Deze pagina wordt voortdurend bijgewerkt.
13 mei 2025 | Geopolitieke conflicten en cyberdreigingen in 2024
In 2024 waren cyberaanvallen sterk verbonden met geopolitieke conflicten, waarbij landen zoals Rusland, Iran, China en Noord-Korea belangrijke rolspelers waren. Cyberoperaties waren gericht op het verstoren van kritieke infrastructuur en het beïnvloeden van politieke processen, zoals verkiezingen en internationale evenementen. Ransomware werd een steeds grotere dreiging, met een recordaantal aanvallen op de zorgsector, die het slachtoffer werd van zowel ransomware als samenwerking tussen geavanceerde dreigingsgroepen en cybercriminelen. Daarnaast nam het aantal supply chain-aanvallen toe, waarbij kwetsbaarheden in cloudomgevingen en derde leveranciers werden benut. Het rapport benadrukt de complexiteit van de dreigingen en de groeiende impact op de wereldwijde cyberveiligheid.
13 mei 2025 | Trends en aanbevelingen uit Global Incident Response Report 2025
In 2025 staan organisaties voor een complexe dreigingsomgeving waarin cybercriminelen, nation-state actoren, insiders en hacktivisten actief zijn. De belangrijkste trends zijn onder andere verstorende extortie-aanvallen, waarbij aanvallers niet alleen gegevens stelen maar ook bedrijfsoperaties verstoren. Daarnaast nemen aanvallen op softwareleveringsketens en cloudomgevingen toe, waarbij misconfiguraties en misbruik van toegangsmachtigingen veelvoorkomende problemen zijn. De snelheid van aanvallen is versterkt door geautomatiseerde tools, waardoor verdedigers steeds minder tijd hebben om te reageren. Aanbevelingen voor verdedigers zijn onder meer het versnellen van Zero Trust-implementaties, het verbeteren van zichtbaarheid in cloudomgevingen en het snel patchen van kwetsbaarheden.
13 mei 2025 | Cyberrisico's en de opkomst van AI
De digitale dreigingslandschap wordt steeds complexer door de uitbreiding van technologieën zoals kunstmatige intelligentie (AI). AI vergroot de aanvallersoppervlakte en verhoogt de cyberrisico's, terwijl veel organisaties achterblijven in het beheren van deze risico's. Ongeveer 73% van de bedrijven heeft te maken gehad met een beveiligingsincident, terwijl slechts 40% gebruik maakt van gespecialiseerde tools voor aanvallersoppervlaktebeheer. Tegelijkertijd blijft slechts 25% van de beveiligingsbudgetten gericht op risicomanagement. Het rapport benadrukt het belang van het beheren van deze risico's om het vertrouwen van stakeholders te behouden en het risico effectief te mitigeren.
13 mei 2025 | Toename DDoS-aanvallen in het eerste kwartaal van 2025
In het eerste kwartaal van 2025 is er een opvallende stijging van DDoS-aanvallen boven de 50 Gbps, met aanvallen die vaak meerdere aanvalsvectoren combineren zoals DNS- en NTP-amplificatie. DNS Amplification blijft de dominante aanvalsvorm, waarbij grote hoeveelheden responsverkeer van Open DNS Resolvers worden gebruikt. Daarnaast zien we meer aanvallen op de applicatielaag, gericht op web- en DNS-servers. De Nationale Wasstraat (NaWas) biedt bescherming tegen DDoS-aanvallen en helpt met het delen van trends en cijfers, waarbij het aantal aanvallen in het eerste kwartaal van 2025 werd geschat op 249 per dag, met een maximale aanvalsgrootte van 305 Gbps.
12 mei 2025 | Cyber recovery vereist een andere aanpak dan disaster recovery
Cyber recovery (CR) verschilt fundamenteel van traditionele disaster recovery (DR). Waar DR zich richt op het herstellen van IT-systemen na verstoringen zoals natuurrampen, richt CR zich specifiek op het herstellen van systemen na cyberaanvallen, die vaak complexer en onvoorspelbaarder zijn. Het herstelproces na een cyberaanval vereist bijvoorbeeld gedetailleerde forensische analyses en het creëren van een veilige "cleanroom" omgeving om herinfectie te voorkomen. Daarnaast worden vaak langere herstelperioden en meer complexe technologieën vereist. Veel organisaties integreren CR in hun bredere DR-programma, hoewel ze zich bewust zijn van de grotere risico's en uitdagingen die CR met zich meebrengt.
12 mei 2025 | Ruimtebedreigingen en cybersbeveiliging voor commerciële satellieten
Het rapport benadrukt de groeiende risico’s voor de ruimte-industrie, vooral voor commerciële satellieten, en de noodzaak om de beveiliging ervan te versterken. Cyberaanvallen, zoals de hack van de Viasat-satelliet, hebben aangetoond hoe kwetsbaar de sector is voor digitale aanvallen, met potentieel verwoestende gevolgen voor economieën en samenlevingen. Het rapport bespreekt de uitdagingen die gepaard gaan met de complexiteit van de toeleveringsketen, het gebruik van verouderde systemen en menselijke fouten. Het biedt aanbevelingen zoals het implementeren van robuuste cryptografie, het versterken van fysieke beveiliging en het aannemen van een zero-trust benadering om de veerkracht van de industrie te verbeteren.
12 mei 2025 | De kracht van social engineering in cyberaanvallen
Social engineering wordt door hackers vaak gebruikt als krachtiger wapen dan technische aanvallen. Het draait om het manipuleren van menselijke emoties zoals angst of urgentie om slachtoffers tot een actie te dwingen, zoals het klikken op een link of het downloaden van een bestand. Cyberaanvallen die mensen als doelwit hebben, bevatten vaak een social engineering component, zoals phishing of valse pop-ups. Dankzij generatieve AI kunnen aanvallers nu eenvoudig mensen over de hele wereld targeten. Veel fraudepraktijken, zoals business email compromise en telefoonfraude, maken gebruik van social engineering om detectie te vermijden.
10 mei 2025 | Malspam en DNS Technieken in Investeringsfraude
Investeringsfraude is een van de meest lucratieve vormen van cybercriminaliteit, waarbij slachtoffers vaak worden misleid via valse platforms die zich voordoen als legitieme investeringskansen. Deze fraudeurs gebruiken technieken zoals het registreren van meerdere domeinen via algoritmes (RDGA), het verbergen van hun activiteiten via verkeerdistributiesystemen (TDS) en het creëren van valse nieuwsberichten. Ze gebruiken ook ingesloten webformulieren om persoonlijke gegevens van slachtoffers te verzamelen. Twee belangrijke acteurs, genaamd Reckless Rabbit en Ruthless Rabbit, maken gebruik van deze methoden, waarbij ze onder andere geavanceerde DNS-technieken inzetten om hun infrastructuur onopgemerkt te houden en de effectiviteit van hun campagnes te vergroten.
10 mei 2025 | Ransomware analyse eerste helft 2024
In de eerste helft van 2024 werden 1.762 nieuwe meldingen van ransomware-compromissen genoteerd, met de VS als grootste doelwit. De meeste aanvallen betroffen de sectoren productie, gezondheidszorg en bouw. Hoewel enkele prominente groepen door wetshandhaving werden getroffen, bleef de ransomware-activiteit toenemen, met nieuwe groepen zoals Slippery Scorpius en Spoiled Scorpius die de leegte vulden. Wetshandhaving verstoorde grote spelers zoals LockBit en ALPHV, maar ransomware bleef zich verspreiden, vooral via kwetsbaarheden in systemen. Ransomwaregroepen blijven zich richten op snel uitbuiten van kwetsbaarheden, terwijl de dreiging in de VS het grootst blijft.
9 mei 2025 | Global Cybersecurity Outlook 2025
De wereld van cyberbeveiliging wordt steeds complexer door geopolitieke spanningen, snelle technologische ontwikkelingen, en de groeiende afhankelijkheid van kwetsbare toeleveringsketens. Dit vergroot de cyberongelijkheid tussen grote en kleine organisaties, waarbij kleinere bedrijven vaak niet in staat zijn om adequaat te reageren op de toenemende risico’s. Kunstmatige intelligentie (AI) biedt zowel kansen als risico’s, waarbij cybercriminelen deze technologieën snel benutten voor geavanceerde aanvallen, zoals phishing en ransomware. Tegelijkertijd zorgen de complexiteit van regelgeving en het tekort aan cyberbeveiligingsexpertise voor verdere uitdagingen. Organisaties moeten zich aanpassen en intensief samenwerken om deze risico’s effectief te beheren.
8 mei 2025 | Trends in Ransomware and Extortion (Jan-March 2025)
In the first quarter of 2025 zijn er verschillende ontwikkelingen in ransomware- en extortiecampagnes geobserveerd. Er is een toename van valse dreigingen, waarbij aanvallers dreigen met het lekken van gegevens die vaak oud of vervalst zijn. Nation-state actoren werken vaker samen met ransomware-groepen, zoals blijkt uit de betrokkenheid van Noord-Koreaanse hackers. Verder worden steeds meer systemen, waaronder cloudomgevingen, doelwit van aanvallen, en worden er geavanceerde technieken ingezet om beveiligingssoftware te omzeilen. Bedrijven worden steeds vaker onder druk gezet met zowel financiële als reputatiedreigingen. De gezondheidszorg en productie-industrieën behoren tot de meest getroffen sectoren.
8 mei 2025 | De Toename van Cyberdreigingen en de Verschuiving naar Geautomatiseerde Aanvallen
De 2025 Global Threat Landscape Report onthult een significante versnelling in cyberaanvallen, waarbij cybercriminelen geavanceerde technologieën zoals AI en automatisering inzetten om aanvallen sneller en efficiënter uit te voeren. In 2024 werden ongekende niveaus van geautomatiseerde scannen waargenomen, met als doel kwetsbare systemen snel in kaart te brengen. Daarnaast neemt het gebruik van AI in cybercrime exponentieel toe, waardoor phishing, extorsie en malwarecampagnes veel effectiever worden. Aanvallers benutten bovendien de stijgende trend van Cybercrime-as-a-Service en de handel in gestolen inloggegevens en toegang tot bedrijfsnetwerken. De noodzaak voor organisaties om van reactieve naar proactieve cyberverdediging te schakelen is urgenter dan ooit.
8 mei 2025 | De 2025 DBIR Rapportage
De 2025 Data Breach Investigations Report (DBIR) toont een toename van ransomware-aanvallen, waarbij het mediane bedrag dat werd betaald aan cybercriminelen $115.000 was. Ongeveer 60% van de incidenten werd veroorzaakt door menselijke betrokkenheid, vaak via phishing of misbruik van inloggegevens. Bedrijven moeten hun cybersecurity versterken door samen te werken met betrouwbare partners en leveranciers, aangezien het aandeel van datalekken door derden verdubbeld is. Verder blijkt dat 46% van de getroffen systemen niet-beheerde apparaten waren. Ook neemt het gebruik van AI in cyberaanvallen toe, wat de dreiging vergroot.
7 mei 2025 | Ransomware trends en strategieën voor 2025
Ransomware-aanvallen blijven zich snel ontwikkelen en zullen ook in 2025 een grote dreiging vormen voor organisaties. De steeds verfijndere aanvallen worden niet alleen uitgevoerd door grote groepen, maar ook door individuele actoren. Dit maakt het belangrijker dan ooit om proactieve strategieën en sterke cyberweerbaarheid te implementeren. Onderzoek toont aan dat hoewel ransomware-aanvallen afnemen, het aantal exfiltratiedata-aanvallen groeit. Bovendien nemen betalingen van losgeld af, mede door juridische druk en verbeterde incidentrespons. Succesvolle organisaties besteden meer aandacht aan samenwerking tussen IT- en beveiligingsteams en investeren in veerkrachtige back-upstrategieën. Het verhogen van de cyberbeveiligingsbudgetten is essentieel om voorbereid te blijven.
7 mei 2025 | Samenvatting van het 2025 DBIR-rapport
Het Verizon 2025 Data Breach Investigations Report (DBIR) analyseert 22.052 beveiligingsincidenten, waarvan 12.195 datalekken. Het rapport benadrukt de groei van kwetsbaarheden als toegangspunten voor inbreuken, vooral gericht op edge-apparaten en VPN's. De betrokkenheid van derden bij inbreuken steeg aanzienlijk, van 15% naar 30%. Ransomware was verantwoordelijk voor 44% van de inbreuken, waarbij kleinere bedrijven het zwaarst getroffen werden. Hoewel het aantal betalingen aan ransomwaregroepen afnam, was de gemiddelde losgeldsom nog steeds hoog. Het rapport wijst ook op de toename van spionage-gedreven inbreuken en de uitdagingen rond het beheer van gelekte inloggegevens bij derden.
6 mei 2025 | DMARC blijft onmisbaar tegen e-mailfraude en desinformatie
In een tijd waarin AI-gedreven aanvallen en digitale desinformatie toenemen, is het essentieel dat organisaties hun e-mailbeveiliging op orde hebben. DMARC is een cruciaal en kosteneffectief middel om domeinvervalsing tegen te gaan en zowel inkomende als uitgaande e-mails te beveiligen. Het rapport toont aan dat hoewel het gebruik van DMARC wereldwijd toeneemt, veel domeinen nog steeds kwetsbaar zijn doordat ze geen strikte handhavingsregels toepassen. Hierdoor lopen organisaties risico op phishingaanvallen, reputatieschade en datalekken. Regelgevers en e-mailproviders eisen steeds vaker DMARC-naleving, waardoor het een onmisbare pijler is in elke moderne cybersecuritystrategie.
5 mei 2025 | Phishing verschuift naar nieuwe doelwitten en technieken in 2025
Hoewel het wereldwijde aantal phishingaanvallen in 2024 met 20% daalde, evolueren de tactieken en verschuift de focus van massale e-mails naar gerichte aanvallen via spraak, sms en valse AI-platforms. Landen als Brazilië en Nederland zagen een sterke toename van aanvallen door snelle digitalisering zonder voldoende beveiliging. De onderwijssector werd zwaar getroffen met een stijging van 224%, terwijl technologie en financiën juist minder doelwit waren dankzij betere beveiligingsmaatregelen. Aanvallers misbruiken platforms zoals Telegram en Facebook voor imitatie en malwareverspreiding en gebruiken nieuwe domeinen en hostingproviders om detectie te omzeilen. Phishing blijft daarmee een verfijnde en grensverleggende dreiging.
4 mei 2025 | Cyberdreigingen in 2024 en de opkomst van AI-ondersteunde aanvallen
In 2024 zien we een toenemende complexiteit in cyberaanvallen, met een verschuiving naar goed gecoördineerde, grootschalige campagnes. APT-groepen zoals Salt Typhoon richten zich niet alleen op datadiefstal, maar verstoren ook kritieke infrastructuren wereldwijd. Aanvallers maken steeds vaker gebruik van gecompromitteerde inloggegevens in plaats van traditionele hackingmethoden, wat het detecteren van aanvallen bemoeilijkt. Phishing en infostealer malware nemen toe, met een aanzienlijke stijging van aanvallen via cloud-gehoste phishing. De integratie van AI door cybercriminelen, bijvoorbeeld voor het bouwen van deepfakes of het genereren van phishingmails, maakt aanvallen efficiënter en moeilijker te detecteren.
3 mei 2025 | Het 2024 WordPress Beveiligingsrapport
In 2024 steeg het aantal openbaar gemaakte kwetsbaarheden in WordPress met 68% ten opzichte van het vorige jaar, met 8.223 ontdekte kwetsbaarheden. De meerderheid van deze kwetsbaarheden, 81%, werd als medium-severity geclassificeerd, wat betekent dat ze risico’s voor sites met zich meebrengen, maar niet direct leiden tot ernstige compromittering. De meeste kwetsbaarheden waren te vinden in plugins (96%), terwijl de WordPress core zelf relatief veilig bleef. Cross-Site Scripting (XSS) was het meest voorkomende type kwetsbaarheid, gevolgd door Missing Authorization. Ondanks de grote hoeveelheid kwetsbaarheden, vormen de meeste ervan geen onmiddellijke bedreiging voor de meeste site-eigenaren als zij hun beveiliging goed op orde hebben.