Deze pagina wordt voortdurend bijgewerkt.
9 mei 2025 | Global Cybersecurity Outlook 2025
De wereld van cyberbeveiliging wordt steeds complexer door geopolitieke spanningen, snelle technologische ontwikkelingen, en de groeiende afhankelijkheid van kwetsbare toeleveringsketens. Dit vergroot de cyberongelijkheid tussen grote en kleine organisaties, waarbij kleinere bedrijven vaak niet in staat zijn om adequaat te reageren op de toenemende risico’s. Kunstmatige intelligentie (AI) biedt zowel kansen als risico’s, waarbij cybercriminelen deze technologieën snel benutten voor geavanceerde aanvallen, zoals phishing en ransomware. Tegelijkertijd zorgen de complexiteit van regelgeving en het tekort aan cyberbeveiligingsexpertise voor verdere uitdagingen. Organisaties moeten zich aanpassen en intensief samenwerken om deze risico’s effectief te beheren.
8 mei 2025 | Trends in Ransomware and Extortion (Jan-March 2025)
In the first quarter of 2025 zijn er verschillende ontwikkelingen in ransomware- en extortiecampagnes geobserveerd. Er is een toename van valse dreigingen, waarbij aanvallers dreigen met het lekken van gegevens die vaak oud of vervalst zijn. Nation-state actoren werken vaker samen met ransomware-groepen, zoals blijkt uit de betrokkenheid van Noord-Koreaanse hackers. Verder worden steeds meer systemen, waaronder cloudomgevingen, doelwit van aanvallen, en worden er geavanceerde technieken ingezet om beveiligingssoftware te omzeilen. Bedrijven worden steeds vaker onder druk gezet met zowel financiële als reputatiedreigingen. De gezondheidszorg en productie-industrieën behoren tot de meest getroffen sectoren.
8 mei 2025 | De Toename van Cyberdreigingen en de Verschuiving naar Geautomatiseerde Aanvallen
De 2025 Global Threat Landscape Report onthult een significante versnelling in cyberaanvallen, waarbij cybercriminelen geavanceerde technologieën zoals AI en automatisering inzetten om aanvallen sneller en efficiënter uit te voeren. In 2024 werden ongekende niveaus van geautomatiseerde scannen waargenomen, met als doel kwetsbare systemen snel in kaart te brengen. Daarnaast neemt het gebruik van AI in cybercrime exponentieel toe, waardoor phishing, extorsie en malwarecampagnes veel effectiever worden. Aanvallers benutten bovendien de stijgende trend van Cybercrime-as-a-Service en de handel in gestolen inloggegevens en toegang tot bedrijfsnetwerken. De noodzaak voor organisaties om van reactieve naar proactieve cyberverdediging te schakelen is urgenter dan ooit.
8 mei 2025 | De 2025 DBIR Rapportage
De 2025 Data Breach Investigations Report (DBIR) toont een toename van ransomware-aanvallen, waarbij het mediane bedrag dat werd betaald aan cybercriminelen $115.000 was. Ongeveer 60% van de incidenten werd veroorzaakt door menselijke betrokkenheid, vaak via phishing of misbruik van inloggegevens. Bedrijven moeten hun cybersecurity versterken door samen te werken met betrouwbare partners en leveranciers, aangezien het aandeel van datalekken door derden verdubbeld is. Verder blijkt dat 46% van de getroffen systemen niet-beheerde apparaten waren. Ook neemt het gebruik van AI in cyberaanvallen toe, wat de dreiging vergroot.
7 mei 2025 | Ransomware trends en strategieën voor 2025
Ransomware-aanvallen blijven zich snel ontwikkelen en zullen ook in 2025 een grote dreiging vormen voor organisaties. De steeds verfijndere aanvallen worden niet alleen uitgevoerd door grote groepen, maar ook door individuele actoren. Dit maakt het belangrijker dan ooit om proactieve strategieën en sterke cyberweerbaarheid te implementeren. Onderzoek toont aan dat hoewel ransomware-aanvallen afnemen, het aantal exfiltratiedata-aanvallen groeit. Bovendien nemen betalingen van losgeld af, mede door juridische druk en verbeterde incidentrespons. Succesvolle organisaties besteden meer aandacht aan samenwerking tussen IT- en beveiligingsteams en investeren in veerkrachtige back-upstrategieën. Het verhogen van de cyberbeveiligingsbudgetten is essentieel om voorbereid te blijven.
7 mei 2025 | Samenvatting van het 2025 DBIR-rapport
Het Verizon 2025 Data Breach Investigations Report (DBIR) analyseert 22.052 beveiligingsincidenten, waarvan 12.195 datalekken. Het rapport benadrukt de groei van kwetsbaarheden als toegangspunten voor inbreuken, vooral gericht op edge-apparaten en VPN's. De betrokkenheid van derden bij inbreuken steeg aanzienlijk, van 15% naar 30%. Ransomware was verantwoordelijk voor 44% van de inbreuken, waarbij kleinere bedrijven het zwaarst getroffen werden. Hoewel het aantal betalingen aan ransomwaregroepen afnam, was de gemiddelde losgeldsom nog steeds hoog. Het rapport wijst ook op de toename van spionage-gedreven inbreuken en de uitdagingen rond het beheer van gelekte inloggegevens bij derden.
6 mei 2025 | DMARC blijft onmisbaar tegen e-mailfraude en desinformatie
In een tijd waarin AI-gedreven aanvallen en digitale desinformatie toenemen, is het essentieel dat organisaties hun e-mailbeveiliging op orde hebben. DMARC is een cruciaal en kosteneffectief middel om domeinvervalsing tegen te gaan en zowel inkomende als uitgaande e-mails te beveiligen. Het rapport toont aan dat hoewel het gebruik van DMARC wereldwijd toeneemt, veel domeinen nog steeds kwetsbaar zijn doordat ze geen strikte handhavingsregels toepassen. Hierdoor lopen organisaties risico op phishingaanvallen, reputatieschade en datalekken. Regelgevers en e-mailproviders eisen steeds vaker DMARC-naleving, waardoor het een onmisbare pijler is in elke moderne cybersecuritystrategie.
5 mei 2025 | Phishing verschuift naar nieuwe doelwitten en technieken in 2025
Hoewel het wereldwijde aantal phishingaanvallen in 2024 met 20% daalde, evolueren de tactieken en verschuift de focus van massale e-mails naar gerichte aanvallen via spraak, sms en valse AI-platforms. Landen als Brazilië en Nederland zagen een sterke toename van aanvallen door snelle digitalisering zonder voldoende beveiliging. De onderwijssector werd zwaar getroffen met een stijging van 224%, terwijl technologie en financiën juist minder doelwit waren dankzij betere beveiligingsmaatregelen. Aanvallers misbruiken platforms zoals Telegram en Facebook voor imitatie en malwareverspreiding en gebruiken nieuwe domeinen en hostingproviders om detectie te omzeilen. Phishing blijft daarmee een verfijnde en grensverleggende dreiging.
4 mei 2025 | Cyberdreigingen in 2024 en de opkomst van AI-ondersteunde aanvallen
In 2024 zien we een toenemende complexiteit in cyberaanvallen, met een verschuiving naar goed gecoördineerde, grootschalige campagnes. APT-groepen zoals Salt Typhoon richten zich niet alleen op datadiefstal, maar verstoren ook kritieke infrastructuren wereldwijd. Aanvallers maken steeds vaker gebruik van gecompromitteerde inloggegevens in plaats van traditionele hackingmethoden, wat het detecteren van aanvallen bemoeilijkt. Phishing en infostealer malware nemen toe, met een aanzienlijke stijging van aanvallen via cloud-gehoste phishing. De integratie van AI door cybercriminelen, bijvoorbeeld voor het bouwen van deepfakes of het genereren van phishingmails, maakt aanvallen efficiënter en moeilijker te detecteren.
3 mei 2025 | Het 2024 WordPress Beveiligingsrapport
In 2024 steeg het aantal openbaar gemaakte kwetsbaarheden in WordPress met 68% ten opzichte van het vorige jaar, met 8.223 ontdekte kwetsbaarheden. De meerderheid van deze kwetsbaarheden, 81%, werd als medium-severity geclassificeerd, wat betekent dat ze risico’s voor sites met zich meebrengen, maar niet direct leiden tot ernstige compromittering. De meeste kwetsbaarheden waren te vinden in plugins (96%), terwijl de WordPress core zelf relatief veilig bleef. Cross-Site Scripting (XSS) was het meest voorkomende type kwetsbaarheid, gevolgd door Missing Authorization. Ondanks de grote hoeveelheid kwetsbaarheden, vormen de meeste ervan geen onmiddellijke bedreiging voor de meeste site-eigenaren als zij hun beveiliging goed op orde hebben.