EN: Click here and choose your language using Google's translation bar at the top of this page ↑


Rapporten


2024 | 2023 | 2022 | 2021


mei | april | maart | februari | januari


Deze pagina wordt voortdurend bijgewerkt. Laatste update: 22-mei-2024


Jaarverslag Toezicht Functionaris voor Gegevensbescherming 2023

In 2023 hield de Functionaris voor Gegevensbescherming (FG) toezicht op de naleving van privacywetgeving bij het Ministerie van Defensie. Dit toezicht richtte zich vooral op het gebruik van nieuwe technologieën en de naleving van de AVG en WPG. De FG voerde inspecties uit, gaf advies en reageerde op incidenten. Het jaar kenmerkte zich door een balans zoeken tussen privacy en veiligheid, mede door technologische innovaties binnen Defensie zoals Informatiegestuurd Optreden (IGO) en hybride dreigingen. Belangrijke aandachtspunten waren de bewustwording rondom privacy, de kwaliteit van DPIA’s, en de afhandeling van datalekken. De FG deed aanbevelingen voor het verbeteren van de privacy-organisatie en het versterken van de governance en capaciteiten binnen Defensie.

Functionaris Voor Gegevensbescherming Toezichtjaarverslag 2023 Pdf
PDF – 690,6 KB 0 downloads

Incident Response Trends en Inzichten 2023

Het 2023 Kaspersky Incident Response rapport onthult belangrijke trends en inzichten uit cyberaanvallen onderzocht door het Global Emergency Response Team (GERT) van Kaspersky en gerelateerde expertgroepen. Het rapport toont een significante toename in serviceverzoeken uit de Amerika's, dat de op één na meest getroffen regio werd. De belangrijkste initiële aanvalsvectoren waren de exploitatie van publieke applicaties en het gebruik van gecompromitteerde inloggegevens. Ransomware blijft een grote bedreiging, hoewel de prevalentie licht daalde van 39,8% naar 33,3%. Het rapport benadrukt ook het belang van robuuste beveiligingsmaatregelen, zoals multi-factor authenticatie en tijdig patchmanagement, om deze dreigingen te beperken. Gegevensversleuteling en datalekken blijven kritieke problemen voor getroffen organisaties, waarbij Mimikatz en PsExec de meest gebruikte tools door aanvallers zijn. Het rapport sluit af met aanbevelingen om de cyberveiligheidsmaatregelen te verbeteren, waarbij de nadruk ligt op proactieve verdedigingsstrategieën en regelmatige beveiligingstrainingen voor incidentresponsteams.

Kaspersky IR Analyst Report 2023 Pdf
PDF – 7,6 MB 4 downloads

2023 Status van Dreigingsdetectie in Nederland

Het 2023 Status van Dreigingsdetectie rapport onthult de toenemende uitdagingen waarmee SOC-teams in Nederland worden geconfronteerd. Naarmate cyberaanvallen geavanceerder en frequenter worden, hebben SOC-teams moeite met een groeiend aanvalsoppervlak en een overvloed aan beveiligingswaarschuwingen. Het rapport benadrukt dat ondanks het feit dat veel analisten geloven in de effectiviteit van hun tools, problemen zoals waarschuwingsruis, detectieblinde vlekken en valse positieven blijven bestaan, wat leidt tot burn-out en verloop onder analisten. De sector kampt met een ernstig tekort aan talent, wat verergerd wordt door de inefficiënties van de huidige dreigingsdetectiesystemen. De bevindingen dringen er bij organisaties op aan om betere signaalhelderheid van leveranciers te eisen om de effectiviteit van dreigingsdetectie te verbeteren en de werkdruk van SOC-teams te verminderen.

Vectra 2023 State Of Threat Detection Pdf
PDF – 951,8 KB 5 downloads

Evaluatie van Opkomende Cybersecurity Bedreigingen en Asset Risico

Het 'runZero Onderzoeksrapport, Volume 1, Mei 2024' onderzoekt belangrijke trends in het cybersecuritylandschap. De snelle toename van kwetsbaarheden en hun exploitatie, samen met vertraagde patches van leveranciers, benadrukt de urgentie voor verbeterd blootstellingsbeheer. Het rapport introduceert de "outlierscore" om risicovolle assets te identificeren door afwijkingen van basisgedrag te analyseren, waarbij de sterke correlatie tussen unieke assetkenmerken en hogere risiconiveaus wordt benadrukt. Bovendien benadrukt het rapport de uitbreidende aanvalsoppervlakken door IT/OT-convergentie en verhoogde cloudadoptie, waarbij de noodzaak voor realtime assetontdekking en uitgebreide blootstellingsbeheer wordt genoemd om opkomende bedreigingen te mitigeren en de infrastructuur van organisaties te beschermen.

Runzero Research Report Vol 1 2024 05 Pdf
PDF – 7,5 MB 5 downloads

2023 Frauderingsrapport voor Ouderen

In 2023 meldde het Internet Crime Complaint Center (IC3) van de FBI dat er $3,4 miljard aan verliezen was door oplichting gericht op personen ouder dan 60, een stijging van 11% ten opzichte van 2022. De IC3 ontving meer dan 101.000 klachten van deze leeftijdsgroep, wat de aanzienlijke dreiging voor oudere burgers benadrukt. Technische ondersteuning fraude was de meest voorkomende vorm van oplichting, terwijl investeringsfraude de grootste financiële verliezen veroorzaakte. Het Recovery Asset Team (RAT) van IC3 speelde een cruciale rol bij het bevriezen van frauduleuze transacties en herstelde meer dan $32 miljoen. Het rapport benadrukt het belang van publieke bewustwording en tijdige melding om deze misdaden te bestrijden en slachtoffers effectief te helpen.

2023 IC 3 Elder Fraud Report Pdf
PDF – 948,6 KB 5 downloads

Ebury Malware: De Verborgen Bedreiging voor Linux-Servers

Het whitepaper van ESET onthult de voortdurende dreiging van de Ebury-malware, die sinds 2009 wereldwijd ongeveer 400.000 Linux-servers heeft gecompromitteerd. Aanvankelijk gedetailleerd in Operatie Windigo, blijft Ebury actief en richt zich nu op cryptocurrency- en creditcarddiefstal. Ondanks de arrestatie van een belangrijke dader in 2015, gaan de activiteiten van de malware door, waarbij geavanceerde technieken worden gebruikt zoals het stelen van SSH-referenties, hypervisorexploitatie en aanvallen door tussenpersonen. Ebury, een OpenSSH-achterdeur, blijft evolueren en zet extra malware in voor financieel gewin terwijl het zijn aanwezigheid verbergt voor systeembeheerders. Het document benadrukt de noodzaak van robuuste detectie- en herstelstrategieën.

Ebury Is Alive But Unseen Pdf
PDF – 8,1 MB 5 downloads

Jaarbericht Openbaar Ministerie 2023

Het jaarbericht van het Openbaar Ministerie (OM) in 2023 benadrukt de toewijding van ruim 6.000 OM-medewerkers die met grote inzet en persoonlijke opofferingen talrijke strafzaken hebben behandeld. Ondanks de succesvolle afhandeling van prominente zaken zoals Marengo en Eris, die belangrijke inzichten bieden in de georganiseerde criminaliteit in Nederland, erkent het OM dat de gemiddelde duur voor het behandelen van zaken te lang is. Het OM heeft als ambitie om de werkwijzen te vereenvoudigen en de organisatie bedrijfsmatiger in te richten om de doelmatigheid te verhogen en de werkdruk beheersbaar te houden. Dit streven omvat verbeteringen in uniformering van processen, doorlooptijden, en voorraadbeheersing, met als doel een betere balans in snelheid en kwaliteit van de strafrechtelijke handhaving.

OM Jaarverslag 2023 Pdf
PDF – 4,9 MB 7 downloads

Belangrijkste trends in fraude en oplichting in 2024

De "2024 Global Fraud and Scams Trends Report" belicht de groeiende dreiging van AI-gestuurde oplichting, Malware-as-a-Service, en snelle betalingsrisico's. De toenemende beschikbaarheid van AI-technologieën heeft een aanzienlijke stijging in fraudegevallen aangedreven, waarbij criminelen snel inspelen op technologische en gedragsveranderingen bij consumenten. Dit jaar toont een opvallende toename van fraude-aanvallen waarbij de fraudetechnieken geavanceerder worden, zoals het gebruik van deepfake-technologie en stemkloonmethodes om slachtoffers te misleiden. Financiële instellingen en betalingsdienstaanbieders worden uitgedaagd om hun strategieën aan te passen en nieuwe verdedigingsmechanismen te ontwikkelen om deze snelle en ingrijpende fraudepogingen voor te blijven. Met een uitgebreide data-analyse en case studies, biedt het rapport inzichten in de effectieve bestrijding van deze bedreigingen en benadrukt de noodzaak van proactieve aanpakken in de cyberruimte.

2024 Global Fraud And Scams Trends Report Pdf
PDF – 1,6 MB 10 downloads

Wekelijkse update van NCSC: Overzicht van cyberveiligheidsincidenten en -adviezen

Deze week brengt het Nationaal Cyber Security Centrum (NCSC) een overzicht zonder grote cyberincidenten, zeven jaar na de beruchte Wannacry-uitbraak. De update vermeldt een nieuwe aanvalsmethode die VPN-verkeer kan omleiden, een bekendmaking van de leider van de Lockbit ransomwaregroep, en een stille patch door Citrix voor een ernstige kwetsbaarheid. Verder zijn er updates over kleine nieuwtjes betreffende Telegram en het Britse ministerie van Defensie, een update van VEEAM voor een kritieke kwetsbaarheid, en richtlijnen voor het kiezen van digitale producten en diensten. Het NCSC heeft slechts één beveiligingsadvies uitgebracht betreffende kwetsbaarheden in Google Android en Samsung Mobile.

End Of Week NCSC 20240510 Pdf
PDF – 357,3 KB 10 downloads

Samenvatting van het Verizon 2024 Data Breach Investigations Report

Het Verizon 2024 Data Breach Investigations Report onderzoekt actuele cyberdreigingen en legt de nadruk op de toename van aanvallen door kwetsbaarheden in systemen, waarbij de incidenten voornamelijk via webapplicaties worden ingezet. Dit jaar is er een opvallende stijging in ransomware en afpersingspogingen, waarbij een derde van alle datalekken hieraan gerelateerd is. De analyse benadrukt ook een aanzienlijke groei in incidenten die verband houden met derden, zoals aanvallen via de software supply chain. Aanbevelingen voor organisaties omvatten het verbeteren van de beveiliging van webapplicaties, het regelmatig updaten van systemen tegen bekende kwetsbaarheden, en het versterken van de menselijke kant van beveiliging om misbruik door interne bedreigingen te minimaliseren.

2024 Dbir Data Breach Investigations Report Pdf
PDF – 3,7 MB 13 downloads

Uitdagingen en oplossingen voor IoT-beveiliging in 2024

Het rapport bespreekt de toename van IoT-apparaten en de beveiligingsrisico's die hiermee gepaard gaan. In 2024 zijn deze apparaten vatbaarder voor cyberaanvallen vanwege hun automatische verbinding met internet en standaardwachtwoorden die vaak niet kunnen worden gewijzigd. Bovendien worden patches zelden door leveranciers verstrekt, wat ze nog kwetsbaarder maakt. De uiteenlopende software en hardware zonder gestandaardiseerde beveiliging vergroten het risico op succesvolle cyberaanvallen. Het rapport benadrukt het belang van een proactieve aanpak voor IoT-beveiliging, gezien de aanzienlijke kosten en operationele disruptie die kunnen voortvloeien uit het niets doen. Er wordt ook kritiek geuit op cyberverzekeringen, omdat deze vaak niet voldoende dekking bieden en de reputatieschade niet compenseren.

Io T Device Security In 2024 Asimily Pdf
PDF – 1,4 MB 11 downloads

Mandiant M-Trends 2024

Het rapport "Mandiant M-Trends 2024" belicht belangrijke bevindingen uit het jaar 2023, waarbij een focus ligt op de toename van ontwijkende tactieken door aanvallers om detectietechnologieën zoals endpoint detection and response te vermijden. Ondanks deze pogingen tot ontwijking zijn verdedigers beter geworden in het identificeren van compromissen, met een wereldwijde mediane verblijftijd die gedaald is naar 10 dagen. De toepassing van zero-day kwetsbaarheden, vooral door spionagegerichte en financieel gemotiveerde aanvallers, wordt benadrukt. Het rapport behandelt ook de evolutie van phishing en de tactieken voor het omzeilen van multi-factor authenticatie. Verdere inzichten omvatten de trends in cloudinbraken en de inzet van kunstmatige intelligentie binnen red team en purple team operaties. Mandiant benadrukt ook de continu verbeterde detectie en verdediging tegen aanvallen, mede mogelijk gemaakt door hun consultants die proactief de nieuwste aanvalstactieken en technieken evalueren en toepassen in hun verdedigingsstrategieën.

Mandiant M Trends 2024 Pdf
PDF – 2,8 MB 11 downloads
Mandiant M Trends 2024 Executive Edition Pdf
PDF – 193,6 KB 9 downloads

Overzicht van het Kaspersky Human Factor 360 Rapport 2023

In het Kaspersky Human Factor 360 Rapport 2023 wordt benadrukt dat bedrijven wereldwijd regelmatig ernstige cyberincidenten ervaren, waarbij veel incidenten toegeschreven worden aan menselijke fouten. Ondanks investeringen in automatisering en opleidingen blijft de menselijke factor een cruciale rol spelen in de cyberveiligheid. Het rapport stelt vast dat 64% van de cyberincidenten veroorzaakt wordt door menselijke fouten, variërend van zwakke wachtwoorden tot het onbedoeld downloaden van malware. Het onderzoek benadrukt ook de noodzaak van een holistische benadering, waarbij zowel IT- als niet-IT-personeel betrokken wordt om de algehele cyberveiligheid van organisaties te verbeteren. Daarnaast blijkt uit het rapport dat de meeste bedrijven nog steeds kwetsbaar zijn en meer investeringen plannen in cybersecurity, onderwijs en het uitbesteden van bepaalde beveiligingsfuncties om beter voorbereid te zijn op toekomstige dreigingen.

Kaspersky Human Factor 360 Report 2023 Pdf
PDF – 1,1 MB 10 downloads

De Stand van Ransomware 2024

In het rapport 'De Stand van Ransomware 2024' van Sophos wordt de huidige status van ransomware-aanvallen wereldwijd onderzocht. Gebaseerd op een onafhankelijke enquête onder 5.000 IT- en cyberveiligheidsleiders uit 14 landen, onthult het onderzoek dat 59% van de organisaties het afgelopen jaar getroffen is door ransomware, een lichte daling ten opzichte van voorgaande jaren. De focus ligt op de impact van dergelijke aanvallen op bedrijven, inclusief de financiële gevolgen en de tijd die nodig is voor herstel. Het rapport belicht ook nieuwe onderzoeksgebieden zoals de verhouding tussen geëiste en betaalde losgelden, en de rol van wetshandhaving in het herstelproces. Dit alles wijst op een aanhoudend serieuze dreiging die blijvende waakzaamheid en geavanceerde verdedigingsstrategieën vereist.

Sophos State Of Ransomware 2024 Pdf
PDF – 461,9 KB 12 downloads

Ransomware-aanvallen Bereiken Recordhoogte in April 2024

In april 2024 kwamen 59 ransomware-aanvallen wereldwijd in het nieuws, met de gezondheidszorg en de overheid als voornaamste doelwitten, elk met 13 aanvallen. Het dienstenbedrijf Norsk Hydro leed meer dan $40 miljoen verlies na een aanval, en de Hoya Corporation kreeg een losgeld van $10 miljoen opgelegd. De maand kende een recordaantal aanvallen, 119% meer dan vorig jaar. De gezondheidszorg leed onder een toename van 47%, gevolgd door de overheid en retail met respectievelijk 40% en 38%. Varianten zoals Medusa, Rhysida en Lockbit stegen in aanvallen, waarbij Lockbit dominant bleef. Uit 92% van de aanvallen werd data geëxfiltreerd.

Black Fog Ransomware Report Apr 2024 Pdf
PDF – 1,2 MB 14 downloads

Balans tussen grondrechten en veiligheid in het Jaarverslag van de TIB 2023

In 2023 heeft de Toetsingscommissie Inzet Bevoegdheden (TIB) een significante stijging in werklast ervaren, met een toename van 16,6% in beoordeelde verzoeken, wat neerkomt op 3.383 verzoeken. De meerderheid, 95,6%, van de inzet van bevoegdheden werd rechtmatig bevonden, een kleine stijging in onrechtmatigheid ten opzichte van het voorgaande jaar. Bijna de helft van de onrechtmatige gevallen werd rechtmatig na het indienen van een aangepast verzoek. Deze cijfers onderstrepen de volwassenheid en robuustheid van zowel de TIB als de inlichtingen- en veiligheidsdiensten in het navigeren door complexe veiligheidsuitdagingen, waarbij steeds een balans wordt gezocht tussen noodzakelijke veiligheidsmaatregelen en de bescherming van grondrechten.

Jaarverslag TIB 2023 Pdf
PDF – 581,6 KB 13 downloads

Kerninzichten uit het Rapport over de Staat van Dreigingsintelligentie 2023

Het rapport "Staat van Dreigingsintelligentie 2023" geeft inzicht in hoe organisaties dreigingsintelligentie integreren binnen hun cyberbeveiligingsprogramma's. Uit de enquête onder 400 cybersecuritymanagers en -praktijkmensen blijkt dat dreigingsintelligentie steeds vaker wordt gebruikt voor uiteenlopende doeleinden, variërend van operationele verbeteringen in bestaande beveiligingstools tot strategisch risicobeheer en ondersteuning van marketing- en fysieke beveiligingsteams. Organisaties halen hun informatie uit diverse bronnen, waaronder eigen onderzoek, betaalde en gratis datafeeds, en gespecialiseerde leveranciers die diepere analyses bieden. Er is een groeiende trend om de interne en externe dreigingsdata te combineren voor betere inzichten en risicoanalyses. Met een sterke nadruk op het verbeteren van de cyberbeveiligingsinfrastructuur blijven bedrijven investeren in het uitbreiden van hun dreigingsintelligentiecapaciteiten, aangedreven door de noodzaak om aanhoudende en evoluerende cyberdreigingen het hoofd te bieden.

Recorded Future 2023 State Of Threat Intelligence Report Pdf
PDF – 702,4 KB 12 downloads