De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Click here and choose your language using Google's translation bar at the top of this page ↑
In onze steeds meer gedigitaliseerde wereld is cyberbeveiliging een steeds belangrijker wordend onderwerp. De afgelopen jaren hebben we een toename gezien in het aantal en de ernst van cyberaanvallen, variërend van ransomware tot phishing en sextortion. In dit artikel zullen we een diepgaande analyse maken van de belangrijkste cyberbeveiligingstrends en -bedreigingen in 2023, gebaseerd op de bevindingen van ESET's Threat Report en aanvullende bronnen.
Het aanpassingsvermogen van cybercriminelen
Een van de meest opvallende trends in 2023 is het opmerkelijke aanpassingsvermogen van cybercriminelen. Ze hebben nieuwe aanvalsmethoden ontwikkeld om beveiligingsmaatregelen van Microsoft te omzeilen en gebruikten delen van gelekte broncodes van ransomwaregroeperingen om nieuwe gijzelsoftware te ontwikkelen. Dit toont aan dat cybercriminelen voortdurend evolueren en zich aanpassen aan veranderende omstandigheden om hun doelen te bereiken.
In de eerste helft van 2023 hebben cybercriminelen bijvoorbeeld Office-macro's vervangen door gewapende OneNote-bestanden om de beveiligingsmaatregelen van Microsoft te omzeilen. Ze hebben misbruik gemaakt van de mogelijkheid om scripts en bestanden rechtstreeks in OneNote in te sluiten, waardoor ze ongeoorloofde toegang kunnen krijgen tot bedrijfssystemen. In reactie hierop heeft Microsoft de standaardinstellingen aangepast, wat cybercriminelen ertoe heeft aangezet om door te gaan met het verkennen van alternatieve indringingsvectoren.
Sextortion maakt een comeback
Een andere zorgwekkende trend is de terugkeer van sextortion. Sextortion is een vorm van afpersing waarbij criminelen dreigen compromitterende informatie (meestal van seksuele aard) te publiceren tenzij het slachtoffer een losgeld betaalt. Volgens ESET's Threat Report is het aantal sextortion-gevallen in de eerste helft van 2023 aanzienlijk toegenomen.
Sextortion is een bijzonder schadelijke vorm van cybercriminaliteit omdat het misbruik maakt van de angsten van mensen met betrekking tot hun online activiteiten. Het is een vorm van psychologische manipulatie die vaak leidt tot aanzienlijke emotionele stress voor de slachtoffers.
Toename van misleidende lening apps
Een derde belangrijke trend is de toename van misleidende lening apps op Android. Deze apps doen zich voor als legitieme diensten die bereid zijn geld te lenen aan kwetsbare personen die in geldnood verkeren. In werkelijkheid zijn de ontwikkelaars achter deze apps aasgieren die profiteren van de financiële ellende van mensen.
Deze misleidende apps zijn een voorbeeld van hoe cybercriminelen inspelen op de kwetsbaarheden van mensen om hun eigen winst te maximaliseren. Ze zijn een herinnering aan het feit dat niet alle cyberdreigingen technisch van aard zijn - veel van de meest effectieve aanvallen richten zich op de menselijke factor.
Nieuwe aanvalsmethoden en ransomware ontwikkelingen
In de ransomware-arena werden door kwaadwillenden steeds vaker eerder gelekte broncodes hergebruikt om nieuwe ransomwarevarianten te bouwen. Dit brengt nieuwe beveiligingsrisico's voor bedrijven en organisaties met zich mee, maar biedt ook kansen voor cybersecurityspecialisten.
Het hergebruik van gelekte broncodes is een voorbeeld van hoe cybercriminelen gebruik maken van bestaande middelen om nieuwe bedreigingen te creëren. Het is ook een herinnering aan het belang van het beveiligen van broncodes en andere gevoelige informatie.
Conclusie
Het cyberbeveiligingslandschap in 2023 is complex en voortdurend in beweging. Cybercriminelen blijven nieuwe methoden ontwikkelen om hun doelen te bereiken, en het is aan cybersecurityprofessionals om deze trends bij te houden en effectieve verdedigingsstrategieën te ontwikkelen. Het is duidelijk dat een proactieve en adaptieve benadering van cyberbeveiliging essentieel is om de steeds veranderende dreigingen het hoofd te bieden.
In een wereld waar cyberbeveiligingsbedreigingen voortdurend evolueren en toenemen, bieden rapporten zoals die van ESET waardevolle inzichten en gegevens om bedrijven en individuen te helpen zichzelf te beschermen. Door op de hoogte te blijven van de nieuwste trends en bedreigingen, kunnen we allemaal een rol spelen in het creëren van een veiligere digitale wereld.
Meer info over Sextortion, Ransomware of Phishing
Heb je vragen? Onze AI-chatbot staat klaar om ze te beantwoorden.
Meer actueel nieuws
GitHub inbraak via VS Code extensie, DBIR en SonicWall MFA
In de periode van woensdag 20 mei tot en met vrijdag 22 mei 2026 bevestigde GitHub dat dreigingsactor TeamPCP via een kwaadaardige VS Code extensie toegang verkreeg tot 3.800 interne repositories in achttien minuten. Het Verizon Data Breach Investigations Report 2026 toont voor het eerst kwetsbaarheidsexploitatie als dominante aanvalsmethode bij datalekken. En een fout in SonicWall VPN, CVE-2024-12802, wordt actief ingezet als beginpunt voor ransomware campagnes op toestellen waarvan de ondersteuning al is beëindigd.
Vrouw gezocht na babbeltruc bij slachtoffer in Oudenbosch
Op donderdag 15 januari 2026 werd een inwoner van Oudenbosch opgelicht door nepagenten. Een vrouw wist het vertrouwen te winnen, drong de woning binnen en nam sieraden, contant geld en een kluisje mee. De politie zoekt haar via vrijgegeven beelden.
Shai-Hulud npm aanval, MiniPlasma zerodag en Microsoft 365
In de periode van maandag 18 mei tot en met dinsdag 19 mei 2026 waren meerdere dreigingen gelijktijdig actief op verschillende aanvalsoppervlakken. Dreigingsactor TeamPCP publiceerde in 22 minuten 639 kwaadaardige versies van 323 npm pakketten, waarna de broncode van de aanvalsworm werd vrijgegeven op BreachForums. Een beveiligingslek in Windows uit 2020 bleek nooit correct te zijn gerepareerd en biedt elke lokale aanvaller volledige systeemrechten op een volledig bijgewerkt systeem. Microsoft 365 omgevingen stonden tegelijk onder druk via SSPR kaping door Storm-2949 en OAuth sessiestiefstal via EvilTokens. En ransomwaregroep The Gentlemen werd officieel partner van BreachForums terwijl onderzoekers meer dan 1.570 slachtoffers identificeerden.
Ledger post, Apple M5 kernel exploit en LockBit Stahlwille
In de periode van vrijdag 15 mei tot en met zondag 17 mei 2026 ontvingen eigenaren van Ledger hardware wallets vervalste papieren brieven met QR codes die leiden naar phishingsites waarop wordt gevraagd om de herstelzin in te vullen. De campagne is gelinkt aan het datalek bij Global-e uit januari 2026. Tegelijkertijd publiceerden vier beveiligingsonderzoekers een werkende exploit voor de Apple M5 chip, waarbij zij de hardwarematige geheugenbescherming van Apple doorbraken met behulp van een AI model van Anthropic. Op het darkweb portaal van LockBit 5.0 verscheen het Nederlandse bedrijf Stahlwille B.V. als een van zes nieuwe geclaimde slachtoffers.
INT geclaimd, Clinical Diagnostics en Kamervragen Canvas
In de periode van woensdag 13 mei tot en met donderdag 14 mei 2026 publiceerde The Gentlemen ransomwaregroep het Instituut voor de Nederlandse Taal als nieuw slachtoffer op haar darkweb portaal, terwijl op een ondergronds forum werd beweerd dat het Belgische medische platform cabinetmedical.be via een SQL kwetsbaarheid is gecompromitteerd met circa 10.000 patiëntgegevens. De Inspectie Gezondheidszorg en Jeugd maakte op 13 mei bekend dat medisch laboratorium Clinical Diagnostics ten tijde van een cyberaanval niet voldeed aan de wettelijk verplichte NEN 7510 norm voor informatiebeveiliging in de zorg, waarbij de gegevens van 850.000 vrouwen uit het bevolkingsonderzoek baarmoederhalskanker zijn gestolen. Tegelijkertijd heeft de ShinyHunters Canvas zaak een politieke dimensie gekregen, met vragen in de Tweede Kamer aan twee ministers en een oproep van de Amerikaanse Huizencommissie voor Binnenlandse Veiligheid aan Instructure om te getuigen.
Verdachte gezocht na bankhelpdeskfraude in Amsterdam
De politie zoekt een man die op camerabeelden is vastgelegd terwijl hij contactloos betaalt via de bankrekening van een ander. De opname is gemaakt in een supermarkt in Amsterdam, nadat meerdere slachtoffers werden opgelicht door iemand die zich voordeed als bankmedewerker.