Deze pagina wordt voortdurend bijgewerkt.
20 mei 2025 | Samenvatting Deloitte Annual Cyberthreat Trends Report 2024
Het Deloitte Annual Cyberthreat Trends Report van 2024 benadrukt de belangrijkste dreigingen op het gebied van cyberbeveiliging. Ransomware bleef het grootste risico, met de opkomst van nieuwe ransomware-groepen zoals RansomHub, die het RaaS-model (Ransomware-as-a-Service) verder uitbreidde. Cybercriminelen maakten steeds meer gebruik van social engineering en vishing in combinatie met phishing-aanvallen. Nation-state aanvallers, zoals APT29, bleven een aanzienlijke bedreiging vormen door cyberespionagecampagnes tegen overheden wereldwijd. Daarnaast werd er een verschuiving waargenomen van brute-force aanvallen naar het gebruik van gestolen inloggegevens voor toegang tot bedrijfsnetwerken. Ondanks law enforcement-acties bleef de ondergrondse cybercriminaliteit zich snel aanpassen.
20 mei 2025 | Cyberdreigingen in Q1 2025: Een hoogtepunt van ransomware aanvallen
In het eerste kwartaal van 2025 werd er een recordaantal hack- en lekaanvallen geregistreerd, voornamelijk door de bulkrelease van slachtoffers door de Cl0p ransomware groep. Het opduiken van Babuk 2.0 leidde tot twijfels over de legitimiteit van de groep, die beschuldigd werd van het recyclen van eerdere gegevens. De BlackBasta chatlekken gaven waardevolle inzichten in de interne dynamiek van ransomwaregroepen, terwijl malvertising, een techniek waarbij online advertenties worden misbruikt voor malwareverspreiding, een steeds grotere bedreiging vormt. Het aantal zero-day kwetsbaarheden bleef stijgen, wat de dreiging van ransomware vergrootte. Geopolitieke ontwikkelingen, zoals de VS en Oekraïne, beïnvloeden eveneens het dreigingslandschap.
20 mei 2025 | Ransomware Slachtofferschap in Nederland: Betalen, Melden en Impact
Ransomware-aanvallen hebben een aanzienlijke impact op zowel burgers als ondernemers in Nederland. Het onderzoek toont aan dat de meerderheid van de slachtoffers geen losgeld betaalt, vooral vanwege wantrouwen in het herstel na betaling en de ethische bezwaren tegen het ondersteunen van criminelen. Terwijl de emotionele impact bij burgers groter is, ervaren zzp'ers en mkb'ers vaker financiële schade, inclusief de kosten van het losgeld. De meldingsbereidheid is relatief laag, ondanks dat veel slachtoffers aangeven dat ze willen dat de daders gepakt worden. Het advies van de politie om geen losgeld te betalen, wordt door veel respondenten gevolgd.
20 mei 2025 | Onderzoeken naar ransomware en beslissingsgedrag van slachtoffers
Dit onderzoek richt zich op de prevalentie, impact en reactie van burgers en bedrijven op ransomware-aanvallen in Nederland. Er wordt gekeken naar factoren die beïnvloeden of slachtoffers bereid zijn losgeld te betalen of het incident te melden bij de autoriteiten. De studie bestaat uit drie deelstudies, waarbij onder andere online vragenlijsten en vignetexperimenten zijn gebruikt om inzicht te krijgen in de keuzes van slachtoffers. De resultaten zullen bijdragen aan effectiever beleid en betere ondersteuning van slachtoffers door zowel publieke als private organisaties in de strijd tegen ransomware.
17 mei 2025 | Top cyberdreigingen en voorspellingen voor 2025
Nieuwe technologieën bieden bedrijven meer mogelijkheden voor data-analyse en operationele efficiëntie, maar maken hen ook kwetsbaarder voor geavanceerde dreigingen van zowel cybercriminelen als landen. De integratie van kunstmatige intelligentie (AI) in cyberaanvallen verhoogt de ernst van aanvallen, waardoor het essentieel is om gebruik te maken van AI-gedreven beveiligingsoplossingen. De kosten van cyberaanvallen blijven stijgen, met een aanzienlijke impact op organisaties, vooral wanneer ze niet goed zijn voorbereid. Bedrijven moeten zich bewust zijn van dreigingen zoals ransomware, datalekken, en cyberespionage, en hun beveiligingsmaatregelen blijven verbeteren om zich tegen deze gevaren te wapenen.
17 mei 2025 | Cyberdreigingen voor 2025: Verwachtingen en trends
In 2025 worden cyberdreigingen agressiever, met steeds meer gebruik van AI door cybercriminelen om aanvallen te versnellen en te personaliseren. Ransomware-aanvallen nemen toe, met aanvallers die gericht zijn op gevoelige sectoren zoals gezondheidszorg en energie. De opkomst van ‘Cybercrime-as-a-Service’ vergemakkelijkt het uitvoeren van aanvallen voor zowel ervaren als beginnende cybercriminelen. De cloud wordt een belangrijk doelwit, terwijl cybercriminelen nieuwe technieken ontwikkelen om kwetsbaarheden sneller te exploiteren. Om zich te beschermen, moeten organisaties hun verdedigingen blijven vernieuwen, AI gebruiken voor dreigingsdetectie en proactief risico’s managen.
16 mei 2025 | Wanneer beveiligingstools hun eigen doel ondermijnen
Het rapport benadrukt een belangrijke paradox binnen de applicatiebeveiliging: hoewel beveiligingstools steeds geavanceerder worden, veroorzaken ze een enorme stroom van meldingen, waarvan het merendeel (95-98%) geen actie vereist van beveiligingsteams. Dit leidt tot een crisis in de industrie, waarbij bedrijven moeite hebben om echte dreigingen van "ruis" te onderscheiden. Het rapport wijst op een verschuiving in de aanpak: van het detecteren van alles naar het beheren van meldingen op basis van kwaliteit in plaats van kwantiteit. Slechts een klein percentage van de gedetecteerde kwetsbaarheden, zoals bekende en geëxploiteerde kwetsbaarheden (1.71%) en blootgestelde geheimen (1.62%), vereist onmiddellijke aandacht.
16 mei 2025 | AI en beveiliging: groeiende risico’s en uitdagingen
In 2024 nam het gebruik van AI en machine learning (ML) binnen ondernemingen exponentieel toe, maar dit bracht ook ernstige beveiligingsrisico’s met zich mee. AI werd ingezet voor productiviteitsverbetering en geautomatiseerde processen, maar tegelijkertijd werden cybercriminelen slimmer door AI te gebruiken voor social engineering en malware. Tools zoals ChatGPT domineerden het gebruik, maar werden ook veelvuldig geblokkeerd vanwege bezorgdheid over databeveiliging. De financiële sector en de maakindustrie leidden in AI-transacties, maar ondervonden ook de meeste blokkades. De groeiende integratie van AI binnen bedrijven maakt de noodzaak voor sterke beveiligingsmaatregelen en zero trust-architecturen steeds belangrijker.
15 mei 2025 | Nederlandse phishingwebsites snel offline gehaald
In 2024 stonden phishingwebsites en sites die malware verspreiden in de .nl-domeinzone gemiddeld 23 uur online voordat ze werden verwijderd. Dit blijkt uit het jaarverslag van de Stichting Internet Domeinregistratie Nederland (SIDN), die verantwoordelijk is voor het beheer van .nl-domeinnamen.
Zodra een verdachte domeinnaam wordt opgemerkt, waarschuwt SIDN direct de betrokken partijen, zoals de domeinhouder, registrar en hostingprovider. In de meeste gevallen volgen zij snel op, waardoor ruim 60% van de kwaadaardige websites binnen 24 uur offline wordt gehaald. In zo’n 400 gevallen greep SIDN zelf in, onder meer door in november 125 domeinnamen van een malafide partij uit de lucht te halen.
Voor Nederlandse en Belgische organisaties en internetgebruikers benadrukt dit rapport hoe belangrijk samenwerking en snelle actie zijn om online dreigingen in te dammen. SIDN blijft zich inzetten om het internet veiliger te maken voor iedereen.
13 mei 2025 | Geopolitieke conflicten en cyberdreigingen in 2024
In 2024 waren cyberaanvallen sterk verbonden met geopolitieke conflicten, waarbij landen zoals Rusland, Iran, China en Noord-Korea belangrijke rolspelers waren. Cyberoperaties waren gericht op het verstoren van kritieke infrastructuur en het beïnvloeden van politieke processen, zoals verkiezingen en internationale evenementen. Ransomware werd een steeds grotere dreiging, met een recordaantal aanvallen op de zorgsector, die het slachtoffer werd van zowel ransomware als samenwerking tussen geavanceerde dreigingsgroepen en cybercriminelen. Daarnaast nam het aantal supply chain-aanvallen toe, waarbij kwetsbaarheden in cloudomgevingen en derde leveranciers werden benut. Het rapport benadrukt de complexiteit van de dreigingen en de groeiende impact op de wereldwijde cyberveiligheid.
13 mei 2025 | Trends en aanbevelingen uit Global Incident Response Report 2025
In 2025 staan organisaties voor een complexe dreigingsomgeving waarin cybercriminelen, nation-state actoren, insiders en hacktivisten actief zijn. De belangrijkste trends zijn onder andere verstorende extortie-aanvallen, waarbij aanvallers niet alleen gegevens stelen maar ook bedrijfsoperaties verstoren. Daarnaast nemen aanvallen op softwareleveringsketens en cloudomgevingen toe, waarbij misconfiguraties en misbruik van toegangsmachtigingen veelvoorkomende problemen zijn. De snelheid van aanvallen is versterkt door geautomatiseerde tools, waardoor verdedigers steeds minder tijd hebben om te reageren. Aanbevelingen voor verdedigers zijn onder meer het versnellen van Zero Trust-implementaties, het verbeteren van zichtbaarheid in cloudomgevingen en het snel patchen van kwetsbaarheden.
13 mei 2025 | Cyberrisico's en de opkomst van AI
De digitale dreigingslandschap wordt steeds complexer door de uitbreiding van technologieën zoals kunstmatige intelligentie (AI). AI vergroot de aanvallersoppervlakte en verhoogt de cyberrisico's, terwijl veel organisaties achterblijven in het beheren van deze risico's. Ongeveer 73% van de bedrijven heeft te maken gehad met een beveiligingsincident, terwijl slechts 40% gebruik maakt van gespecialiseerde tools voor aanvallersoppervlaktebeheer. Tegelijkertijd blijft slechts 25% van de beveiligingsbudgetten gericht op risicomanagement. Het rapport benadrukt het belang van het beheren van deze risico's om het vertrouwen van stakeholders te behouden en het risico effectief te mitigeren.
13 mei 2025 | Toename DDoS-aanvallen in het eerste kwartaal van 2025
In het eerste kwartaal van 2025 is er een opvallende stijging van DDoS-aanvallen boven de 50 Gbps, met aanvallen die vaak meerdere aanvalsvectoren combineren zoals DNS- en NTP-amplificatie. DNS Amplification blijft de dominante aanvalsvorm, waarbij grote hoeveelheden responsverkeer van Open DNS Resolvers worden gebruikt. Daarnaast zien we meer aanvallen op de applicatielaag, gericht op web- en DNS-servers. De Nationale Wasstraat (NaWas) biedt bescherming tegen DDoS-aanvallen en helpt met het delen van trends en cijfers, waarbij het aantal aanvallen in het eerste kwartaal van 2025 werd geschat op 249 per dag, met een maximale aanvalsgrootte van 305 Gbps.
12 mei 2025 | Cyber recovery vereist een andere aanpak dan disaster recovery
Cyber recovery (CR) verschilt fundamenteel van traditionele disaster recovery (DR). Waar DR zich richt op het herstellen van IT-systemen na verstoringen zoals natuurrampen, richt CR zich specifiek op het herstellen van systemen na cyberaanvallen, die vaak complexer en onvoorspelbaarder zijn. Het herstelproces na een cyberaanval vereist bijvoorbeeld gedetailleerde forensische analyses en het creëren van een veilige "cleanroom" omgeving om herinfectie te voorkomen. Daarnaast worden vaak langere herstelperioden en meer complexe technologieën vereist. Veel organisaties integreren CR in hun bredere DR-programma, hoewel ze zich bewust zijn van de grotere risico's en uitdagingen die CR met zich meebrengt.
12 mei 2025 | Ruimtebedreigingen en cybersbeveiliging voor commerciële satellieten
Het rapport benadrukt de groeiende risico’s voor de ruimte-industrie, vooral voor commerciële satellieten, en de noodzaak om de beveiliging ervan te versterken. Cyberaanvallen, zoals de hack van de Viasat-satelliet, hebben aangetoond hoe kwetsbaar de sector is voor digitale aanvallen, met potentieel verwoestende gevolgen voor economieën en samenlevingen. Het rapport bespreekt de uitdagingen die gepaard gaan met de complexiteit van de toeleveringsketen, het gebruik van verouderde systemen en menselijke fouten. Het biedt aanbevelingen zoals het implementeren van robuuste cryptografie, het versterken van fysieke beveiliging en het aannemen van een zero-trust benadering om de veerkracht van de industrie te verbeteren.
12 mei 2025 | De kracht van social engineering in cyberaanvallen
Social engineering wordt door hackers vaak gebruikt als krachtiger wapen dan technische aanvallen. Het draait om het manipuleren van menselijke emoties zoals angst of urgentie om slachtoffers tot een actie te dwingen, zoals het klikken op een link of het downloaden van een bestand. Cyberaanvallen die mensen als doelwit hebben, bevatten vaak een social engineering component, zoals phishing of valse pop-ups. Dankzij generatieve AI kunnen aanvallers nu eenvoudig mensen over de hele wereld targeten. Veel fraudepraktijken, zoals business email compromise en telefoonfraude, maken gebruik van social engineering om detectie te vermijden.
10 mei 2025 | Malspam en DNS Technieken in Investeringsfraude
Investeringsfraude is een van de meest lucratieve vormen van cybercriminaliteit, waarbij slachtoffers vaak worden misleid via valse platforms die zich voordoen als legitieme investeringskansen. Deze fraudeurs gebruiken technieken zoals het registreren van meerdere domeinen via algoritmes (RDGA), het verbergen van hun activiteiten via verkeerdistributiesystemen (TDS) en het creëren van valse nieuwsberichten. Ze gebruiken ook ingesloten webformulieren om persoonlijke gegevens van slachtoffers te verzamelen. Twee belangrijke acteurs, genaamd Reckless Rabbit en Ruthless Rabbit, maken gebruik van deze methoden, waarbij ze onder andere geavanceerde DNS-technieken inzetten om hun infrastructuur onopgemerkt te houden en de effectiviteit van hun campagnes te vergroten.
10 mei 2025 | Ransomware analyse eerste helft 2024
In de eerste helft van 2024 werden 1.762 nieuwe meldingen van ransomware-compromissen genoteerd, met de VS als grootste doelwit. De meeste aanvallen betroffen de sectoren productie, gezondheidszorg en bouw. Hoewel enkele prominente groepen door wetshandhaving werden getroffen, bleef de ransomware-activiteit toenemen, met nieuwe groepen zoals Slippery Scorpius en Spoiled Scorpius die de leegte vulden. Wetshandhaving verstoorde grote spelers zoals LockBit en ALPHV, maar ransomware bleef zich verspreiden, vooral via kwetsbaarheden in systemen. Ransomwaregroepen blijven zich richten op snel uitbuiten van kwetsbaarheden, terwijl de dreiging in de VS het grootst blijft.
9 mei 2025 | Global Cybersecurity Outlook 2025
De wereld van cyberbeveiliging wordt steeds complexer door geopolitieke spanningen, snelle technologische ontwikkelingen, en de groeiende afhankelijkheid van kwetsbare toeleveringsketens. Dit vergroot de cyberongelijkheid tussen grote en kleine organisaties, waarbij kleinere bedrijven vaak niet in staat zijn om adequaat te reageren op de toenemende risico’s. Kunstmatige intelligentie (AI) biedt zowel kansen als risico’s, waarbij cybercriminelen deze technologieën snel benutten voor geavanceerde aanvallen, zoals phishing en ransomware. Tegelijkertijd zorgen de complexiteit van regelgeving en het tekort aan cyberbeveiligingsexpertise voor verdere uitdagingen. Organisaties moeten zich aanpassen en intensief samenwerken om deze risico’s effectief te beheren.
8 mei 2025 | Trends in Ransomware and Extortion (Jan-March 2025)
In the first quarter of 2025 zijn er verschillende ontwikkelingen in ransomware- en extortiecampagnes geobserveerd. Er is een toename van valse dreigingen, waarbij aanvallers dreigen met het lekken van gegevens die vaak oud of vervalst zijn. Nation-state actoren werken vaker samen met ransomware-groepen, zoals blijkt uit de betrokkenheid van Noord-Koreaanse hackers. Verder worden steeds meer systemen, waaronder cloudomgevingen, doelwit van aanvallen, en worden er geavanceerde technieken ingezet om beveiligingssoftware te omzeilen. Bedrijven worden steeds vaker onder druk gezet met zowel financiële als reputatiedreigingen. De gezondheidszorg en productie-industrieën behoren tot de meest getroffen sectoren.
8 mei 2025 | De Toename van Cyberdreigingen en de Verschuiving naar Geautomatiseerde Aanvallen
De 2025 Global Threat Landscape Report onthult een significante versnelling in cyberaanvallen, waarbij cybercriminelen geavanceerde technologieën zoals AI en automatisering inzetten om aanvallen sneller en efficiënter uit te voeren. In 2024 werden ongekende niveaus van geautomatiseerde scannen waargenomen, met als doel kwetsbare systemen snel in kaart te brengen. Daarnaast neemt het gebruik van AI in cybercrime exponentieel toe, waardoor phishing, extorsie en malwarecampagnes veel effectiever worden. Aanvallers benutten bovendien de stijgende trend van Cybercrime-as-a-Service en de handel in gestolen inloggegevens en toegang tot bedrijfsnetwerken. De noodzaak voor organisaties om van reactieve naar proactieve cyberverdediging te schakelen is urgenter dan ooit.
8 mei 2025 | De 2025 DBIR Rapportage
De 2025 Data Breach Investigations Report (DBIR) toont een toename van ransomware-aanvallen, waarbij het mediane bedrag dat werd betaald aan cybercriminelen $115.000 was. Ongeveer 60% van de incidenten werd veroorzaakt door menselijke betrokkenheid, vaak via phishing of misbruik van inloggegevens. Bedrijven moeten hun cybersecurity versterken door samen te werken met betrouwbare partners en leveranciers, aangezien het aandeel van datalekken door derden verdubbeld is. Verder blijkt dat 46% van de getroffen systemen niet-beheerde apparaten waren. Ook neemt het gebruik van AI in cyberaanvallen toe, wat de dreiging vergroot.
7 mei 2025 | Ransomware trends en strategieën voor 2025
Ransomware-aanvallen blijven zich snel ontwikkelen en zullen ook in 2025 een grote dreiging vormen voor organisaties. De steeds verfijndere aanvallen worden niet alleen uitgevoerd door grote groepen, maar ook door individuele actoren. Dit maakt het belangrijker dan ooit om proactieve strategieën en sterke cyberweerbaarheid te implementeren. Onderzoek toont aan dat hoewel ransomware-aanvallen afnemen, het aantal exfiltratiedata-aanvallen groeit. Bovendien nemen betalingen van losgeld af, mede door juridische druk en verbeterde incidentrespons. Succesvolle organisaties besteden meer aandacht aan samenwerking tussen IT- en beveiligingsteams en investeren in veerkrachtige back-upstrategieën. Het verhogen van de cyberbeveiligingsbudgetten is essentieel om voorbereid te blijven.
7 mei 2025 | Samenvatting van het 2025 DBIR-rapport
Het Verizon 2025 Data Breach Investigations Report (DBIR) analyseert 22.052 beveiligingsincidenten, waarvan 12.195 datalekken. Het rapport benadrukt de groei van kwetsbaarheden als toegangspunten voor inbreuken, vooral gericht op edge-apparaten en VPN's. De betrokkenheid van derden bij inbreuken steeg aanzienlijk, van 15% naar 30%. Ransomware was verantwoordelijk voor 44% van de inbreuken, waarbij kleinere bedrijven het zwaarst getroffen werden. Hoewel het aantal betalingen aan ransomwaregroepen afnam, was de gemiddelde losgeldsom nog steeds hoog. Het rapport wijst ook op de toename van spionage-gedreven inbreuken en de uitdagingen rond het beheer van gelekte inloggegevens bij derden.
6 mei 2025 | DMARC blijft onmisbaar tegen e-mailfraude en desinformatie
In een tijd waarin AI-gedreven aanvallen en digitale desinformatie toenemen, is het essentieel dat organisaties hun e-mailbeveiliging op orde hebben. DMARC is een cruciaal en kosteneffectief middel om domeinvervalsing tegen te gaan en zowel inkomende als uitgaande e-mails te beveiligen. Het rapport toont aan dat hoewel het gebruik van DMARC wereldwijd toeneemt, veel domeinen nog steeds kwetsbaar zijn doordat ze geen strikte handhavingsregels toepassen. Hierdoor lopen organisaties risico op phishingaanvallen, reputatieschade en datalekken. Regelgevers en e-mailproviders eisen steeds vaker DMARC-naleving, waardoor het een onmisbare pijler is in elke moderne cybersecuritystrategie.
5 mei 2025 | Phishing verschuift naar nieuwe doelwitten en technieken in 2025
Hoewel het wereldwijde aantal phishingaanvallen in 2024 met 20% daalde, evolueren de tactieken en verschuift de focus van massale e-mails naar gerichte aanvallen via spraak, sms en valse AI-platforms. Landen als Brazilië en Nederland zagen een sterke toename van aanvallen door snelle digitalisering zonder voldoende beveiliging. De onderwijssector werd zwaar getroffen met een stijging van 224%, terwijl technologie en financiën juist minder doelwit waren dankzij betere beveiligingsmaatregelen. Aanvallers misbruiken platforms zoals Telegram en Facebook voor imitatie en malwareverspreiding en gebruiken nieuwe domeinen en hostingproviders om detectie te omzeilen. Phishing blijft daarmee een verfijnde en grensverleggende dreiging.
4 mei 2025 | Cyberdreigingen in 2024 en de opkomst van AI-ondersteunde aanvallen
In 2024 zien we een toenemende complexiteit in cyberaanvallen, met een verschuiving naar goed gecoördineerde, grootschalige campagnes. APT-groepen zoals Salt Typhoon richten zich niet alleen op datadiefstal, maar verstoren ook kritieke infrastructuren wereldwijd. Aanvallers maken steeds vaker gebruik van gecompromitteerde inloggegevens in plaats van traditionele hackingmethoden, wat het detecteren van aanvallen bemoeilijkt. Phishing en infostealer malware nemen toe, met een aanzienlijke stijging van aanvallen via cloud-gehoste phishing. De integratie van AI door cybercriminelen, bijvoorbeeld voor het bouwen van deepfakes of het genereren van phishingmails, maakt aanvallen efficiënter en moeilijker te detecteren.
3 mei 2025 | Het 2024 WordPress Beveiligingsrapport
In 2024 steeg het aantal openbaar gemaakte kwetsbaarheden in WordPress met 68% ten opzichte van het vorige jaar, met 8.223 ontdekte kwetsbaarheden. De meerderheid van deze kwetsbaarheden, 81%, werd als medium-severity geclassificeerd, wat betekent dat ze risico’s voor sites met zich meebrengen, maar niet direct leiden tot ernstige compromittering. De meeste kwetsbaarheden waren te vinden in plugins (96%), terwijl de WordPress core zelf relatief veilig bleef. Cross-Site Scripting (XSS) was het meest voorkomende type kwetsbaarheid, gevolgd door Missing Authorization. Ondanks de grote hoeveelheid kwetsbaarheden, vormen de meeste ervan geen onmiddellijke bedreiging voor de meeste site-eigenaren als zij hun beveiliging goed op orde hebben.