De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Click here and choose your language using Google's translation bar at the top of this page ↑
In onze steeds meer gedigitaliseerde wereld is cyberbeveiliging een steeds belangrijker wordend onderwerp. De afgelopen jaren hebben we een toename gezien in het aantal en de ernst van cyberaanvallen, variërend van ransomware tot phishing en sextortion. In dit artikel zullen we een diepgaande analyse maken van de belangrijkste cyberbeveiligingstrends en -bedreigingen in 2023, gebaseerd op de bevindingen van ESET's Threat Report en aanvullende bronnen.
Het aanpassingsvermogen van cybercriminelen
Een van de meest opvallende trends in 2023 is het opmerkelijke aanpassingsvermogen van cybercriminelen. Ze hebben nieuwe aanvalsmethoden ontwikkeld om beveiligingsmaatregelen van Microsoft te omzeilen en gebruikten delen van gelekte broncodes van ransomwaregroeperingen om nieuwe gijzelsoftware te ontwikkelen. Dit toont aan dat cybercriminelen voortdurend evolueren en zich aanpassen aan veranderende omstandigheden om hun doelen te bereiken.
In de eerste helft van 2023 hebben cybercriminelen bijvoorbeeld Office-macro's vervangen door gewapende OneNote-bestanden om de beveiligingsmaatregelen van Microsoft te omzeilen. Ze hebben misbruik gemaakt van de mogelijkheid om scripts en bestanden rechtstreeks in OneNote in te sluiten, waardoor ze ongeoorloofde toegang kunnen krijgen tot bedrijfssystemen. In reactie hierop heeft Microsoft de standaardinstellingen aangepast, wat cybercriminelen ertoe heeft aangezet om door te gaan met het verkennen van alternatieve indringingsvectoren.
Sextortion maakt een comeback
Een andere zorgwekkende trend is de terugkeer van sextortion. Sextortion is een vorm van afpersing waarbij criminelen dreigen compromitterende informatie (meestal van seksuele aard) te publiceren tenzij het slachtoffer een losgeld betaalt. Volgens ESET's Threat Report is het aantal sextortion-gevallen in de eerste helft van 2023 aanzienlijk toegenomen.
Sextortion is een bijzonder schadelijke vorm van cybercriminaliteit omdat het misbruik maakt van de angsten van mensen met betrekking tot hun online activiteiten. Het is een vorm van psychologische manipulatie die vaak leidt tot aanzienlijke emotionele stress voor de slachtoffers.
Toename van misleidende lening apps
Een derde belangrijke trend is de toename van misleidende lening apps op Android. Deze apps doen zich voor als legitieme diensten die bereid zijn geld te lenen aan kwetsbare personen die in geldnood verkeren. In werkelijkheid zijn de ontwikkelaars achter deze apps aasgieren die profiteren van de financiële ellende van mensen.
Deze misleidende apps zijn een voorbeeld van hoe cybercriminelen inspelen op de kwetsbaarheden van mensen om hun eigen winst te maximaliseren. Ze zijn een herinnering aan het feit dat niet alle cyberdreigingen technisch van aard zijn - veel van de meest effectieve aanvallen richten zich op de menselijke factor.
Nieuwe aanvalsmethoden en ransomware ontwikkelingen
In de ransomware-arena werden door kwaadwillenden steeds vaker eerder gelekte broncodes hergebruikt om nieuwe ransomwarevarianten te bouwen. Dit brengt nieuwe beveiligingsrisico's voor bedrijven en organisaties met zich mee, maar biedt ook kansen voor cybersecurityspecialisten.
Het hergebruik van gelekte broncodes is een voorbeeld van hoe cybercriminelen gebruik maken van bestaande middelen om nieuwe bedreigingen te creëren. Het is ook een herinnering aan het belang van het beveiligen van broncodes en andere gevoelige informatie.
Conclusie
Het cyberbeveiligingslandschap in 2023 is complex en voortdurend in beweging. Cybercriminelen blijven nieuwe methoden ontwikkelen om hun doelen te bereiken, en het is aan cybersecurityprofessionals om deze trends bij te houden en effectieve verdedigingsstrategieën te ontwikkelen. Het is duidelijk dat een proactieve en adaptieve benadering van cyberbeveiliging essentieel is om de steeds veranderende dreigingen het hoofd te bieden.
In een wereld waar cyberbeveiligingsbedreigingen voortdurend evolueren en toenemen, bieden rapporten zoals die van ESET waardevolle inzichten en gegevens om bedrijven en individuen te helpen zichzelf te beschermen. Door op de hoogte te blijven van de nieuwste trends en bedreigingen, kunnen we allemaal een rol spelen in het creëren van een veiligere digitale wereld.
Meer info over Sextortion, Ransomware of Phishing
Heb je vragen? Onze AI-chatbot staat klaar om ze te beantwoorden.
Meer actueel nieuws
Trivy scanner gehackt, botnets ontmanteld en Chrome omzeild
De populaire Trivy scanner is gecompromitteerd in een supply chain aanval die leidde tot een zelfverspreidende worm in npm pakketten, het Amerikaanse ministerie van Justitie heeft vier botnets ontmanteld die verantwoordelijk waren voor recordbrekende DDoS aanvallen en de infostealer VoidStealer blijkt Chrome beveiliging te omzeilen met een nieuwe debugger truc. Het journaal bestrijkt het nieuws van 20 tot en met 22 maart 2026.
NB410: Cisco firewalls maximale score en gemeente Epe verliest 600.000 bestanden
Deze week domineerden kritieke kwetsbaarheden en geavanceerde aanvalstechnieken het dreigingslandschap. Een kwetsbaarheid in Cisco firewalls kreeg de maximale dreigingsscore van 10.0 en wordt actief misbruikt voor ransomware, terwijl twee onafhankelijke aanvallen op de toeleveringsketen ontwikkelomgevingen troffen. De aanvalstechniek ClickFix vestigde zich als dominant wapen na een dataroof bij de gemeente Epe waarbij 600.000 bestanden werden gestolen. Een autonome AI agent hackte consultancygigant McKinsey in twee uur en de Europese Unie legde sancties op aan bedrijven achter cyberaanvallen op lidstaten. Dichter bij huis werd een vrouw van 77 in Gilze beroofd door een nepagent en leerden brugklasleerlingen in Breda via het Cyberrijbewijs hoe ze zichzelf online beschermen. Lees alle details in de vijf artikelen van deze week.
Cisco lek gebruikt voor ransomware en aanval op ontwikkelaars
Een kwetsbaarheid in Cisco firewalls krijgt de maximale dreigingsscore van 10.0 en wordt actief misbruikt voor ransomware, twee onafhankelijke supply chain aanvallen richten zich op ontwikkelomgevingen en een tweede iOS exploit kit in een maand maakt gebruik van drie zero days. Het journaal bestrijkt het nieuws van 18 tot en met 19 maart 2026.
Nepagent steelt sieraden bij vrouw van 77 in Gilze
Een vrouw van 77 jaar uit de regio Gilze werd in het najaar van 2025 slachtoffer van bankhelpdeskfraude en een nepagent. Eerst haalde een oplichter haar over om meer dan duizend euro over te maken. Daarna kwamen haar sieraden in handen van een man die zich voordeed als politieagent. De politie zoekt getuigen en tips.
ClickFix treft gemeente Epe, AI hackt McKinsey, EU sancties
De aanvalstechniek ClickFix vestigt zich als het dominante wapen van cybercriminelen na een grootschalige dataroof bij de gemeente Epe, een autonome AI agent hackt consultancygigant McKinsey in twee uur en de Europese Unie legt sancties op aan Chinese en Iraanse bedrijven achter cyberaanvallen op lidstaten. Het journaal bestrijkt het nieuws van 16 tot en met 17 maart 2026.
Cisco SD-WAN gehackt, Justitie gecompromitteerd en INTERPOL slaat toe
Een kritieke backdoor in Cisco SD-WAN met de maximale risicoscore wordt al sinds 2023 misbruikt, de Nederlandse Justitie ICT is tweemaal gehackt via een Citrix lek en INTERPOL ontmantelt 45.000 malafide servers in 72 landen. Het journaal bestrijkt het nieuws van 13 tot en met 15 maart 2026.