De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Click here and choose your language using Google's translation bar at the top of this page ↑
In onze steeds meer gedigitaliseerde wereld is cyberbeveiliging een steeds belangrijker wordend onderwerp. De afgelopen jaren hebben we een toename gezien in het aantal en de ernst van cyberaanvallen, variërend van ransomware tot phishing en sextortion. In dit artikel zullen we een diepgaande analyse maken van de belangrijkste cyberbeveiligingstrends en -bedreigingen in 2023, gebaseerd op de bevindingen van ESET's Threat Report en aanvullende bronnen.
Het aanpassingsvermogen van cybercriminelen
Een van de meest opvallende trends in 2023 is het opmerkelijke aanpassingsvermogen van cybercriminelen. Ze hebben nieuwe aanvalsmethoden ontwikkeld om beveiligingsmaatregelen van Microsoft te omzeilen en gebruikten delen van gelekte broncodes van ransomwaregroeperingen om nieuwe gijzelsoftware te ontwikkelen. Dit toont aan dat cybercriminelen voortdurend evolueren en zich aanpassen aan veranderende omstandigheden om hun doelen te bereiken.
In de eerste helft van 2023 hebben cybercriminelen bijvoorbeeld Office-macro's vervangen door gewapende OneNote-bestanden om de beveiligingsmaatregelen van Microsoft te omzeilen. Ze hebben misbruik gemaakt van de mogelijkheid om scripts en bestanden rechtstreeks in OneNote in te sluiten, waardoor ze ongeoorloofde toegang kunnen krijgen tot bedrijfssystemen. In reactie hierop heeft Microsoft de standaardinstellingen aangepast, wat cybercriminelen ertoe heeft aangezet om door te gaan met het verkennen van alternatieve indringingsvectoren.
Sextortion maakt een comeback
Een andere zorgwekkende trend is de terugkeer van sextortion. Sextortion is een vorm van afpersing waarbij criminelen dreigen compromitterende informatie (meestal van seksuele aard) te publiceren tenzij het slachtoffer een losgeld betaalt. Volgens ESET's Threat Report is het aantal sextortion-gevallen in de eerste helft van 2023 aanzienlijk toegenomen.
Sextortion is een bijzonder schadelijke vorm van cybercriminaliteit omdat het misbruik maakt van de angsten van mensen met betrekking tot hun online activiteiten. Het is een vorm van psychologische manipulatie die vaak leidt tot aanzienlijke emotionele stress voor de slachtoffers.
Toename van misleidende lening apps
Een derde belangrijke trend is de toename van misleidende lening apps op Android. Deze apps doen zich voor als legitieme diensten die bereid zijn geld te lenen aan kwetsbare personen die in geldnood verkeren. In werkelijkheid zijn de ontwikkelaars achter deze apps aasgieren die profiteren van de financiële ellende van mensen.
Deze misleidende apps zijn een voorbeeld van hoe cybercriminelen inspelen op de kwetsbaarheden van mensen om hun eigen winst te maximaliseren. Ze zijn een herinnering aan het feit dat niet alle cyberdreigingen technisch van aard zijn - veel van de meest effectieve aanvallen richten zich op de menselijke factor.
Nieuwe aanvalsmethoden en ransomware ontwikkelingen
In de ransomware-arena werden door kwaadwillenden steeds vaker eerder gelekte broncodes hergebruikt om nieuwe ransomwarevarianten te bouwen. Dit brengt nieuwe beveiligingsrisico's voor bedrijven en organisaties met zich mee, maar biedt ook kansen voor cybersecurityspecialisten.
Het hergebruik van gelekte broncodes is een voorbeeld van hoe cybercriminelen gebruik maken van bestaande middelen om nieuwe bedreigingen te creëren. Het is ook een herinnering aan het belang van het beveiligen van broncodes en andere gevoelige informatie.
Conclusie
Het cyberbeveiligingslandschap in 2023 is complex en voortdurend in beweging. Cybercriminelen blijven nieuwe methoden ontwikkelen om hun doelen te bereiken, en het is aan cybersecurityprofessionals om deze trends bij te houden en effectieve verdedigingsstrategieën te ontwikkelen. Het is duidelijk dat een proactieve en adaptieve benadering van cyberbeveiliging essentieel is om de steeds veranderende dreigingen het hoofd te bieden.
In een wereld waar cyberbeveiligingsbedreigingen voortdurend evolueren en toenemen, bieden rapporten zoals die van ESET waardevolle inzichten en gegevens om bedrijven en individuen te helpen zichzelf te beschermen. Door op de hoogte te blijven van de nieuwste trends en bedreigingen, kunnen we allemaal een rol spelen in het creëren van een veiligere digitale wereld.
Meer info over Sextortion, Ransomware of Phishing
Heb je vragen? Onze AI-chatbot staat klaar om ze te beantwoorden.
Meer actueel nieuws
Supply chain aanvallen, Marimo gehackt en FBI leest Signal
Aanvallers misbruiken steeds vaker de vertrouwensrelaties tussen softwareleveranciers en cloudservices. De officiele website van CPUID verspreidde zes uur lang malware via de downloads van CPU-Z en HWMonitor, ShinyHunters stal authenticatietokens om via Anodot in Snowflake omgevingen te komen en de Lazarus Group registreerde legale Amerikaanse bedrijven als dekmantel voor malwarecampagnes. Ondertussen werd een kritieke kwetsbaarheid in het Python notebook platform Marimo binnen tien uur na openbaarmaking actief misbruikt. De FBI liet in een rechtszaak zien dat gewiste Signal berichten te herstellen zijn via de notificatiedatabase van een iPhone. En ransomwaregroepen breiden hun arsenaal uit met bijna negentig verschillende tools om beveiligingssoftware uit te schakelen.
NB413: ChipSoft ransomware treft ziekenhuizen, REvil baas ontmaskerd en twee Fortinet zerodays
Deze week werd Nederland opgeschrikt door een ransomware aanval op ChipSoft, de grootste leverancier van patiëntendossiers in Nederland. Elf ziekenhuizen haalden uit voorzorg hun portalen offline en de Autoriteit Persoonsgegevens ontving 23 meldingen. Ondertussen onthulde de Duitse BKA de identiteit van de beruchte REvil ransomware leider UNKN, ontmantelden de FBI en het VK een Russische spionagecampagne via gehackte routers en namen aanvallen op Kubernetes met 282 procent toe. Twee kritieke zerodays in FortiClient EMS werden binnen een week ontdekt en actief misbruikt en Noord-Koreaanse hackers stalen in 2025 al meer dan twee miljard dollar aan crypto. LinkedIn bleek stilletjes browserextensies van gebruikers te volgen en een bankhelpdeskfraudeur kreeg zeven jaar cel na het stelen van 900.000 euro. De politie zoekt daarnaast meer slachtoffers van verdachte Turpien. Lees alle details in de vier artikelen van deze week.
ChipSoft ransomware treft zorg, VENOM steelt executive logins en 7 jaar cel
Een ransomware aanval op EPD leverancier ChipSoft treft de hele Nederlandse zorg, elf ziekenhuizen halen hun portalen offline en de Tweede Kamer stelt vragen over de gevaarlijke afhankelijkheid van een handvol leveranciers. Cybercriminelen misbruiken echte Meta notificaties om meer dan veertigduizend phishing mails te versturen en het gesloten VENOM platform jaagt specifiek op CEO's en CFO's. Het updatesysteem van een populaire WordPress plugin wordt gekaapt voor een volledige supply chain aanval en onderzoekers ontdekken dat het CLAUDE.md bestand van AI assistent Claude Code misbruikt kan worden voor SQL injectie. In de rechtbank krijgt een 24 jarige man uit Delfzijl zeven jaar cel voor het stelen van 900.000 euro via bankhelpdeskfraude.
Politie zoekt extra slachtoffers van verdachte Turpien
De politie roept slachtoffers van een man uit Spijkenisse op om zich te melden. De verdachte zou onder de naam Turpien op Snapchat tientallen meisjes hebben afgeperst. Inmiddels zit hij vast, maar door de hoeveelheid beeldmateriaal die bij hem werd aangetroffen, vermoedt de politie dat er nog meer slachtoffers zijn die nog niet bekend zijn.
APT28 kaapt routers, Kubernetes onder vuur en BKA ontmaskert REvil baas
Bron: Cybercrimeinfo, ondezoeksteam
Twee FortiClient zerodays, Noord-Korea's miljardenbusiness en LinkedIn als spion
Twee kritieke kwetsbaarheden in FortiClient EMS in één week, beide actief misbruikt als zeroday. Noord-Korea blijkt in 2025 voor meer dan twee miljard dollar aan crypto gestolen te hebben en hackt de populaire Axios library via een nep Teams update. Device code phishing neemt 37 keer toe door nieuwe phishing kits. En onderzoekers ontdekken dat LinkedIn meer dan 6.000 browserextensies scant van gebruikers.