Deze pagina wordt voortdurend bijgewerkt.
8 juli 2025 | Navigeren door de Cyberwereld en de Dreigingen van Generatieve AI
In het rapport "Trends in Cybersecurity 2024" wordt het steeds complexere cyberlandschap besproken, beïnvloed door geopolitieke spanningen, klimaatverandering en de opkomst van AI-technologieën. Generatieve AI heeft zowel voordelen als risico’s, vooral in phishing-aanvallen en deepfakes. Bedrijven en overheden moeten zich voorbereiden op deze dreigingen door het versterken van hun cybersecuritymaatregelen. Ook wordt de impact van kwantumcomputing als toekomstige bedreiging voor versleutelingstechnologieën belicht. Cyberaanvallen worden steeds vaker gebruikt door staten, met publieke identificatie van aanvallers als een strategie om afschrikking en normatieve waarde te creëren op internationaal niveau.
07 juli 2025 | ESET APT activiteit rapport Q4 2024 - Q1 2025
In de periode van oktober 2024 tot maart 2025 waren geavanceerde persistente dreigingen (APT) van diverse landen actief, met specifieke nadruk op cyberespionage. Groepen gelieerd aan China, Iran, Noord-Korea en Rusland bleven actief in aanvallen op overheden, bedrijven en andere belangrijke infrastructuur. China-georiënteerde actoren richtten zich op Europese overheidsinstellingen en de maritieme sector, terwijl Iran-gerelateerde groepen hun aanvallen voortzetten in het Midden-Oosten, met name tegen Israël. Noord-Korea was vooral actief in financieel gemotiveerde campagnes, terwijl Rusland zijn campagnes in Oekraïne intensifieerde, gericht op kritieke infrastructuur. Het rapport belicht ook nieuwe aanvalstechnieken en samenwerking tussen verschillende APT-groepen.
06 juli 2025 | Uitdagingen in cloudbeveiliging
De Thales Cloud Security Study 2025 benadrukt dat cloudbeveiliging nog steeds de grootste uitdaging vormt voor bedrijven, ondanks aanzienlijke investeringen. Hoewel de meeste organisaties cloudinfrastructuur hebben geïntegreerd, is het beveiligingsniveau vaak onvoldoende, vooral door de complexiteit van hybride en multicloud-omgevingen. De opkomst van AI-intitiatieven verhoogt de druk om clouddata effectief te beschermen, aangezien grote hoeveelheden gevoelige informatie betrokken zijn. Vier van de vijf meest aangevallen doelwitten bevinden zich in de cloud. Bedrijven moeten zowel hun beveiligingssystemen vereenvoudigen als investeren in geavanceerde encryptie en toegangscontrole om de risico’s te verminderen.
05 juli 2025 | De Nederlandse Digitaliseringsstrategie: Versnellen en Samenwerken
De Nederlandse Digitaliseringsstrategie (NDS) richt zich op het versnellen van digitalisering binnen de overheid door samenwerking op verschillende bestuurslagen en het inzetten van digitale technologieën zoals cloud, data en AI. De overheid wil versnippering van processen voorkomen en zorgen voor een efficiëntere, flexibele en weerbare digitale overheid. Belangrijke prioriteiten zijn onder andere het verbeteren van digitale dienstverlening voor burgers en ondernemers, versterking van digitale weerbaarheid, en het ontwikkelen van digitale vakkennis binnen de overheid. Met deze gezamenlijke aanpak wil men de digitale fundamenten versterken en de publieke waarden beschermen.
04 juli 2025 | FBI IC3 rapport 2024
In 2024 ontving het Internet Crime Complaint Center (IC3) van de FBI meer dan 859.000 klachten, met een totaal verlies van 16,6 miljard dollar. Cyberfraude, inclusief phishing en beleggingsfraude, was verantwoordelijk voor het grootste deel van de verliezen. Oudere volwassenen waren de grootste slachtoffers. Het IC3 had een positieve impact door fraudeurs te stoppen, waaronder het verstoren van callcenters en het bevrijden van miljoenen dollars voor slachtoffers. Het rapport benadrukt ook de stijging van ransomware- en datalekken die kritieke infrastructuur bedreigen. IC3 werkt samen met nationale en internationale partners om cybercriminaliteit te bestrijden en slachtoffers te ondersteunen.
03 juli 2025 | Gamaredon en de evolutie van spearfishingcampagnes in 2024
In 2024 richtte de cybercriminelen groep Gamaredon zich uitsluitend op Oekraïense overheidsinstellingen, waarbij ze hun spearfishingcampagnes opschroefden. Het gebruik van nieuwe, op PowerShell en VBScript gebaseerde malwaretools, gecombineerd met verbeterde techniek voor het ontwijken van detectie, gaf hen meer stealth en effectiviteit. Ze verbeterden hun C&C-infrastructuur door gebruik te maken van Cloudflare tunnels en paste hun tactieken aan, zoals het toepassen van geavanceerde obfuscatie in HTA-bestanden en het implementeren van nieuwe weaponizers voor laterale beweging. Hun campagnes waren frequenter en groter dan in voorgaande jaren, met als doel informatie te stelen en door te dringen in netwerken.
Franse overheid beschrijft aanvallen op organisaties via Ivanti-lekken
In september 2024 werd een geavanceerde aanvalscampagne ontdekt waarbij zero-day kwetsbaarheden in Ivanti Cloud Service Appliance-apparaten werden misbruikt. Deze kwetsbaarheden werden gebruikt om toegang te verkrijgen tot netwerken van Franse organisaties, waaronder overheden en kritieke infrastructuren. De aanvallers, onder de naam Houken, gebruikten een combinatie van open-source tools, PHP-webshells en een rootkit voor langdurige toegang en verkenning van de netwerken. De campagne richtte zich ook op het verzamelen van inloggegevens en het plaatsen van cryptominers, wat wijst op zowel geopolitieke als financiële motieven. De aanval maakte gebruik van diverse infrastructuurelementen, waaronder VPN-diensten en dedicated servers.
02 juli 2025 | MOB Jaarrapportage 2024
In 2024 heeft het Maatschappelijk Overleg Betalingsverkeer (MOB) zich gericht op het waarborgen van de toegankelijkheid en veiligheid van het betalingsverkeer. Belangrijke speerpunten waren het behouden van contant geld als betaalmiddel, het verbeteren van de toegankelijkheid voor consumenten in kwetsbare posities en het versterken van de weerbaarheid tegen cyberdreigingen. Het MOB heeft diverse initiatieven ondersteund, zoals de naleving van het Convenant Contant Geld en de aanpak van discriminatie bij banken. Daarnaast werden er stappen gezet richting de implementatie van Europese richtlijnen voor digitale betalingen, met oog voor een toekomstige digitale euro en instant payments in Europa.
02 juli 2025 | Jaarverslag Belgische Gegevensbeschermingsautoriteit 2024
Het jaarverslag van de Gegevensbeschermingsautoriteit (GBA) geeft een overzicht van de activiteiten en verwezenlijkingen in 2024. De GBA zette zich in voor de naleving van gegevensbeschermingsregels, vooral rondom de verkiezingen van juni 2024, en richtte zich ook op bewustwording en ondersteuning van Data Protection Officers (DPO's). Belangrijke thema’s waren de bescherming van persoonsgegevens van jongeren en de aanpak van nieuwe technologieën zoals kunstmatige intelligentie. De organisatie werkte samen met nationale en internationale partners, nam deel aan conferenties en leverde input voor regelgeving zoals de AI-wetgeving en de Digital Market Act. Het verslag benadrukt de groei van de organisatie en de verbeterde interne werking.
02 juli 2025 | Toename deepfake incidenten in Q1 2025
Het eerste kwartaal van 2025 heeft een verontrustende stijging van deepfake incidenten wereldwijd laten zien. 163 gevallen tussen januari en april tonen de groeiende dreigingen voor verschillende doelgroepen, waaronder gewone burgers, vooral vrouwen en kinderen. De technologische vooruitgang in deepfake toepassingen maakt aanvallen steeds schadelijker, met een breed scala aan doeleinden zoals seksuele uitbuiting, financiële fraude en politieke manipulatie. De financiële schade van fraude via deepfakes alleen al overtrof $200 miljoen. Dit rapport benadrukt de noodzaak van strengere wetgeving, verbeterde detectietechnologieën en verhoogde publieke bewustwording om de opkomende dreiging effectief aan te pakken.
01 juli 2025 | Hoe Cloudflare een DDoS-aanval van 7,3 Tbps blokkeerde
In mei 2025 blokkeerde Cloudflare de grootste DDoS-aanval ooit, met een snelheid van 7,3 terabit per seconde (Tbps). Deze aanval, gericht op een Cloudflare-klant, was 12% groter dan eerdere recordaanvallen. De aanval bestond voornamelijk uit UDP-floods, maar omvatte ook andere reflectie- en versterkingstechnieken. Cloudflare's DDoS-beschermingssysteem detecteerde en blokkeerde de aanval autonoom zonder menselijke tussenkomst, dankzij het gebruik van geavanceerde technologieën zoals het eBPF-programma voor pakketmonitoring en vingerafdrukdetectie. Dit toont de kracht van Cloudflare’s netwerk en systemen in het beschermen van netwerken tegen de grootste cyberdreigingen.
01 juli 2025 | Cloudflare DDoS Threat Report Q1 2025: Record aantal aanvallen
In het eerste kwartaal van 2025 blokkeerde Cloudflare 20,5 miljoen DDoS-aanvallen, een stijging van 358% vergeleken met het vorige jaar. Het aantal aanvallen op netwerkinfrastructuur was 397% hoger dan het voorgaande kwartaal. Naast een toename in hypervolumetrische aanvallen, die pieken tot 6,5 terabit per seconde bereikten, werden ook nieuwe aanvalstechnieken zoals CLDAP- en ESP-reflectieaanvallen vaker waargenomen. Cloudflare’s wereldwijde netwerk, met een capaciteit van 348 Tbps, blijft zich inzetten voor het bieden van onbeperkte bescherming tegen DDoS-aanvallen, terwijl het bedrijf proactieve beveiligingsstrategieën aanbeveelt voor organisaties om bedreigingen voor te blijven.
30 juni 2025 | Stand van ransomware 2025
De jaarlijkse Sophos-rapportage over ransomware in 2025 biedt inzicht in de impact van ransomware-aanvallen op organisaties wereldwijd. Uit het onderzoek, gebaseerd op gegevens van 3.400 IT- en cybersecurity-leiders uit 17 landen, blijkt dat de meest voorkomende oorzaak van aanvallen het misbruik van kwetsbaarheden is. De gevolgen voor bedrijven zijn aanzienlijk, met dalende kosten voor herstel, maar nog steeds hoge ransoms. De meeste getroffen organisaties herstellen hun gegevens via backups, hoewel de betaling van ransoms blijft bestaan. De menselijke impact is eveneens groot, met verhoogde stress en druk op IT-teams.
25 juni 2025 | Samenvatting van het Security 360 Mobile Devices rapport
Het Security 360 Mobile Devices rapport van Jamf biedt een gedetailleerd overzicht van de belangrijkste bedreigingen voor mobiele apparaten in 2024. Het rapport benadrukt de groeiende impact van phishing-aanvallen, kwetsbaarheden in apps en besturingssystemen, en het risico van mobiele malware. Er wordt ook gekeken naar de gevaren van applicaties die schadelijke code bevatten en de gevaren van alternatieve app stores. Het rapport stelt voor om regelmatig software-updates uit te voeren, gebruikers te trainen in beveiliging en een meerlagige aanpak te hanteren voor het beschermen van mobiele apparaten en gegevens.
25 juni 2025 | Trends in Mac beveiliging en bedreigingen
De Mac wordt steeds vaker gebruikt in werkomgevingen, wat het voor cybercriminelen aantrekkelijker maakt. Het Jamf Security 360-rapport belicht de belangrijkste bedreigingen voor Mac-systemen, waaronder malware, kwetsbaarheden en social engineering. Ondanks de beveiligingstechnologieën van Apple kunnen Macs nog steeds worden geïnfecteerd met kwaadaardige software zoals infostealers en ransomware. Deze aanvallen worden vaak gecombineerd met sociale manipulatie, zoals phishing. Het rapport benadrukt het belang van up-to-date software, het beperken van onbetrouwbare apps en bewustwordingstraining voor gebruikers om risico's te minimaliseren. Verder worden kwetsbaarheden in macOS besproken en hoe organisaties effectief kunnen reageren om aanvallen te voorkomen.
19 juni 2025 | Menselijke weerbaarheid in informatieveiligheid
Het trendrapport van Awareways benadrukt de cruciale rol van menselijke weerbaarheid in informatieveiligheid en privacy. Hoewel technische oplossingen belangrijk blijven, blijkt het gedrag van medewerkers essentieel voor het versterken van de veiligheid binnen organisaties. Het rapport toont trends uit de periode 2022-2024, waaronder een stabiel beeld in veilig gedrag en toenemende intenties om veilig te werken. Toch is er een afname in aandacht voor belangrijke thema’s zoals AVG-richtlijnen, wachtwoordbeheer en veilig thuiswerken. Het rapport benadrukt dat het versterken van de menselijke factor in een snel veranderende digitale wereld cruciaal blijft voor de veerkracht van organisaties.
18 juni 2025 | Zscaler Data Risk Report 2025: Belangrijke bevindingen
De Zscaler ThreatLabz 2025 Data@Risk Report belicht de toenemende risico’s rondom datalekken door AI-applicaties en populaire bedrijfssoftware zoals SaaS, e-mail en bestandsdeling. In 2024 werden wereldwijd miljoenen gegevensverliesincidenten geregistreerd, met AI-apps als een belangrijke bron van datalekken. Bij SaaS-applicaties werden 872 miljoen datalekken ontdekt, waarbij vaak persoonlijke gegevens zoals medische informatie en sociaalzekerheidsnummers werden gelekt. Ook e-mail blijft een belangrijke oorzaak van dataverlies. Het rapport benadrukt dat bedrijven robuuste beveiligingsmaatregelen nodig hebben, waaronder Data Loss Prevention (DLP) en Zero Trust Architectuur, om de veiligheid van gevoelige gegevens te waarborgen.
17 juni 2025 | Vermijden van cyberverliezen door zero trust oplossingen
Onderzoek uitgevoerd door het Marsh McLennan Cyber Risk Intelligence Center in opdracht van Zscaler toont aan dat de implementatie van een zero trust architectuur significante voordelen biedt voor organisaties. Zero trust vermindert het risico op cyberincidenten door continu gebruikers, apparaten en applicaties te verifiëren. De studie concludeert dat het toepassen van zero trust de jaarlijkse cyberverliesverzekering met 31% kan verlagen, wat neerkomt op een besparing van $2,3 miljard in de VS. Met name grote bedrijven en sectoren zoals de bouw en gezondheidszorg zouden aanzienlijk profiteren van deze benadering.
16 juni 2025 | Cybercriminelen en de handel in gestolen data
De handel in gestolen data is een groeiend probleem, waarbij cybercriminelen persoonlijke informatie misbruiken voor financiële winst of andere criminele activiteiten. Dit kan variëren van het stelen van inloggegevens tot het verkrijgen van toegang tot systemen, vaak door social engineering en systeemkwetsbaarheden te exploiteren. De gestolen data wordt verhandeld op geheime marktplaatsen en forums, waar criminelen toegang verkopen aan andere criminele actoren. De toenemende inzet van kunstmatige intelligentie maakt deze aanvallen efficiënter, waardoor gepersonaliseerde phishing-aanvallen en geautomatiseerde technieken effectiever worden. Dit verstoort niet alleen de veiligheid van individuen maar heeft ook ernstige gevolgen voor bedrijven en overheden.
13 juni 2025 | Wat kinderen zoeken op het internet in 2025
Kaspersky heeft onderzocht welke onderwerpen kinderen in 2025 op het internet zoeken. De studie werd uitgevoerd op zoekopdrachten van kinderen via populaire platforms zoals YouTube en Google. De top zoekopdrachten omvatten muziek, video’s, video games, en memes. YouTube is veruit het populairste platform, gevolgd door WhatsApp en TikTok. Daarnaast werd er veel gezocht naar AI-tools zoals ChatGPT en Character.ai, wat aangeeft dat kinderen snel nieuwe technologieën omarmen. De analyse benadrukt ook de toenemende populariteit van zogenaamde 'brainrot'-memes, die wereldwijd onder kinderen virale trends zijn. Het onderzoek laat zien dat kinderen zich met uiteenlopende online content bezighouden, variërend van educatieve programma's tot online games.
12 juni 2025 | Samenvatting van de Thales Data Threat Report 2025
De Thales Data Threat Report 2025, gebaseerd op een enquête onder bijna 3200 IT- en beveiligingsprofessionals wereldwijd, onderzoekt de groeiende dreigingen rondom databeveiliging, vooral in het licht van kunstmatige intelligentie (AI) en generatieve AI (GenAI). De rapporten benadrukken de noodzaak van robuuste gegevensbeveiliging door het gebruik van GenAI en de risico’s die verbonden zijn aan de snelle technologische veranderingen. Ook wordt de complexiteit van applicaties en cloudomgevingen besproken, met een focus op de beveiliging van applicaties en de bescherming van gevoelige gegevens. Daarnaast worden post-quantum cryptografie (PQC) en de mogelijke bedreigingen van quantumcomputing als toekomstige risico’s genoemd. Het rapport roept bedrijven op om snel maatregelen te nemen voor zowel de integriteit als de vertrouwelijkheid van hun data.
11 juni 2025 | Phishing risico’s verminderen door effectieve training
Het KnowBe4 Phishing Benchmarking Rapport voor Europa 2025 benadrukt het belang van gerichte beveiligingsbewustwordingstraining (SAT) om het risico op phishingaanvallen te verkleinen. Het rapport toont aan dat organisaties met een combinatie van technische verdedigingen en op maat gemaakte training hun phishing-succes aanzienlijk kunnen verminderen. De gemiddelde Phish-prone Percentage (PPP) in Europa is 32,5% voor de initiële fase, dalend naar 20,7% na 90 dagen en 5% na meer dan een jaar training. Dit benadrukt het belang van voortdurende, gepersonaliseerde training om werknemers weerbaar te maken tegen steeds geavanceerdere phishingaanvallen.
10 juni 2025 | Phishingdreigingen 2025 en de opkomst van AI
Het rapport over phishingdreigingen van maart 2025 benadrukt een aantal belangrijke trends, waaronder de toename van ransomware-aanvallen, de opkomst van AI-gestuurde polymorfe phishingcampagnes en de toepassing van hackers in wervingsprocessen. De inzet van AI maakt het voor cybercriminelen makkelijker om gepersonaliseerde en moeilijker detecteerbare phishing-aanvallen op grotere schaal uit te voeren. Polymorfe phishingaanvallen, waarbij kleine wijzigingen in aanvallen worden doorgevoerd om detectie te omzeilen, worden steeds gebruikelijker. Ook wordt ransomware vaker via phishing verspreid, met geavanceerde technieken die de traditionele beveiligingssystemen van bedrijven omzeilen. Het rapport benadrukt dat organisaties hun verdediging moeten verbeteren door zowel technische als educatieve maatregelen te nemen tegen deze geavanceerde dreigingen.
6 juni 2025 | Arctic Wolf Trends Report over cybersecurity 2025
De Arctic Wolf Trends Report 2025 benadrukt dat AI de grootste zorg is voor beveiligingsprofessionals, waarbij 29% van de respondenten aangeeft dat AI en privacyzorgen hun grootste uitdaging zijn. Dit komt voor het eerst op de plek van ransomware, dat nu op de tweede plaats staat. Ondanks een daling van ransomware-aanvallen in 2024, ervoer 70% van de organisaties minstens één significante cyberaanval. Ook wordt duidelijk dat de implementatie van effectieve beveiligingsmaatregelen zoals MFA nog onvoldoende is, ondanks de voortdurende dreiging van cyberaanvallen zoals malware en business email compromise (BEC). Het rapport benadrukt de noodzaak van verbeterde zichtbaarheid en een gedegen incidentresponsplan.
4 juni 2025 | APT-activiteiten en cyberdreigingen van oktober 2024 tot maart 2025
Het ESET-rapport van oktober 2024 tot maart 2025 beschrijft de activiteiten van verschillende APT-groepen, waaronder die uit China, Iran, Noord-Korea en Rusland. De Chinese groepen bleven gericht op Europese organisaties, met een focus op overheidsinstanties en de maritieme sector. Iranse groepen zoals MuddyWater waren actief in spionagecampagnes, vooral tegen Israël en andere landen in het Midden-Oosten. Noord-Koreaanse groepen breidden hun aanvallen uit naar Zuid-Korea, met financieel gemotiveerde campagnes, terwijl Russische groepen zoals Gamaredon zich concentreren op Oekraïne en de energie-infrastructuur. De rapportage benadrukt de verscheidenheid aan gebruikte aanvalsmethoden en doelwitten.
4 juni 2025 | VPN risico's en de verschuiving naar Zero Trust
Het Zscaler ThreatLabz 2025 VPN Risk Report benadrukt de toenemende risico's van VPN's en de noodzaak voor een verschuiving naar Zero Trust-beveiliging. VPN's, ooit de basis voor veilige externe toegang, worden steeds vaker doelwitten voor cyberaanvallen vanwege hun kwetsbaarheden en de uitdagingen bij het patchen ervan. In 2025 erkennen steeds meer organisaties dat traditionele VPN-oplossingen niet meer voldoen aan de moderne beveiligingsbehoeften. Het rapport toont aan dat 81% van de organisaties tegen 2026 Zero Trust-modellen willen implementeren om de veiligheidsrisico's te verkleinen en de complexiteit van VPN-beheer te verminderen. AI-gedreven aanvallen maken de situatie nog urgenter, wat de verschuiving naar Zero Trust versnelt.
3 juni 2025 | Cisco Cybersecurity Readiness Index 2025
De 2025 Cisco Cybersecurity Readiness Index laat zien dat bedrijven wereldwijd moeite hebben om hun cybersecurity op het vereiste niveau te krijgen, ondanks de groeiende dreigingen door AI. Hoewel er enige vooruitgang is geboekt, vooral op het gebied van machine-integriteit, blijft de algemene gereedheid grotendeels gelijk aan 2024. Bedrijven blijven achter in de bescherming van netwerken, cloudomgevingen en AI-systemen. Veel organisaties hebben nog niet de nodige beveiligingsmaatregelen geïmplementeerd, ondanks het groeiend bewustzijn van de risico's. Er is een significante kloof in de adoptie van AI-gedreven oplossingen, en een tekort aan personeel belemmert verdere vooruitgang.
3 juni 2025 | Staat van pentesten 2025
Het rapport "State of Pentesting 2025" biedt een overzicht van de huidige stand van zaken rondom penetratietesten (pentesting) in bedrijven wereldwijd. De survey benadrukt dat hoewel organisaties steeds grotere beveiligingsstacks beheren, de complexiteit toeneemt en het aantal meldingen per week enorm is. Ondanks uitgebreide beveiligingsmaatregelen blijven inbreuken voorkomen. In 67% van de Amerikaanse bedrijven vond in de afgelopen twee jaar een breach plaats. Softwaregebaseerde pentesting wint aan populariteit, vooral omdat het bedrijven helpt om op grotere schaal te testen. Ook cyberverzekeraars spelen een steeds grotere rol in het aandrijven van technologische adoptie binnen de beveiliging van bedrijven.
1 juni 2025 | inzichten uit het Sygnia dreigingsrapport 2025
Het jaarlijkse dreigingsrapport van Sygnia, gebaseerd op incident response werkzaamheden in 2024, laat zien hoe cybercriminelen steeds geavanceerder te werk gaan. Ransomwaregroepen verschuiven hun focus van versleuteling naar datadiefstal en afpersing via dreiging van openbaarmaking. Aanvallen op onderbeveiligde systemen zoals NAS en ESXi-hosts nemen toe, omdat deze zelden worden gemonitord. Supply chain-aanvallen blijven populair, waarbij aanvallers misbruik maken van vertrouwde derde partijen om langdurige toegang te behouden. Daarnaast zijn identiteitsaanvallen via gebrekkige toegangsrechten en cloudtoegang sterk in opkomst. Het rapport roept op tot beter zicht op kwetsbare systemen, geïsoleerde back-ups, strengere toegangscontrole en permanente monitoring van leveranciers.
1 juni 2025 | cyberweerbaarheid bedrijven blijft achter terwijl AI dreiging groeit
Uit Cisco’s Cybersecurity Readiness Index 2025 blijkt dat bedrijven wereldwijd nog steeds slecht voorbereid zijn op digitale dreigingen, ondanks de snelle opkomst van AI. Slechts vier procent behaalt het hoogste niveau van paraatheid, terwijl bijna driekwart in de laagste categorieën blijft steken. AI speelt een dubbele rol, als hulpmiddel én als wapen van cybercriminelen, maar veel bedrijven hebben onvoldoende kennis en controle over AI-gebruik binnen hun organisatie. Shadow AI, hybride werken, en het gebruik van onbeheerde apparaten vergroten de kwetsbaarheid. Ondanks stijgende budgetten blijft de investering in concrete beveiligingsmaatregelen en AI-integratie achter, wat bedrijven blootstelt aan steeds complexere aanvallen.
29 mei 2025 | Analyse NodeSnake RAT-aanval op Britse universiteiten
Recent werd ontdekt dat twee Britse universiteiten werden getroffen door de Remote Access Trojan (RAT) NodeSnake, vermoedelijk door dezelfde dreigingsactor. De malware maakt het mogelijk voor aanvallers om systemen op afstand over te nemen, gegevens te manipuleren en laterale verspreiding van andere malware te bevorderen. NodeSnake maakt gebruik van Cloudflare Tunnels om de netwerkbeveiliging te omzeilen, wat het moeilijker maakt om de aanval te detecteren. De laatste versie van de malware, NodeSnake.B, biedt verbeterde encryptie, geavanceerde obfuscatie en dynamische commando-uitvoering, wat de detectie verder bemoeilijkt.
28 mei 2025 | Rapport over botdreigingen in e-commerce 2025
Het 2024-kerstinkopen seizoen bracht een toename van geavanceerde kwaadaardige botactiviteit op e-commerceplatforms, wat resulteerde in aanzienlijke beveiligingsproblemen voor online winkeliers. Bots vormden voor het eerst meer dan de helft van het verkeer, waarbij kwaadaardige bots een groot deel van dit verkeer uitmaakten. Met technieken die menselijke interacties nabootsten, konden veel traditionele detectiemethoden de aanvallen niet meer blokkeren. Veelvoorkomende aanvallen waren onder andere prijs- en content scraping, accountovernames en valse accountregistraties. Mobiele platforms werden ook een belangrijk doelwit. De opkomst van AI-verbeterde bots en het gebruik van ISP-netwerken maakte het moeilijker om deze aanvallen te traceren en te stoppen.
28 mei 2025 | Analyse van de wereldwijde cyberdreigingen in 2024
Het jaar 2024 kenmerkte zich door een forse toename in zowel de frequentie als de complexiteit van cyberaanvallen, met name DDoS-aanvallen. Politieke spanningen, zoals de oorlog in Oekraïne en verkiezingen in India en de EU, fungeerden als katalysatoren voor gerichte cyberaanvallen. Hacktivisten maakten gebruik van platforms zoals Telegram om campagnes te coördineren, ondanks verhoogde moderatie van deze kanalen. Webapplicaties en API's werden steeds vaker het doelwit, met geavanceerde technieken voor kwetsbaarheidsbenutting en geautomatiseerde aanvallen. Kunstmatige intelligentie speelde een belangrijke rol in het verbeteren van de effectiviteit van cyberaanvallen, waaronder phishing en deepfake-aanvallen, wat de dreiging voor zowel bedrijven als consumenten vergrootte.
28 mei 2025 | Het lekken van credentials in 2024
Het "State of Secrets Sprawl" rapport van GitGuardian toont een aanzienlijke toename in het lekken van hardcoded secrets in 2024, met een stijging van 25% ten opzichte van het jaar ervoor. Het rapport benadrukt dat 58% van de gedetecteerde secrets generiek was, zoals wachtwoorden en database-inloggegevens, wat de detectie bemoeilijkt. GitHub's Push Protection heeft bepaalde lekken verminderd, maar heeft geen oplossing voor de groei van generieke secrets. Daarnaast blijkt dat private repositories acht keer vaker secrets bevatten dan publieke. AI-hulpmiddelen zoals Copilot hebben ook bijgedragen aan een toename van het aantal gelekte secrets, waarbij een 40% hogere incidentie werd gemeten in repositories met Copilot.
22 mei 2025 | Cybercrime Trends 2025
Cybercrime Trends 2025 legt de nadruk op de opkomende bedreigingen in de wereld van cybercriminaliteit en de steeds veranderende methodes die aanvallers hanteren. Cybercriminelen hebben leren exploiteren van persoonlijke identiteiten en accounts, wat het risico voor organisaties vergroot. Tegelijkertijd maken ze gebruik van kunstmatige intelligentie om aanvallen te stroomlijnen en effectiever te maken. De rijkdom en diversiteit aan aanvalsmethoden breiden de aanvallers hun mogelijkheden uit, waardoor traditionele verdedigingssystemen ontoereikend worden. Dit rapport beoogt organisaties te informeren over de huidige risico's en biedt praktische tips om voor te bereiden op de toekomst van cyberveiligheid.
22 mei 2025 | Cybersecurity Trends 2025
Cybercriminaliteit vormt een groeiende bedreiging nu technologie zich verder ontwikkelt en aanvallers geavanceerdere methoden gebruiken. Dit leidt tot een toenemend risico op financiële verliezen, datalekken en veiligheidsbedreigingen. Voor 2025 wordt verwacht dat de wereldwijde kosten van cybercriminaliteit met 10 procent zullen stijgen, wat betekent dat deze kosten naar verwachting jaarlijks 10,5 biljoen dollar zullen bereiken. Deze cijfers benadrukken de noodzaak voor organisaties om hun cybersecurity-strategieën continu te verbeteren en zich aan te passen aan de steeds veranderende dreigingen.
20 mei 2025 | Samenvatting Deloitte Annual Cyberthreat Trends Report 2024
Het Deloitte Annual Cyberthreat Trends Report van 2024 benadrukt de belangrijkste dreigingen op het gebied van cyberbeveiliging. Ransomware bleef het grootste risico, met de opkomst van nieuwe ransomware-groepen zoals RansomHub, die het RaaS-model (Ransomware-as-a-Service) verder uitbreidde. Cybercriminelen maakten steeds meer gebruik van social engineering en vishing in combinatie met phishing-aanvallen. Nation-state aanvallers, zoals APT29, bleven een aanzienlijke bedreiging vormen door cyberespionagecampagnes tegen overheden wereldwijd. Daarnaast werd er een verschuiving waargenomen van brute-force aanvallen naar het gebruik van gestolen inloggegevens voor toegang tot bedrijfsnetwerken. Ondanks law enforcement-acties bleef de ondergrondse cybercriminaliteit zich snel aanpassen.
20 mei 2025 | Cyberdreigingen in Q1 2025: Een hoogtepunt van ransomware aanvallen
In het eerste kwartaal van 2025 werd er een recordaantal hack- en lekaanvallen geregistreerd, voornamelijk door de bulkrelease van slachtoffers door de Cl0p ransomware groep. Het opduiken van Babuk 2.0 leidde tot twijfels over de legitimiteit van de groep, die beschuldigd werd van het recyclen van eerdere gegevens. De BlackBasta chatlekken gaven waardevolle inzichten in de interne dynamiek van ransomwaregroepen, terwijl malvertising, een techniek waarbij online advertenties worden misbruikt voor malwareverspreiding, een steeds grotere bedreiging vormt. Het aantal zero-day kwetsbaarheden bleef stijgen, wat de dreiging van ransomware vergrootte. Geopolitieke ontwikkelingen, zoals de VS en Oekraïne, beïnvloeden eveneens het dreigingslandschap.
20 mei 2025 | Ransomware Slachtofferschap in Nederland: Betalen, Melden en Impact
Ransomware-aanvallen hebben een aanzienlijke impact op zowel burgers als ondernemers in Nederland. Het onderzoek toont aan dat de meerderheid van de slachtoffers geen losgeld betaalt, vooral vanwege wantrouwen in het herstel na betaling en de ethische bezwaren tegen het ondersteunen van criminelen. Terwijl de emotionele impact bij burgers groter is, ervaren zzp'ers en mkb'ers vaker financiële schade, inclusief de kosten van het losgeld. De meldingsbereidheid is relatief laag, ondanks dat veel slachtoffers aangeven dat ze willen dat de daders gepakt worden. Het advies van de politie om geen losgeld te betalen, wordt door veel respondenten gevolgd.
20 mei 2025 | Onderzoeken naar ransomware en beslissingsgedrag van slachtoffers
Dit onderzoek richt zich op de prevalentie, impact en reactie van burgers en bedrijven op ransomware-aanvallen in Nederland. Er wordt gekeken naar factoren die beïnvloeden of slachtoffers bereid zijn losgeld te betalen of het incident te melden bij de autoriteiten. De studie bestaat uit drie deelstudies, waarbij onder andere online vragenlijsten en vignetexperimenten zijn gebruikt om inzicht te krijgen in de keuzes van slachtoffers. De resultaten zullen bijdragen aan effectiever beleid en betere ondersteuning van slachtoffers door zowel publieke als private organisaties in de strijd tegen ransomware.
17 mei 2025 | Top cyberdreigingen en voorspellingen voor 2025
Nieuwe technologieën bieden bedrijven meer mogelijkheden voor data-analyse en operationele efficiëntie, maar maken hen ook kwetsbaarder voor geavanceerde dreigingen van zowel cybercriminelen als landen. De integratie van kunstmatige intelligentie (AI) in cyberaanvallen verhoogt de ernst van aanvallen, waardoor het essentieel is om gebruik te maken van AI-gedreven beveiligingsoplossingen. De kosten van cyberaanvallen blijven stijgen, met een aanzienlijke impact op organisaties, vooral wanneer ze niet goed zijn voorbereid. Bedrijven moeten zich bewust zijn van dreigingen zoals ransomware, datalekken, en cyberespionage, en hun beveiligingsmaatregelen blijven verbeteren om zich tegen deze gevaren te wapenen.
17 mei 2025 | Cyberdreigingen voor 2025: Verwachtingen en trends
In 2025 worden cyberdreigingen agressiever, met steeds meer gebruik van AI door cybercriminelen om aanvallen te versnellen en te personaliseren. Ransomware-aanvallen nemen toe, met aanvallers die gericht zijn op gevoelige sectoren zoals gezondheidszorg en energie. De opkomst van ‘Cybercrime-as-a-Service’ vergemakkelijkt het uitvoeren van aanvallen voor zowel ervaren als beginnende cybercriminelen. De cloud wordt een belangrijk doelwit, terwijl cybercriminelen nieuwe technieken ontwikkelen om kwetsbaarheden sneller te exploiteren. Om zich te beschermen, moeten organisaties hun verdedigingen blijven vernieuwen, AI gebruiken voor dreigingsdetectie en proactief risico’s managen.
16 mei 2025 | Wanneer beveiligingstools hun eigen doel ondermijnen
Het rapport benadrukt een belangrijke paradox binnen de applicatiebeveiliging: hoewel beveiligingstools steeds geavanceerder worden, veroorzaken ze een enorme stroom van meldingen, waarvan het merendeel (95-98%) geen actie vereist van beveiligingsteams. Dit leidt tot een crisis in de industrie, waarbij bedrijven moeite hebben om echte dreigingen van "ruis" te onderscheiden. Het rapport wijst op een verschuiving in de aanpak: van het detecteren van alles naar het beheren van meldingen op basis van kwaliteit in plaats van kwantiteit. Slechts een klein percentage van de gedetecteerde kwetsbaarheden, zoals bekende en geëxploiteerde kwetsbaarheden (1.71%) en blootgestelde geheimen (1.62%), vereist onmiddellijke aandacht.
16 mei 2025 | AI en beveiliging: groeiende risico’s en uitdagingen
In 2024 nam het gebruik van AI en machine learning (ML) binnen ondernemingen exponentieel toe, maar dit bracht ook ernstige beveiligingsrisico’s met zich mee. AI werd ingezet voor productiviteitsverbetering en geautomatiseerde processen, maar tegelijkertijd werden cybercriminelen slimmer door AI te gebruiken voor social engineering en malware. Tools zoals ChatGPT domineerden het gebruik, maar werden ook veelvuldig geblokkeerd vanwege bezorgdheid over databeveiliging. De financiële sector en de maakindustrie leidden in AI-transacties, maar ondervonden ook de meeste blokkades. De groeiende integratie van AI binnen bedrijven maakt de noodzaak voor sterke beveiligingsmaatregelen en zero trust-architecturen steeds belangrijker.
15 mei 2025 | Nederlandse phishingwebsites snel offline gehaald
In 2024 stonden phishingwebsites en sites die malware verspreiden in de .nl-domeinzone gemiddeld 23 uur online voordat ze werden verwijderd. Dit blijkt uit het jaarverslag van de Stichting Internet Domeinregistratie Nederland (SIDN), die verantwoordelijk is voor het beheer van .nl-domeinnamen.
Zodra een verdachte domeinnaam wordt opgemerkt, waarschuwt SIDN direct de betrokken partijen, zoals de domeinhouder, registrar en hostingprovider. In de meeste gevallen volgen zij snel op, waardoor ruim 60% van de kwaadaardige websites binnen 24 uur offline wordt gehaald. In zo’n 400 gevallen greep SIDN zelf in, onder meer door in november 125 domeinnamen van een malafide partij uit de lucht te halen.
Voor Nederlandse en Belgische organisaties en internetgebruikers benadrukt dit rapport hoe belangrijk samenwerking en snelle actie zijn om online dreigingen in te dammen. SIDN blijft zich inzetten om het internet veiliger te maken voor iedereen.
13 mei 2025 | Geopolitieke conflicten en cyberdreigingen in 2024
In 2024 waren cyberaanvallen sterk verbonden met geopolitieke conflicten, waarbij landen zoals Rusland, Iran, China en Noord-Korea belangrijke rolspelers waren. Cyberoperaties waren gericht op het verstoren van kritieke infrastructuur en het beïnvloeden van politieke processen, zoals verkiezingen en internationale evenementen. Ransomware werd een steeds grotere dreiging, met een recordaantal aanvallen op de zorgsector, die het slachtoffer werd van zowel ransomware als samenwerking tussen geavanceerde dreigingsgroepen en cybercriminelen. Daarnaast nam het aantal supply chain-aanvallen toe, waarbij kwetsbaarheden in cloudomgevingen en derde leveranciers werden benut. Het rapport benadrukt de complexiteit van de dreigingen en de groeiende impact op de wereldwijde cyberveiligheid.
13 mei 2025 | Trends en aanbevelingen uit Global Incident Response Report 2025
In 2025 staan organisaties voor een complexe dreigingsomgeving waarin cybercriminelen, nation-state actoren, insiders en hacktivisten actief zijn. De belangrijkste trends zijn onder andere verstorende extortie-aanvallen, waarbij aanvallers niet alleen gegevens stelen maar ook bedrijfsoperaties verstoren. Daarnaast nemen aanvallen op softwareleveringsketens en cloudomgevingen toe, waarbij misconfiguraties en misbruik van toegangsmachtigingen veelvoorkomende problemen zijn. De snelheid van aanvallen is versterkt door geautomatiseerde tools, waardoor verdedigers steeds minder tijd hebben om te reageren. Aanbevelingen voor verdedigers zijn onder meer het versnellen van Zero Trust-implementaties, het verbeteren van zichtbaarheid in cloudomgevingen en het snel patchen van kwetsbaarheden.
13 mei 2025 | Cyberrisico's en de opkomst van AI
De digitale dreigingslandschap wordt steeds complexer door de uitbreiding van technologieën zoals kunstmatige intelligentie (AI). AI vergroot de aanvallersoppervlakte en verhoogt de cyberrisico's, terwijl veel organisaties achterblijven in het beheren van deze risico's. Ongeveer 73% van de bedrijven heeft te maken gehad met een beveiligingsincident, terwijl slechts 40% gebruik maakt van gespecialiseerde tools voor aanvallersoppervlaktebeheer. Tegelijkertijd blijft slechts 25% van de beveiligingsbudgetten gericht op risicomanagement. Het rapport benadrukt het belang van het beheren van deze risico's om het vertrouwen van stakeholders te behouden en het risico effectief te mitigeren.
13 mei 2025 | Toename DDoS-aanvallen in het eerste kwartaal van 2025
In het eerste kwartaal van 2025 is er een opvallende stijging van DDoS-aanvallen boven de 50 Gbps, met aanvallen die vaak meerdere aanvalsvectoren combineren zoals DNS- en NTP-amplificatie. DNS Amplification blijft de dominante aanvalsvorm, waarbij grote hoeveelheden responsverkeer van Open DNS Resolvers worden gebruikt. Daarnaast zien we meer aanvallen op de applicatielaag, gericht op web- en DNS-servers. De Nationale Wasstraat (NaWas) biedt bescherming tegen DDoS-aanvallen en helpt met het delen van trends en cijfers, waarbij het aantal aanvallen in het eerste kwartaal van 2025 werd geschat op 249 per dag, met een maximale aanvalsgrootte van 305 Gbps.
12 mei 2025 | Cyber recovery vereist een andere aanpak dan disaster recovery
Cyber recovery (CR) verschilt fundamenteel van traditionele disaster recovery (DR). Waar DR zich richt op het herstellen van IT-systemen na verstoringen zoals natuurrampen, richt CR zich specifiek op het herstellen van systemen na cyberaanvallen, die vaak complexer en onvoorspelbaarder zijn. Het herstelproces na een cyberaanval vereist bijvoorbeeld gedetailleerde forensische analyses en het creëren van een veilige "cleanroom" omgeving om herinfectie te voorkomen. Daarnaast worden vaak langere herstelperioden en meer complexe technologieën vereist. Veel organisaties integreren CR in hun bredere DR-programma, hoewel ze zich bewust zijn van de grotere risico's en uitdagingen die CR met zich meebrengt.
12 mei 2025 | Ruimtebedreigingen en cybersbeveiliging voor commerciële satellieten
Het rapport benadrukt de groeiende risico’s voor de ruimte-industrie, vooral voor commerciële satellieten, en de noodzaak om de beveiliging ervan te versterken. Cyberaanvallen, zoals de hack van de Viasat-satelliet, hebben aangetoond hoe kwetsbaar de sector is voor digitale aanvallen, met potentieel verwoestende gevolgen voor economieën en samenlevingen. Het rapport bespreekt de uitdagingen die gepaard gaan met de complexiteit van de toeleveringsketen, het gebruik van verouderde systemen en menselijke fouten. Het biedt aanbevelingen zoals het implementeren van robuuste cryptografie, het versterken van fysieke beveiliging en het aannemen van een zero-trust benadering om de veerkracht van de industrie te verbeteren.
12 mei 2025 | De kracht van social engineering in cyberaanvallen
Social engineering wordt door hackers vaak gebruikt als krachtiger wapen dan technische aanvallen. Het draait om het manipuleren van menselijke emoties zoals angst of urgentie om slachtoffers tot een actie te dwingen, zoals het klikken op een link of het downloaden van een bestand. Cyberaanvallen die mensen als doelwit hebben, bevatten vaak een social engineering component, zoals phishing of valse pop-ups. Dankzij generatieve AI kunnen aanvallers nu eenvoudig mensen over de hele wereld targeten. Veel fraudepraktijken, zoals business email compromise en telefoonfraude, maken gebruik van social engineering om detectie te vermijden.
10 mei 2025 | Malspam en DNS Technieken in Investeringsfraude
Investeringsfraude is een van de meest lucratieve vormen van cybercriminaliteit, waarbij slachtoffers vaak worden misleid via valse platforms die zich voordoen als legitieme investeringskansen. Deze fraudeurs gebruiken technieken zoals het registreren van meerdere domeinen via algoritmes (RDGA), het verbergen van hun activiteiten via verkeerdistributiesystemen (TDS) en het creëren van valse nieuwsberichten. Ze gebruiken ook ingesloten webformulieren om persoonlijke gegevens van slachtoffers te verzamelen. Twee belangrijke acteurs, genaamd Reckless Rabbit en Ruthless Rabbit, maken gebruik van deze methoden, waarbij ze onder andere geavanceerde DNS-technieken inzetten om hun infrastructuur onopgemerkt te houden en de effectiviteit van hun campagnes te vergroten.
10 mei 2025 | Ransomware analyse eerste helft 2024
In de eerste helft van 2024 werden 1.762 nieuwe meldingen van ransomware-compromissen genoteerd, met de VS als grootste doelwit. De meeste aanvallen betroffen de sectoren productie, gezondheidszorg en bouw. Hoewel enkele prominente groepen door wetshandhaving werden getroffen, bleef de ransomware-activiteit toenemen, met nieuwe groepen zoals Slippery Scorpius en Spoiled Scorpius die de leegte vulden. Wetshandhaving verstoorde grote spelers zoals LockBit en ALPHV, maar ransomware bleef zich verspreiden, vooral via kwetsbaarheden in systemen. Ransomwaregroepen blijven zich richten op snel uitbuiten van kwetsbaarheden, terwijl de dreiging in de VS het grootst blijft.
9 mei 2025 | Global Cybersecurity Outlook 2025
De wereld van cyberbeveiliging wordt steeds complexer door geopolitieke spanningen, snelle technologische ontwikkelingen, en de groeiende afhankelijkheid van kwetsbare toeleveringsketens. Dit vergroot de cyberongelijkheid tussen grote en kleine organisaties, waarbij kleinere bedrijven vaak niet in staat zijn om adequaat te reageren op de toenemende risico’s. Kunstmatige intelligentie (AI) biedt zowel kansen als risico’s, waarbij cybercriminelen deze technologieën snel benutten voor geavanceerde aanvallen, zoals phishing en ransomware. Tegelijkertijd zorgen de complexiteit van regelgeving en het tekort aan cyberbeveiligingsexpertise voor verdere uitdagingen. Organisaties moeten zich aanpassen en intensief samenwerken om deze risico’s effectief te beheren.
8 mei 2025 | Trends in Ransomware and Extortion (Jan-March 2025)
In the first quarter of 2025 zijn er verschillende ontwikkelingen in ransomware- en extortiecampagnes geobserveerd. Er is een toename van valse dreigingen, waarbij aanvallers dreigen met het lekken van gegevens die vaak oud of vervalst zijn. Nation-state actoren werken vaker samen met ransomware-groepen, zoals blijkt uit de betrokkenheid van Noord-Koreaanse hackers. Verder worden steeds meer systemen, waaronder cloudomgevingen, doelwit van aanvallen, en worden er geavanceerde technieken ingezet om beveiligingssoftware te omzeilen. Bedrijven worden steeds vaker onder druk gezet met zowel financiële als reputatiedreigingen. De gezondheidszorg en productie-industrieën behoren tot de meest getroffen sectoren.
8 mei 2025 | De Toename van Cyberdreigingen en de Verschuiving naar Geautomatiseerde Aanvallen
De 2025 Global Threat Landscape Report onthult een significante versnelling in cyberaanvallen, waarbij cybercriminelen geavanceerde technologieën zoals AI en automatisering inzetten om aanvallen sneller en efficiënter uit te voeren. In 2024 werden ongekende niveaus van geautomatiseerde scannen waargenomen, met als doel kwetsbare systemen snel in kaart te brengen. Daarnaast neemt het gebruik van AI in cybercrime exponentieel toe, waardoor phishing, extorsie en malwarecampagnes veel effectiever worden. Aanvallers benutten bovendien de stijgende trend van Cybercrime-as-a-Service en de handel in gestolen inloggegevens en toegang tot bedrijfsnetwerken. De noodzaak voor organisaties om van reactieve naar proactieve cyberverdediging te schakelen is urgenter dan ooit.
8 mei 2025 | De 2025 DBIR Rapportage
De 2025 Data Breach Investigations Report (DBIR) toont een toename van ransomware-aanvallen, waarbij het mediane bedrag dat werd betaald aan cybercriminelen $115.000 was. Ongeveer 60% van de incidenten werd veroorzaakt door menselijke betrokkenheid, vaak via phishing of misbruik van inloggegevens. Bedrijven moeten hun cybersecurity versterken door samen te werken met betrouwbare partners en leveranciers, aangezien het aandeel van datalekken door derden verdubbeld is. Verder blijkt dat 46% van de getroffen systemen niet-beheerde apparaten waren. Ook neemt het gebruik van AI in cyberaanvallen toe, wat de dreiging vergroot.
7 mei 2025 | Ransomware trends en strategieën voor 2025
Ransomware-aanvallen blijven zich snel ontwikkelen en zullen ook in 2025 een grote dreiging vormen voor organisaties. De steeds verfijndere aanvallen worden niet alleen uitgevoerd door grote groepen, maar ook door individuele actoren. Dit maakt het belangrijker dan ooit om proactieve strategieën en sterke cyberweerbaarheid te implementeren. Onderzoek toont aan dat hoewel ransomware-aanvallen afnemen, het aantal exfiltratiedata-aanvallen groeit. Bovendien nemen betalingen van losgeld af, mede door juridische druk en verbeterde incidentrespons. Succesvolle organisaties besteden meer aandacht aan samenwerking tussen IT- en beveiligingsteams en investeren in veerkrachtige back-upstrategieën. Het verhogen van de cyberbeveiligingsbudgetten is essentieel om voorbereid te blijven.
7 mei 2025 | Samenvatting van het 2025 DBIR-rapport
Het Verizon 2025 Data Breach Investigations Report (DBIR) analyseert 22.052 beveiligingsincidenten, waarvan 12.195 datalekken. Het rapport benadrukt de groei van kwetsbaarheden als toegangspunten voor inbreuken, vooral gericht op edge-apparaten en VPN's. De betrokkenheid van derden bij inbreuken steeg aanzienlijk, van 15% naar 30%. Ransomware was verantwoordelijk voor 44% van de inbreuken, waarbij kleinere bedrijven het zwaarst getroffen werden. Hoewel het aantal betalingen aan ransomwaregroepen afnam, was de gemiddelde losgeldsom nog steeds hoog. Het rapport wijst ook op de toename van spionage-gedreven inbreuken en de uitdagingen rond het beheer van gelekte inloggegevens bij derden.
6 mei 2025 | DMARC blijft onmisbaar tegen e-mailfraude en desinformatie
In een tijd waarin AI-gedreven aanvallen en digitale desinformatie toenemen, is het essentieel dat organisaties hun e-mailbeveiliging op orde hebben. DMARC is een cruciaal en kosteneffectief middel om domeinvervalsing tegen te gaan en zowel inkomende als uitgaande e-mails te beveiligen. Het rapport toont aan dat hoewel het gebruik van DMARC wereldwijd toeneemt, veel domeinen nog steeds kwetsbaar zijn doordat ze geen strikte handhavingsregels toepassen. Hierdoor lopen organisaties risico op phishingaanvallen, reputatieschade en datalekken. Regelgevers en e-mailproviders eisen steeds vaker DMARC-naleving, waardoor het een onmisbare pijler is in elke moderne cybersecuritystrategie.
5 mei 2025 | Phishing verschuift naar nieuwe doelwitten en technieken in 2025
Hoewel het wereldwijde aantal phishingaanvallen in 2024 met 20% daalde, evolueren de tactieken en verschuift de focus van massale e-mails naar gerichte aanvallen via spraak, sms en valse AI-platforms. Landen als Brazilië en Nederland zagen een sterke toename van aanvallen door snelle digitalisering zonder voldoende beveiliging. De onderwijssector werd zwaar getroffen met een stijging van 224%, terwijl technologie en financiën juist minder doelwit waren dankzij betere beveiligingsmaatregelen. Aanvallers misbruiken platforms zoals Telegram en Facebook voor imitatie en malwareverspreiding en gebruiken nieuwe domeinen en hostingproviders om detectie te omzeilen. Phishing blijft daarmee een verfijnde en grensverleggende dreiging.
4 mei 2025 | Cyberdreigingen in 2024 en de opkomst van AI-ondersteunde aanvallen
In 2024 zien we een toenemende complexiteit in cyberaanvallen, met een verschuiving naar goed gecoördineerde, grootschalige campagnes. APT-groepen zoals Salt Typhoon richten zich niet alleen op datadiefstal, maar verstoren ook kritieke infrastructuren wereldwijd. Aanvallers maken steeds vaker gebruik van gecompromitteerde inloggegevens in plaats van traditionele hackingmethoden, wat het detecteren van aanvallen bemoeilijkt. Phishing en infostealer malware nemen toe, met een aanzienlijke stijging van aanvallen via cloud-gehoste phishing. De integratie van AI door cybercriminelen, bijvoorbeeld voor het bouwen van deepfakes of het genereren van phishingmails, maakt aanvallen efficiënter en moeilijker te detecteren.
3 mei 2025 | Het 2024 WordPress Beveiligingsrapport
In 2024 steeg het aantal openbaar gemaakte kwetsbaarheden in WordPress met 68% ten opzichte van het vorige jaar, met 8.223 ontdekte kwetsbaarheden. De meerderheid van deze kwetsbaarheden, 81%, werd als medium-severity geclassificeerd, wat betekent dat ze risico’s voor sites met zich meebrengen, maar niet direct leiden tot ernstige compromittering. De meeste kwetsbaarheden waren te vinden in plugins (96%), terwijl de WordPress core zelf relatief veilig bleef. Cross-Site Scripting (XSS) was het meest voorkomende type kwetsbaarheid, gevolgd door Missing Authorization. Ondanks de grote hoeveelheid kwetsbaarheden, vormen de meeste ervan geen onmiddellijke bedreiging voor de meeste site-eigenaren als zij hun beveiliging goed op orde hebben.