De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Click here and choose your language using Google's translation bar at the top of this page ↑
In onze steeds meer gedigitaliseerde wereld is cyberbeveiliging een steeds belangrijker wordend onderwerp. De afgelopen jaren hebben we een toename gezien in het aantal en de ernst van cyberaanvallen, variërend van ransomware tot phishing en sextortion. In dit artikel zullen we een diepgaande analyse maken van de belangrijkste cyberbeveiligingstrends en -bedreigingen in 2023, gebaseerd op de bevindingen van ESET's Threat Report en aanvullende bronnen.
Het aanpassingsvermogen van cybercriminelen
Een van de meest opvallende trends in 2023 is het opmerkelijke aanpassingsvermogen van cybercriminelen. Ze hebben nieuwe aanvalsmethoden ontwikkeld om beveiligingsmaatregelen van Microsoft te omzeilen en gebruikten delen van gelekte broncodes van ransomwaregroeperingen om nieuwe gijzelsoftware te ontwikkelen. Dit toont aan dat cybercriminelen voortdurend evolueren en zich aanpassen aan veranderende omstandigheden om hun doelen te bereiken.
In de eerste helft van 2023 hebben cybercriminelen bijvoorbeeld Office-macro's vervangen door gewapende OneNote-bestanden om de beveiligingsmaatregelen van Microsoft te omzeilen. Ze hebben misbruik gemaakt van de mogelijkheid om scripts en bestanden rechtstreeks in OneNote in te sluiten, waardoor ze ongeoorloofde toegang kunnen krijgen tot bedrijfssystemen. In reactie hierop heeft Microsoft de standaardinstellingen aangepast, wat cybercriminelen ertoe heeft aangezet om door te gaan met het verkennen van alternatieve indringingsvectoren.
Sextortion maakt een comeback
Een andere zorgwekkende trend is de terugkeer van sextortion. Sextortion is een vorm van afpersing waarbij criminelen dreigen compromitterende informatie (meestal van seksuele aard) te publiceren tenzij het slachtoffer een losgeld betaalt. Volgens ESET's Threat Report is het aantal sextortion-gevallen in de eerste helft van 2023 aanzienlijk toegenomen.
Sextortion is een bijzonder schadelijke vorm van cybercriminaliteit omdat het misbruik maakt van de angsten van mensen met betrekking tot hun online activiteiten. Het is een vorm van psychologische manipulatie die vaak leidt tot aanzienlijke emotionele stress voor de slachtoffers.
Toename van misleidende lening apps
Een derde belangrijke trend is de toename van misleidende lening apps op Android. Deze apps doen zich voor als legitieme diensten die bereid zijn geld te lenen aan kwetsbare personen die in geldnood verkeren. In werkelijkheid zijn de ontwikkelaars achter deze apps aasgieren die profiteren van de financiële ellende van mensen.
Deze misleidende apps zijn een voorbeeld van hoe cybercriminelen inspelen op de kwetsbaarheden van mensen om hun eigen winst te maximaliseren. Ze zijn een herinnering aan het feit dat niet alle cyberdreigingen technisch van aard zijn - veel van de meest effectieve aanvallen richten zich op de menselijke factor.
Nieuwe aanvalsmethoden en ransomware ontwikkelingen
In de ransomware-arena werden door kwaadwillenden steeds vaker eerder gelekte broncodes hergebruikt om nieuwe ransomwarevarianten te bouwen. Dit brengt nieuwe beveiligingsrisico's voor bedrijven en organisaties met zich mee, maar biedt ook kansen voor cybersecurityspecialisten.
Het hergebruik van gelekte broncodes is een voorbeeld van hoe cybercriminelen gebruik maken van bestaande middelen om nieuwe bedreigingen te creëren. Het is ook een herinnering aan het belang van het beveiligen van broncodes en andere gevoelige informatie.
Conclusie
Het cyberbeveiligingslandschap in 2023 is complex en voortdurend in beweging. Cybercriminelen blijven nieuwe methoden ontwikkelen om hun doelen te bereiken, en het is aan cybersecurityprofessionals om deze trends bij te houden en effectieve verdedigingsstrategieën te ontwikkelen. Het is duidelijk dat een proactieve en adaptieve benadering van cyberbeveiliging essentieel is om de steeds veranderende dreigingen het hoofd te bieden.
In een wereld waar cyberbeveiligingsbedreigingen voortdurend evolueren en toenemen, bieden rapporten zoals die van ESET waardevolle inzichten en gegevens om bedrijven en individuen te helpen zichzelf te beschermen. Door op de hoogte te blijven van de nieuwste trends en bedreigingen, kunnen we allemaal een rol spelen in het creëren van een veiligere digitale wereld.
Meer info over Sextortion, Ransomware of Phishing
Heb je vragen? Onze AI-chatbot staat klaar om ze te beantwoorden.
Meer actueel nieuws
Dataverrijking: waarom het Odido lek gevaarlijker is dan je denkt
Op 1 maart publiceerde de hackersgroep ShinyHunters de volledige dataset van Odido op het darkweb. Gegevens van 6,5 miljoen personen en 600.000 bedrijven liggen nu open en bloot op internet. Namen, adressen, IBAN nummers, geboortedatums, paspoortnummers en zelfs BSN nummers van zzp'ers. Maar het echte gevaar van dit datalek zit niet in wat er gestolen is. Het zit in wat criminelen er straks mee gaan doen.
Odido finale: 6,1 miljoen op straat, overheid kwetsbaar
Het datalek bij Odido heeft zijn definitieve omvang bereikt. Beveiligingsonderzoeker Troy Hunt bevestigt dat de gegevens van 6,1 miljoen klanten inmiddels op het darkweb staan, inclusief burgerservicenummers van zelfstandigen. In Den Haag stapelen de zorgen zich op, de Dienst Justitiële Inrichtingen werd vijf maanden lang bespioneerd via een kwetsbaarheid in Ivanti, de Belastingdienst vertrouwt het systeem voor de omzetbelasting toe aan een Amerikaans bedrijf en duizenden applicaties op het Mendix platform lekken wereldwijd gevoelige data. Het IBM X-Force rapport onthult dat een kwart van alle cyberaanvallen op Europa is gericht, terwijl het Nederlandse Jaarbeeld Ransomware laat zien dat gehackte accounts de belangrijkste aanvalsmethode zijn geworden. Dit journaal bestrijkt het nieuws van 28 februari tot en met 2 maart 2026.
NB407: Jouw Odido data staat nu op het darkweb
Deze week werd het ergste scenario werkelijkheid: ShinyHunters publiceerde de gestolen gegevens van honderdduizenden klanten van Odido op het darkweb, inclusief IBAN nummers en paspoortnummers. We leggen uit wat criminelen nu over jou weten en welke stappen je moet nemen. Daarnaast gebruikte een Russische hacker AI om meer dan 600 FortiGate firewalls te kraken, misbruikte een hacker Claude AI voor een overheidshack en onthulde Google een Chinese spionagecampagne die bijna tien jaar lang 53 organisaties bespioneerde. CrowdStrike meldde dat AI aanvallers in recordtijd van 27 seconden door netwerken bewegen. Tot slot zoekt de politie een verdachte van bankhelpdeskfraude bij een goudsmid in Naarden. Lees alle details in de zes artikelen van deze week.
Odido data op straat, AI hackt overheden en Chinese spionage
Het ultimatum van hackersgroep ShinyHunters is verlopen en de gestolen gegevens van honderdduizenden Odido klanten staan op het darkweb. In de eerste publicatie verscheen data van 430.000 particulieren en 290.000 zakelijke klanten, waarna een dag later opnieuw klantgegevens werden vrijgegeven. De politie adviseert bedrijven expliciet niet te betalen. Tegelijkertijd misbruikte een hacker het AI model Claude om 150 gigabyte aan gegevens van de Mexicaanse overheid te stelen, en integreert Kali Linux nu AI voor penetratietesten. Google onthulde een Chinese spionagecampagne die bijna tien jaar lang 53 organisaties in 42 landen bespioneerde, terwijl de Tweede Kamer vragen stelt over een killswitch in Chinese bussen. Dit journaal bestrijkt het nieuws van 26 en 27 februari 2026.
Goudsmid in Naarden voor tonnen opgelicht
Een goudsmid uit Naarden is in oktober 2025 slachtoffer geworden van een geraffineerde vorm van bankhelpdeskfraude. De vrouw werd eerst telefonisch benaderd door iemand die zich voordeed als medewerker van haar bank. Vervolgens verscheen een man op de afgesproken locatie die haar tas vol sieraden, goud en contant geld meenam. De geschatte schade loopt op tot enkele honderdduizenden euro's. De politie heeft camerabeelden van een verdachte en doet een dringend beroep op getuigen.
ShinyHunters publiceert gestolen Odido data: "Dit is jullie schuld"
Wat veel Odido klanten vreesden, is vandaag werkelijkheid geworden. De hackersgroep ShinyHunters heeft de eerste lading gestolen klantgegevens gepubliceerd op het darkweb. Op hun eigen website verscheen vandaag een map met de naam "pay_or_leak" waarin een bestand met de titel "Information.txt" en een map "day1" staan. De boodschap van de criminelen is even kort als dreigend: Odido heeft geweigerd te betalen, dus nu betalen de klanten de prijs.