Uw scherm verbergt geheimen: De cyberaanvallen waar je vanaf moet weten

Gepubliceerd op 16 augustus 2023 om 15:46

De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.

EN: Click here and choose your language using Google's translation bar at the top of this page ↑

In de moderne digitale wereld is het gemakkelijk om te vergeten dat elk apparaat, elke klik, en elke download potentiële gevaren met zich meebrengt. Terwijl technologie ons leven op vele manieren heeft verbeterd, heeft het ook de deur geopend voor een reeks cyberdreigingen die zowel individuen als bedrijven kunnen treffen. In dit artikel duiken we diep in de meest voorkomende cyberaanvallen en bieden we inzicht in hoe je jezelf kunt beschermen.

1. Virussen

Wat zijn ze?

Virussen zijn kwaadaardige softwareprogramma's die zich hechten aan legitieme bestanden en programma's. Ze verspreiden zich wanneer deze bestanden worden gedeeld of gedownload.

  • Real-world voorbeeld: In 2020 werd een Nederlands ziekenhuis getroffen door een computervirus, waardoor belangrijke systemen tijdelijk werden uitgeschakeld en patiëntafspraken moesten worden verplaatst.
  • Gevolgen: Een virus kan uw computer vertragen, bestanden beschadigen of verwijderen, en in sommige gevallen zelfs uw persoonlijke gegevens stelen.
  • Preventieve maatregelen: Bescherm uzelf door altijd een bijgewerkte antivirussoftware te gebruiken en voorzichtig te zijn met het downloaden van bestanden van onbekende bronnen.

2. Malware-aanval

Wat zijn ze?

Malware is een overkoepelende term voor kwaadaardige software, waaronder virussen, wormen, Trojaanse paarden en spyware.

  • Real-world voorbeeld: In 2021 werd een groot Belgisch bedrijf getroffen door een ransomware-aanval, waardoor hun operationele activiteiten werden verstoord en een aanzienlijk losgeld werd geëist.
  • Gevolgen: Malware kan uw computer infiltreren, uw bestanden gijzelen, uw activiteiten bespioneren en zelfs uw identiteit stelen.
  • Preventieve maatregelen: Bescherm uzelf door verdachte links te vermijden, alleen te downloaden van vertrouwde bronnen en goede beveiligingssoftware te gebruiken.

3. Phishing-aanval

Wat is het?

Phishing is een techniek waarbij cybercriminelen valse e-mails, berichten of websites maken die er legitiem uitzien om persoonlijke informatie te stelen.

  • Real-world voorbeeld: Gedurende 2022 waren er meldingen van phishing-aanvallen in Nederland waarbij aanvallers zich voordeden als de Belastingdienst om persoonlijke informatie en betalingen te verkrijgen.
  • Gevolgen: Phishing-aanvallen kunnen leiden tot financieel verlies, identiteitsdiefstal en andere ernstige gevolgen.
  • Preventieve maatregelen: Wees altijd sceptisch over onverwachte e-mails of berichten die om persoonlijke informatie vragen. Controleer de URL van websites zorgvuldig en klik nooit op verdachte links.

4. Wachtwoordaanvallen

Wat zijn ze?

Dit zijn aanvallen waarbij hackers proberen toegang te krijgen tot uw accounts door uw wachtwoorden te raden of te stelen.

  • Real-world voorbeeld: In 2023 werd ontdekt dat wachtwoorden van duizenden Nederlandse bankklanten online werden verkocht na een wachtwoordaanval.
  • Gevolgen: Een succesvolle wachtwoordaanval kan leiden tot ongeautoriseerde toegang tot uw persoonlijke of zakelijke accounts, wat kan resulteren in financieel verlies of dataverlies.
  • Preventieve maatregelen: Gebruik sterke, unieke wachtwoorden voor al uw accounts en wijzig ze regelmatig. Overweeg het gebruik van een wachtwoordbeheerder en schakel tweefactorauthenticatie in waar mogelijk.

5. Vishing-aanvallen

Wat zijn ze?

Vishing, of voice phishing, is een techniek waarbij oplichters telefonisch contact opnemen en zich voordoen als een vertrouwde organisatie om persoonlijke informatie te verkrijgen.

  • Real-world voorbeeld: In 2021 waarschuwde de Belgische federale politie voor een toename van vishing-aanvallen waarbij oplichters zich voordeden als bankmedewerkers om persoonlijke informatie te verkrijgen.
  • Gevolgen: Vishing kan leiden tot financieel verlies en identiteitsdiefstal.
  • Preventieve maatregelen: Wees altijd op uw hoede voor onverwachte telefoontjes die om persoonlijke informatie vragen. Verifieer de identiteit van de beller voordat u informatie verstrekt.

6. Man-in-the-Middle Aanvallen (MitM)

Wat zijn ze?

Bij MitM-aanvallen plaatst een aanvaller zichzelf tussen twee partijen die met elkaar communiceren. Hierdoor kan de aanvaller de communicatie onderscheppen, wijzigen of vervalsen.

  • Real-world voorbeeld: In 2020 werden meerdere MitM-aanvallen gedetecteerd op openbare Wi-Fi-netwerken in Belgische treinstations.
  • Gevolgen: MitM-aanvallen kunnen leiden tot diefstal van persoonlijke informatie, financieel verlies en andere schadelijke gevolgen.
  • Preventieve maatregelen: Gebruik altijd beveiligde en gecodeerde verbindingen, zoals HTTPS. Wees voorzichtig met het gebruik van openbare Wi-Fi-netwerken en overweeg het gebruik van een VPN voor extra beveiliging.

7. DoS/DDoS-aanvallen

Wat zijn ze?

DoS en DDoS aanvallen hebben als doel een website of online service te overbelasten, waardoor deze onbereikbaar wordt.

  • Real-world voorbeeldIn 2022 werd een van de grootste internetproviders in Nederland getroffen door een DDoS-aanval, wat leidde tot internetuitval voor duizenden klanten.
  • Gevolgen: Deze aanvallen kunnen leiden tot aanzienlijke financiële verliezen voor bedrijven en frustratie voor gebruikers die proberen toegang te krijgen tot de getroffen diensten.
  • Preventieve maatregelen: Voor individuen is het moeilijk om zich direct tegen deze aanvallen te beschermen. Echter, als je een website of online service beheert, overweeg dan beveiligingsmaatregelen zoals firewalls en DDoS-beschermingsdiensten.

8. Brute kracht aanval

Wat zijn ze?

Bij een brute kracht aanval probeert een aanvaller toegang te krijgen tot een account door systematisch alle mogelijke wachtwoordcombinaties te proberen.

  • Real-world voorbeeldIn 2021 werd een Belgische overheidswebsite getroffen door een brute kracht aanval, waardoor de website tijdelijk onbereikbaar was.
  • Gevolgen: Een succesvolle brute kracht aanval kan leiden tot ongeautoriseerde toegang tot persoonlijke of zakelijke accounts.
  • Preventieve maatregelen: Gebruik lange, complexe wachtwoorden en wijzig ze regelmatig. Tweefactorauthenticatie kan ook helpen om de beveiliging te versterken.

9. Spyware & Keyloggers

Wat zijn ze?

Spyware en keyloggers zijn kwaadaardige softwareprogramma's die ontworpen zijn om gebruikersactiviteiten te monitoren en te registreren.

  • Real-world voorbeeld: In 2023 werd een nieuwe vorm van spyware ontdekt die zich richtte op Nederlandse mobiele apparaten, waarmee aanvallers toegang kregen tot berichten, foto's en andere persoonlijke gegevens.
  • Gevolgen: Deze tools kunnen persoonlijke en financiële informatie vastleggen, wat kan leiden tot identiteitsdiefstal en financieel verlies.
  • Preventieve maatregelen: Installeer en update regelmatig betrouwbare beveiligingssoftware. Wees voorzichtig met het downloaden van software van onbekende bronnen en open geen verdachte e-mailbijlagen.

10. Cross-Site Scripting (XSS)

Wat is het?

XSS is een type aanval waarbij kwaadaardige scripts worden geïnjecteerd in anderszins betrouwbare en veilige websites.

  • Real-world voorbeeldIn 2020 werd een populaire Belgische e-commerce website getroffen door een XSS-aanval, waardoor aanvallers toegang kregen tot klantgegevens.
  • Gevolgen: XSS-aanvallen kunnen leiden tot diefstal van persoonlijke informatie, financieel verlies en andere schadelijke gevolgen.
  • Preventieve maatregelen: Wees voorzichtig met het invoeren van persoonlijke informatie op websites, vooral als de site verdacht gedrag vertoont. Gebruik browserinstellingen en plugins die scripts blokkeren van onbekende bronnen.

11. SQL-injectie

Wat is het?

SQL-injectie is een techniek waarbij aanvallers kwaadaardige SQL-code gebruiken om achterliggende databases van websites te manipuleren.

  • Real-world voorbeeld: Real-world voorbeeld: In 2022 werd een grote Nederlandse online retailer getroffen door een SQL-injectieaanval, wat leidde tot het lekken van klantgegevens.
  • Gevolgen: SQL-injectie kan leiden tot dataverlies, diefstal van klantgegevens en andere ernstige gevolgen.
  • Preventieve maatregelen: Voor gewone gebruikers is het belangrijk om regelmatig wachtwoorden te wijzigen en tweefactorauthenticatie te gebruiken. Websitebeheerders moeten ervoor zorgen dat hun systemen goed zijn gepatcht en dat ze beveiligingspraktijken volgen om SQL-injectie te voorkomen.

Mogelijke Slachtoffers van Cyberaanvallen

Op basis van de beschreven cyberaanvallen in dit artikel kunnen de mogelijke slachtoffers zijn:

  • Individuen: Gewone internetgebruikers kunnen het slachtoffer worden van virussen, malware, phishing, vishing, spyware, keyloggers en meer. Hun persoonlijke en financiële informatie kan worden gestolen, wat kan leiden tot identiteitsdiefstal, financieel verlies en andere persoonlijke schade.

  • Bedrijven en organisaties: Bedrijven, ongeacht hun grootte, kunnen het doelwit zijn van bijna alle genoemde aanvallen, waaronder DDoS-aanvallen, SQL-injecties, brute kracht aanvallen en meer. De gevolgen voor bedrijven kunnen variëren van financieel verlies, reputatieschade, verlies van klantvertrouwen, tot juridische gevolgen.

  • Overheidsinstellingen: Overheden kunnen ook het doelwit zijn, vooral van gecoördineerde en geavanceerde aanvallen. Dit kan leiden tot het lekken van gevoelige informatie, verstoring van essentiële diensten en potentiële nationale veiligheidsrisico's.

  • Financiële instellingen: Banken, creditcardmaatschappijen en andere financiële instellingen kunnen specifiek worden getarget voor hun financiële gegevens. Dit kan leiden tot massale financiële fraude en verlies van klantvertrouwen.

  • Zorginstellingen: Ziekenhuizen en andere zorginstellingen hebben te maken gehad met ransomware-aanvallen en andere cyberdreigingen, wat kan leiden tot verstoring van essentiële medische diensten en blootstelling van patiëntgegevens.

  • Onderwijsinstellingen: Scholen, universiteiten en andere onderwijsinstellingen kunnen ook het doelwit zijn, wat kan leiden tot het lekken van persoonlijke gegevens van studenten en personeel, evenals onderzoeksgegevens.

  • Online retailers en e-commerce websites: Deze sites kunnen specifiek worden getarget voor financiële transacties en klantgegevens via technieken zoals SQL-injectie en cross-site scripting.

  • Internet Service Providers (ISP's) en webhostingbedrijven: Deze kunnen het doelwit zijn van DDoS-aanvallen en andere grootschalige dreigingen die tot doel hebben hun diensten te verstoren.

  • Kleine bedrijven en startups: Hoewel ze misschien kleiner zijn in omvang, zijn ze niet immuun voor cyberaanvallen. In feite kunnen ze als een gemakkelijker doelwit worden gezien vanwege mogelijk beperkte beveiligingsmaatregelen.

  • Non-profitorganisaties en NGO's: Ook deze groepen kunnen worden getarget, vooral als ze zich bezighouden met gevoelige of controversiële kwesties.

Kortom, in de digitale wereld van vandaag kan vrijwel iedereen, ongeacht de sector of grootte, het slachtoffer worden van een cyberaanval. Het is daarom van cruciaal belang om op de hoogte te blijven van de nieuwste beveiligingspraktijken en -maatregelen.

Meer info over cybercrime of alle begrippen en vormen van A tot Z

Heeft u vragen omtrent cybercrime, digitale criminaliteit, fraude, oplichting, darkweb of cybersecurity? Onze 'AI-chatbot-assistent-cybercrime' staat voor u klaar. Voor vragen aangaande strafrecht of strafvordering kunt u bij onze 'AI-chatbot-assistent-criminal-law' terecht. Klik hier om van onze AI-chatbots gebruik te maken.

Meer actueel nieuws

Kifid kantelt aansprakelijkheid bij bankhelpdeskfraude, Kanters Lieshout gehackt en AI coderingstools blijven dominant risico

1 mei 2026

De woensdag en donderdag van 29 en 30 april 2026 leverden drie ontwikkelingen op die de afgelopen weken in een ander licht stellen. Het Kifid heeft de drempel voor "grof nalatig" bij bankhelpdeskfraude fors hoger gelegd, banken zijn voortaan vaker zelf aansprakelijk en moeten in beginsel het volledige niet toegestane bedrag terugbetalen, terwijl Belgische politiezones Minos, Rupel en Hekla infoavonden organiseren tegen een aanhoudende stijging van meldingen. Cybercrimeinfo verifieerde een tip over de overgenomen website van waterspecialist Kanters Lieshout, waar een opportunistische actor 0,1 bitcoin afpersing eist via Twitter contact, een ander profiel dan de gevestigde ransomwaregroepen die NL en BE de afgelopen weken raakten. En na de eerdere PocketOS-database-vernietiging in S02E51 zijn er nu vier nieuwe AI tool incidenten op een week tijd, Cursor met een onopgeloste extensiekwetsbaarheid (CursorJacking, CVSS 8.2), Jerry's Store dat zelf 345.000 creditcards openbaarde via een AI vibecoding fout, een gepatchte Gemini CLI met CVSS 10.0 score, en staatssecretaris Aerdts (Digitale Economie) die formeel waarschuwt tegen autonome AI assistenten zoals OpenClaw op systemen met persoonsgegevens. Daarnaast breidde de Mini Shai-Hulud campagne van TeamPCP uit van vier SAP CAP npm pakketten naar PyTorch Lightning op PyPI plus intercom-client en intercom-php op Packagist, vier ecosystemen tegelijk binnen 36 uur.

Lees meer »

Gezocht: koerier na bankhelpdeskfraude in Veenendaal en Almere

30 apr 2026

Een vrouw uit Veenendaal werd op 27 februari 2026 slachtoffer van bankhelpdeskfraude. Een nepbankmedewerker belde haar op, waarna een koerier aan de deur kwam en haar gouden ringen, gouden kettingen, contant geld en bankpas meenam. Met de buitgemaakte pinpas werd vervolgens gepind in winkels en bij geldmaten in Veenendaal en Almere. In totaal werd ruim 5.500 euro afhandig gemaakt. De politie zoekt de verdachte koerier.

Lees meer »

Apt73 raakt twee Belgische organisaties, ChipSoft claimt data vernietigd en LiteLLM actief misbruikt

29 apr 2026

De maandag en dinsdag van 27 en 28 april 2026 leverden drie ontwikkelingen op die de discussie van de afgelopen weken doortrekken. De ransomwaregroep Apt73 plaatste op een dag twee Belgische organisaties op het lekplatform, een Oost-Vlaams staalbedrijf en een Waalse zorggroep met meerdere ziekenhuizen. ChipSoft meldde dat de eerder deze maand gestolen patiëntengegevens niet zijn gepubliceerd en volgens eigen onderzoek zijn vernietigd, een claim die volledig leunt op de mededeling van de aanvaller. En de open source LLM proxy LiteLLM wordt sinds ongeveer 36 uur na publieke disclosure actief misbruikt om API sleutels van OpenAI, Anthropic en Bedrock te stelen. Daarnaast bevestigde Vimeo een datalek via het analyseplatform Anodot, lekte LAPSUS$ 96 GB Checkmarx data ook via clearnet portals en werden tientallen Visual Studio Code extensies op Open VSX besmet met de GlassWorm credential stealer. Drie supply chain aanvallen op een week tijd, plus een data lek bij AI trainingsbedrijf Mercor van 4 TB stemopnamen gekoppeld aan paspoorten van 40.000 contractors.

Lees meer »

ShinyHunters bij ADT en Udemy, DigiD blijft bij Solvinity en Palantir bij de Marechaussee

27 apr 2026

Het weekend van 24 tot en met 26 april 2026 leverde drie ontwikkelingen op die de discussie van eerdere weken doortrekken. ShinyHunters publiceerde binnen 24 uur twee grote slachtoffers, ADT en Udemy, beide via vishing tegen een SSO-account. Het kabinet besloot daarnaast om DigiD bij Solvinity te houden, ondanks Kamerverzet en een aangekondigde Amerikaanse overname. En WOO stukken openbaarden dat de Koninklijke Marechaussee jarenlang gebruik maakte van Palantir, terwijl de minister dat in een Kamerantwoord ontkende. Daarnaast staan in Nederland en België 3.793 Zimbra servers ongepatcht, voegde CISA vier actief misbruikte CVE's toe aan de Known Exploited Vulnerabilities catalogus en publiceerde Silverfort een privilege escalation in Microsoft Entra Agent ID die inmiddels is gepatcht.

Lees meer »

ChipSoft ransomware, Rituals 41 miljoen en FIRESTARTER

24 apr 2026

Woensdag en donderdag brachten drie onwelkome waarheden voor Nederlandse en Belgische organisaties. Een Nederlandse zorgsoftware-leverancier onderhandelt met een ransomwaregroep over 100 GB aan patiëntdata, een bekend Nederlands cosmeticamerk verliest persoonsgegevens van 41 miljoen leden wereldwijd, en CISA onthult dat aanvallers via nieuwe FIRESTARTER-malware persistente toegang behouden tot Cisco-firewalls, ook nadat organisaties keurig patchen. Daarnaast waarschuwden de MIVD en NCSC-UK voor Chinese cyberoperaties, nadert de CISA KEV-deadline van 28 april voor SharePoint, Defender en beide Cisco ASA-CVE's, en openbaarde Socket een supply chain-aanval op de Checkmarx KICS Docker-images die CI/CD-pijplijnen wereldwijd raakt.

Lees meer »

Odido massaclaim, Vercel via AI tool en Kentico direct actief misbruikt

22 apr 2026

Maandag en dinsdag brachten twee tempoverhogingen in het Nederlandse en Belgische dreigingsbeeld. Consumers United in Court startte maandag een collectieve rechtszaak tegen Odido waarin de meldplicht en de bewaartermijn van miljoenen gegevens centraal staan, diezelfde dag dook een dataset met 400.000 Bol.com klantrecords op hackfora op. Dinsdag maakte Vercel openbaar dat een AI-presentatietool op één medewerkersapparaat het startpunt was van een complete Google Workspace overname, losgeldeis twee miljoen dollar via de ShinyHunters-persona. CCB Belgium en CISA KEV zetten tegelijkertijd drie CVE's in het rood waarvan JetBrains TeamCity een EPSS van 92 procent scoort, Kentico Xperience een CVSS van 9.8 kent en PaperCut NG/MF als ransomwarevector bekend staat. Kaspersky analyseerde de voorheen ongedocumenteerde Lotus wiper die medio december 2025 Venezolaanse energie- en nutsbedrijven trof, en de Franse identiteitsdocumenten-instantie ANTS bevestigde een datalek waarbij een dreigingsactor op hackfora claimt tot negentien miljoen records te bezitten. BeyondTrust publiceerde het dertiende Microsoft Vulnerabilities Report waarin de kritieke kwetsbaarheden in 2025 verdubbelden ondanks een daling in totaal aantal. De Noord-Koreaanse actor UNC1069 en Kaspersky's analyse van FakeWallet in de Chinese Apple App Store onderstrepen dat cryptocurrency en Web3 professionals een hoofddoel blijven.

Lees meer »

«   »