. Het is duidelijk dat we in een tijd leven waarin de digitale dreigingen steeds complexer worden, en het is aan ons om ons hierop voor te bereiden en onze weerbaarheid te vergroten.
In de toekomst zal de rol van AI in cybersecurity waarschijnlijk alleen maar toenemen, zowel als een hulpmiddel voor cybercriminelen als een wapen in de strijd tegen cybercriminaliteit. Het is daarom van cruciaal belang dat we blijveninvesteren in onderzoek en ontwikkeling op dit gebied, en dat we zorgen voor een sterke regelgevende omgeving die innovatie bevordert terwijl het misbruik van deze technologieën wordt voorkomen.
Tegelijkertijd moeten we ons bewust zijn van de groeiende dreiging van cyberaanvallen, zowel van individuele hackers als van georganiseerde criminele groepen en statelijke actoren. Het is essentieel dat we onze digitale weerbaarheid verhogen, niet alleen door technische maatregelen te implementeren, maar ook door te investeren in de opleiding van ons personeel en het opbouwen van robuuste processen voor incidentrespons.
Tot slot moeten we ons bewust zijn van de toenemende dreiging van ransomware en andere vormen van cybercriminaliteit. Het is belangrijk dat we proactieve maatregelen nemen om ons te beschermen tegen deze dreigingen, en dat we klaar staan om snel en effectief te reageren in het geval van een incident.
In dit digitale tijdperk is cybersecurity niet langer een optioneel extraatje, maar een essentiële vereiste voor elke organisatie. Door ons bewust te zijn van de risico's en proactief te handelen om onze weerbaarheid te verhogen, kunnen we ervoor zorgen dat we klaar zijn om de uitdagingen van de toekomst aan te gaan.
"De Cybercrimeinfo AI Chatbot - Elke dag getraind, elke dag beter in de strijd tegen digitale criminaliteit."
Meer actueel nieuws
Kifid kantelt aansprakelijkheid bij bankhelpdeskfraude, Kanters Lieshout gehackt en AI coderingstools blijven dominant risico
De woensdag en donderdag van 29 en 30 april 2026 leverden drie ontwikkelingen op die de afgelopen weken in een ander licht stellen. Het Kifid heeft de drempel voor "grof nalatig" bij bankhelpdeskfraude fors hoger gelegd, banken zijn voortaan vaker zelf aansprakelijk en moeten in beginsel het volledige niet toegestane bedrag terugbetalen, terwijl Belgische politiezones Minos, Rupel en Hekla infoavonden organiseren tegen een aanhoudende stijging van meldingen. Cybercrimeinfo verifieerde een tip over de overgenomen website van waterspecialist Kanters Lieshout, waar een opportunistische actor 0,1 bitcoin afpersing eist via Twitter contact, een ander profiel dan de gevestigde ransomwaregroepen die NL en BE de afgelopen weken raakten. En na de eerdere PocketOS-database-vernietiging in S02E51 zijn er nu vier nieuwe AI tool incidenten op een week tijd, Cursor met een onopgeloste extensiekwetsbaarheid (CursorJacking, CVSS 8.2), Jerry's Store dat zelf 345.000 creditcards openbaarde via een AI vibecoding fout, een gepatchte Gemini CLI met CVSS 10.0 score, en staatssecretaris Aerdts (Digitale Economie) die formeel waarschuwt tegen autonome AI assistenten zoals OpenClaw op systemen met persoonsgegevens. Daarnaast breidde de Mini Shai-Hulud campagne van TeamPCP uit van vier SAP CAP npm pakketten naar PyTorch Lightning op PyPI plus intercom-client en intercom-php op Packagist, vier ecosystemen tegelijk binnen 36 uur.
Gezocht: koerier na bankhelpdeskfraude in Veenendaal en Almere
Een vrouw uit Veenendaal werd op 27 februari 2026 slachtoffer van bankhelpdeskfraude. Een nepbankmedewerker belde haar op, waarna een koerier aan de deur kwam en haar gouden ringen, gouden kettingen, contant geld en bankpas meenam. Met de buitgemaakte pinpas werd vervolgens gepind in winkels en bij geldmaten in Veenendaal en Almere. In totaal werd ruim 5.500 euro afhandig gemaakt. De politie zoekt de verdachte koerier.
Apt73 raakt twee Belgische organisaties, ChipSoft claimt data vernietigd en LiteLLM actief misbruikt
De maandag en dinsdag van 27 en 28 april 2026 leverden drie ontwikkelingen op die de discussie van de afgelopen weken doortrekken. De ransomwaregroep Apt73 plaatste op een dag twee Belgische organisaties op het lekplatform, een Oost-Vlaams staalbedrijf en een Waalse zorggroep met meerdere ziekenhuizen. ChipSoft meldde dat de eerder deze maand gestolen patiëntengegevens niet zijn gepubliceerd en volgens eigen onderzoek zijn vernietigd, een claim die volledig leunt op de mededeling van de aanvaller. En de open source LLM proxy LiteLLM wordt sinds ongeveer 36 uur na publieke disclosure actief misbruikt om API sleutels van OpenAI, Anthropic en Bedrock te stelen. Daarnaast bevestigde Vimeo een datalek via het analyseplatform Anodot, lekte LAPSUS$ 96 GB Checkmarx data ook via clearnet portals en werden tientallen Visual Studio Code extensies op Open VSX besmet met de GlassWorm credential stealer. Drie supply chain aanvallen op een week tijd, plus een data lek bij AI trainingsbedrijf Mercor van 4 TB stemopnamen gekoppeld aan paspoorten van 40.000 contractors.
ShinyHunters bij ADT en Udemy, DigiD blijft bij Solvinity en Palantir bij de Marechaussee
Het weekend van 24 tot en met 26 april 2026 leverde drie ontwikkelingen op die de discussie van eerdere weken doortrekken. ShinyHunters publiceerde binnen 24 uur twee grote slachtoffers, ADT en Udemy, beide via vishing tegen een SSO-account. Het kabinet besloot daarnaast om DigiD bij Solvinity te houden, ondanks Kamerverzet en een aangekondigde Amerikaanse overname. En WOO stukken openbaarden dat de Koninklijke Marechaussee jarenlang gebruik maakte van Palantir, terwijl de minister dat in een Kamerantwoord ontkende. Daarnaast staan in Nederland en België 3.793 Zimbra servers ongepatcht, voegde CISA vier actief misbruikte CVE's toe aan de Known Exploited Vulnerabilities catalogus en publiceerde Silverfort een privilege escalation in Microsoft Entra Agent ID die inmiddels is gepatcht.
ChipSoft ransomware, Rituals 41 miljoen en FIRESTARTER
Woensdag en donderdag brachten drie onwelkome waarheden voor Nederlandse en Belgische organisaties. Een Nederlandse zorgsoftware-leverancier onderhandelt met een ransomwaregroep over 100 GB aan patiëntdata, een bekend Nederlands cosmeticamerk verliest persoonsgegevens van 41 miljoen leden wereldwijd, en CISA onthult dat aanvallers via nieuwe FIRESTARTER-malware persistente toegang behouden tot Cisco-firewalls, ook nadat organisaties keurig patchen. Daarnaast waarschuwden de MIVD en NCSC-UK voor Chinese cyberoperaties, nadert de CISA KEV-deadline van 28 april voor SharePoint, Defender en beide Cisco ASA-CVE's, en openbaarde Socket een supply chain-aanval op de Checkmarx KICS Docker-images die CI/CD-pijplijnen wereldwijd raakt.
Odido massaclaim, Vercel via AI tool en Kentico direct actief misbruikt
Maandag en dinsdag brachten twee tempoverhogingen in het Nederlandse en Belgische dreigingsbeeld. Consumers United in Court startte maandag een collectieve rechtszaak tegen Odido waarin de meldplicht en de bewaartermijn van miljoenen gegevens centraal staan, diezelfde dag dook een dataset met 400.000 Bol.com klantrecords op hackfora op. Dinsdag maakte Vercel openbaar dat een AI-presentatietool op één medewerkersapparaat het startpunt was van een complete Google Workspace overname, losgeldeis twee miljoen dollar via de ShinyHunters-persona. CCB Belgium en CISA KEV zetten tegelijkertijd drie CVE's in het rood waarvan JetBrains TeamCity een EPSS van 92 procent scoort, Kentico Xperience een CVSS van 9.8 kent en PaperCut NG/MF als ransomwarevector bekend staat. Kaspersky analyseerde de voorheen ongedocumenteerde Lotus wiper die medio december 2025 Venezolaanse energie- en nutsbedrijven trof, en de Franse identiteitsdocumenten-instantie ANTS bevestigde een datalek waarbij een dreigingsactor op hackfora claimt tot negentien miljoen records te bezitten. BeyondTrust publiceerde het dertiende Microsoft Vulnerabilities Report waarin de kritieke kwetsbaarheden in 2025 verdubbelden ondanks een daling in totaal aantal. De Noord-Koreaanse actor UNC1069 en Kaspersky's analyse van FakeWallet in de Chinese Apple App Store onderstrepen dat cryptocurrency en Web3 professionals een hoofddoel blijven.